Curso: Riesgos de Seguridad de la información

Riesgos de Seguridad de la información – ISO 27001:2013

 

Estamos expuestos a amenazas que pueden poner en peligro la seguridad de nuestra información (tanto la que generamos como la que gestionamos) y con ello la viabilidad de nuestros negocios.

Estos riesgos provienen no sólo desde el exterior de nuestras empresas sino también desde el interior de las mismas.

Para poder trabajar en un entorno, de forma segura, las empresas pueden proteger su información de valor mediante la implementación de un Sistema de Gestión de Seguridad de la Información (SGSI).

Ofrecemos un nuevo curso con el objetivo de formar a todas aquellas personas que deben gestionar los sistemas de información de una empresa y/o entidad, con el fin de que lleguen a una correcta comprensión de lo que se busca con la implementación de un SGSI/ISMS (Sistema de Gestión de Seguridad de la Información)

 

Objetivo del curso:

Formar a todas aquellas personas que deben gestionar riesgos de seguridad de la información en diferentes escenarios.

Conocer metodologías a seguir para la gestión de riesgos de activos de información.

Interpretar la importancia de la Gestión de Riesgos en la implementación de un SGSI/ISMS (Sistema de Gestión de Seguridad de la Información), sus ventajas y beneficios.

Dirigido a:
Profesionales, técnicos, mandos medios o directivos de Organizaciones que deseen implementar, se encuentren implementando o pretendan Certificar un Sistema de Gestión de Seguridad de la Información (SGSI/ISMS), acorde a los requerimientos de la norma ISO/IEC 27001, o aquellos que simplemente estén interesados en la evaluación y el seguimiento de la conformidad con los requisitos y las buenas prácticas aceptadas internacionalmente en lo referido a Seguridad de la Información.

Contenido del Curso

Familia ISO 27000; ISO/IEC 27001 en el Mundo; Estructura de la Norma ISO/IEC 27001; ISO/IEC 27002:2013 (Controles); Datos e Información; Valor de la información para las organizaciones; Información y Activo de Información (Tipos); Documento / Registro; Alcance; Alcance de la Seguridad de la Información; Seguridad de la Información vs Seguridad Informática (Conceptos); Pilares de la Seguridad de la Información: Confidencialidad, Integridad y Disponibilidad; Seguridad de la Información (Tipología), Seguridad Física; Seguridad Lógica; Seguridad Administrativa; Seguridad vs Comodidad y Funcionalidad; Incidente e Incidente de seguridad de la información; Fuga de Información; Ingeniería Social; Control de Accesos; Tipos de reacciones ante incidentes; Riesgos; Análisis de Riesgos; Vulnerabilidad; Amenaza; Relación Vulnerabilidad – Amenaza; Impacto sobre los pilares de la información; Riesgo para la Seguridad de la Información; Riesgo en función del Impacto y la Probabilidad; Metodología básica para establecer el tipo de técnica de manejo del riesgo; Matriz para Determinación de Técnicas del Tratamiento del Riesgo; Técnica aconsejable en cada caso; Medidas de Tratamiento del Riesgo (de Control de Riesgo / de Financiación); Objetivos de Control; Control; Tipos de Controles; Diferencias de los Controles del Anexo A con la nueva versión 2022 de la Norma ISO/IEC 27002; Relaciones entre conceptos de Gestión de Riesgos; Los Sistemas de Gestión; Sistemas de Gestión de Seguridad de la Información (SGSI); Proceso continuo; Política y Gestión de la Seguridad; SOA o Declaración de Aplicabilidad.

El certificado TUV NORD se expedirá a todos los participantes que hayan asistido al curso en su totalidad y aprueben el examen escrito.

*Precio + IVA*

Webinar: Seguridad de la Información: cómo reducir los riesgos y amenazas de IT con la ISO 27001

Seguridad de la Información: cómo reducir los riesgos y amenazas de IT con la ISO 27001

Las tecnologías de la información son ahora una parte indispensable de la vida empresarial. Esta bendición puede convertirse rápidamente en una maldición, para aquellos que no consideran los requisitos mínimos de calidad y seguridad.

Junto a Claudio Costa ofrecemos un nuevo webinar para todos los interesados en introducirse sobre la seguridad de la información basado en la Norma ISO 27001

🧑🏻‍💻 Instructores: Claudio Costa
🗓 Fecha: 14 de Junio
🕣 Horario: 11:00 hs MEX

Curso: Introducción a los Sistemas de Gestión de Seguridad de la Información 27001

Estamos expuestos a amenazas que pueden poner en peligro la seguridad de nuestra información (tanto la que generamos como la que gestionamos) y con ello la viabilidad de nuestros negocios.

Estos riesgos provienen no sólo desde el exterior de nuestras empresas sino también desde el interior de las mismas.

Para poder trabajar en un entorno, de forma segura, las empresas pueden proteger su información de valor mediante la implementación de un Sistema de Gestión de Seguridad de la Información (SGSI).

Si buscas una correcta interpretación de aquello que se busca con la implementación de un Sistema de Gestión de Seguridad de la Información (SGSI), las ventajas y beneficios que ello brinda y poder así desarrollar los procedimientos adecuados en el tratamiento de la información de una organización, tomando como base los requisitos previstos en la norma ISO/IEC 27001, ahora puedes conseguirlo gracias a este Curso de Introducción a los Sistemas de Gestión de Seguridad de la Información (SGSI).

Objetivo del Curso:

Formar a todas aquellas personas que deben gestionar los sistemas de información de una empresa y/o entidad, con el fin de que lleguen a una correcta comprensión de lo que se busca con la implementación de un SGSI/ISMS (Sistema de Gestión de Seguridad de la Información), sus ventajas y beneficios y puedan así desarrollar los procedimientos adecuados en el tratamiento de la información de una organización, tomando como base los requisitos previstos en la norma ISO/IEC 27001 obteniendo así las ventajas que ello brinda.

Dirigido a:
  • Profesionales, técnicos, mandos medios o directivos de Organizaciones que deseen implementar, se encuentren implementando o pretendan Certificar un Sistema de Gestión de Seguridad de la Información (SGSI/ISMS), acorde a los requerimientos de la norma ISO/IEC 27001, o aquellos que simplemente estén interesados en la evaluación y el seguimiento de la conformidad con los requisitos y las buenas prácticas aceptadas internacionalmente en lo referido a Seguridad de la Información.
Temario: 
  • Familia ISO 27000; ISO/IEC 27001 en el Mundo;
  • Estructura de la Norma ISO/IEC 27001; ISO/IEC 27002:2013 (Controles);
  • Datos e Información;
  • Valor de la información para las organizaciones;
  • Información y Activo de Información (Tipos);
  • Documento / Registro; Alcance;
  • Alcance de la Seguridad de la Información;
  • Seguridad de la Información vs Seguridad Informática (Conceptos);
  • Pilares de la Seguridad de la Información: Confidencialidad, Integridad y Disponibilidad;
  • Seguridad de la Información (Tipología), Seguridad Física;
  • Incidente e Incidente de seguridad de la información;
  • Fuga de Información; Ingeniería Social; Control de Accesos;
  • Tipos de reacciones ante incidentes;
  • Riesgos; Análisis de Riesgos; Vulnerabilidad; Amenaza; Relación Vulnerabilidad – Amenaza;
  • Impacto sobre los pilares de la información;
  • Riesgo para la Seguridad de la Información; Riesgo en función del Impacto y la Probabilidad;
  • Metodología básica para establecer el tipo de técnica de manejo del riesgo;
  • Matriz para Determinación de Técnicas del Tratamiento del Riesgo;
  • Técnica aconsejable en cada caso; Medidas de Tratamiento del Riesgo (de Control de Riesgo / de Financiación);
  • Objetivos de Control; Control; Tipos de Controles; Diferencias de los Controles del Anexo A con la nueva versión 2022 de la Norma ISO/IEC 27002;
  • Relaciones entre conceptos de Gestión de Riesgos;
  • Los Sistemas de Gestión;
  • Sistemas de Gestión de Seguridad de la Información (SGSI);
  • Proceso continuo;
  • Política y Gestión de la Seguridad;
  • SOA o Declaración de Aplicabilidad.

Más Información: ISO 27001

El certificado TUV NORD se expedirá a todos los participantes que hayan asistido al curso en su totalidad y aprueben el examen escrito.

*Precio + IVA*

Webinar: Seguridad de la Información: Riesgos y Amenazas ¿Cómo protegerla?

En alianza con MBQ llevaremos a cabo, junto a Claudio Costa un nuevo webinar gratuito con el objetivo de introducir sobre aspectos claves de la seguridad de la información.

Las tecnologías de la información son ahora una parte indispensable de la vida empresarial. Esta bendición puede convertirse rápidamente en una maldición, para aquellos que no consideran los requisitos mínimos de calidad y seguridad.

🗓 Fecha: 07 de Abril
🕣Horario: 11 Hrs Mx

Para conocer más – Haz click aquí

Webinar: Cómo evitar poner en riesgo los activos de su empresa

La información es de los valores mas preciados de una empresa y es fundamental asignarle prioridad a su protección y adecuada utilización.

En esta plática, junto a Claudio Costa abordaremos aspectos que se deben tener en cuenta a la hora de proteger los activos de una organización. Cuando debemos ocuparnos y cuando preocuparnos.

La información es el oro del siglo XXI

 

¡No te pierdas esta oportunidad de despejar tu dudas acerca de este tema!