Skip to main content

PbM

Campus Virtual

Especialista Implantador ISO27001

(Modalidad Online)

En una sociedad cada vez más digital, conoce como gestionar los riesgos del entorno complejo y técnico de la información, en asociación con el cumplimiento de sus obligaciones legales, tal como privacidad y servicios en la nube.

Para obtener la titulación de Auditor Líder el alumno/a deberá realizar los cursos señalados para cada itinerario formativo, preferiblemente en el orden establecido y superar los exámenes que se llevarán a cabo durante la realización del programa.

Aprobación

Para obtener la titulación de Especialista Implantador el alumno/a deberá realizar los cursos señalados para cada itinerario formativo, preferiblemente en el orden establecido y superar los exámenes que se llevarán a cabo durante la realización del programa.

Dirigido a

Directores y responsables de la protección y seguridad de los sistemas de información de su organización.

Objetivos:

Contenidos:

  • Conceptos de la seguridad de la información y de su gestión.
  • Origen y evolución de las normas de seguridad de la información relacionadas con la Norma ISO/IEC 27002.
  • Entendimiento del contenido de la Norma ISO/IEC 27002.
  • Iniciación a la implementación de un sistema de gestión de seguridad de la información fundamentado sobre el análisis y gestión de riesgos.
  • Criterios de éxito para la gestión efectiva y práctica de la seguridad de la información.
  • Identificación de los elementos de actuación de las Normas ISO/IEC 27002 e ISO/IEC 27001.
  • Marco de procesos para definir un sistema de gestión de la seguridad de la información (SGSI) según la Norma ISO/IEC 27001.

          • Documentación exigible.

  • Estudio de los procesos y elementos de un análisis y gestión del riesgo.
  • Políticas, organización y concienciación para un SGSI.
  • Definición del alcance y ámbito de un SGSI.
  • Planificación para la implementación del sistema de gestión de la información según la Norma ISO/IEC 27001:

          • Análisis diferencial, análisis de riesgos, plan de tratamiento de riesgos.

  • Recomendaciones para la implementación.
  • Casos prácticos.
  • Revisión de la importancia del proceso de análisis y gestión de riesgos en el contexto de un sistema de gestión de la seguridad de la información (SGSI).
  • Normas aplicables al proceso (UNE71504,ISO/IEC 27005, ISO/IEC 31000).
  • Análisis de los riesgos:

          • Procesos de identificación y valoración de riesgos.

          • Valoración de impactos, amenazas y riesgos (matriz).

  • Gestión de los riesgos:

          • Procesos de selección de controles (criterios y objetivos).

          • Evaluación del riesgo residual.

  • Desarrollo de un proyecto de análisis y gestión de riesgos.
  • Desarrollo de un caso práctico a lo largo del curso.