Especialista Implantador ISO27001
(Modalidad Online)
En una sociedad cada vez más digital, conoce como gestionar los riesgos del entorno complejo y técnico de la información, en asociación con el cumplimiento de sus obligaciones legales, tal como privacidad y servicios en la nube.
*Para obtener la titulación de Especialista Implantador el alumno/a deberá realizar los cursos señalados para cada itinerario formativo, preferiblemente en el orden establecido y superar los exámenes que se llevarán a cabo durante la realización del programa.
Dirigido a:
• Directores y responsables de la protección y seguridad de los sistemas de información de su organización.
Objetivos:
• Entender los fundamentos y conceptos generales de la gestión de la seguridad de la información.
• Conocer el contenido de las Normas ISO 27001 e ISO 27002 sobre Gestión de la Seguridad de la Información.
• Identificar los componentes de un SGSI (Sistema de Gestión de Seguridad de la información).
• Analizar las ventajas de implantar un sistema de gestión de la seguridad de la información.
• Adquirir la capacidad para realizar y planificar una identificación y valoración de riesgos de los sistemas de información de una organización en línea con los requisitos de la Norma ISO/IEC 27001.T11.
Contenidos:
• Conceptos de la seguridad de la información y de su gestión.
• Origen y evolución de las normas de seguridad de la información relacionadas con la Norma ISO/IEC 27002.
• Entendimiento del contenido de la Norma ISO/IEC 27002.
• Iniciación a la implementación de un sistema de gestión de seguridad de la información fundamentado sobre el análisis y gestión de riesgos.
• Criterios de éxito para la gestión efectiva y práctica de la seguridad de la información.
• Identificación de los elementos de actuación de las Normas ISO/IEC 27002 e ISO/IEC 27001.
• Marco de procesos para definir un sistema de gestión de la seguridad de la información (SGSI) según la Norma ISO/IEC 27001.
o Documentación exigible.
• Estudio de los procesos y elementos de un análisis y gestión del riesgo.
• Políticas, organización y concienciación para un SGSI.
• Definición del alcance y ámbito de un SGSI.
• Planificación para la implementación del sistema de gestión de la información según la Norma ISO/IEC 27001:
o Análisis diferencial, análisis de riesgos, plan de tratamiento de riesgos.
• Recomendaciones para la implementación.
• Casos prácticos.
• Revisión de la importancia del proceso de análisis y gestión de riesgos en el contexto de un sistema de gestión de la seguridad de la información (SGSI).
• Normas aplicables al proceso (UNE71504,ISO/IEC 27005, ISO/IEC 31000).
• Análisis de los riesgos:
o Procesos de identificación y valoración de riesgos.
o Valoración de impactos, amenazas y riesgos (matriz).
• Gestión de los riesgos:
o Procesos de selección de controles (criterios y objetivos).
o Evaluación del riesgo residual.
• Desarrollo de un proyecto de análisis y gestión de riesgos.
• Desarrollo de un caso práctico a lo largo del curso.
© COPYRIGHT 2019 PbM by Marna International, S.A, Todos los derechos reservados.