Contenido
Curso de Experto en Sistemas de Gestión de Seguridad de la Información ISO 27001.
Precio: $7500.
Duración: 300 horas.
Objetivo:
Obtener herramientas e información sobre seguridad informática, Seguridad para computadora, privacidad digital y seguridad en línea.
Dirigido a:
Profesional y estudiantes del sector informático enfocado o dirigido a empresas.
Temario:
1. Seguridad de la información.
1.1 Seguridad de la información
1.1.1 La sociedad de la información
1.1.2 Qué es la seguridad de la información
1.1.3 Importancia de la seguridad de la información
1.1.4 Principios básicos de la seguridad de la información
1.1.5 Descripción de los riesgos de la seguridad
1.1.6 Selección de controles
1.1.7 Factores de éxito en la seguridad de la información.
2. Normativa esencial sobre seguridad de la información.
2.1 Normativa
2.1.1 Normativa comunitaria
2.1.2 Legislación española.
3. Buenas prácticas en la seguridad de la información:NORMA ISO/IEC 27002.
3.1 Norma ISO/IEC 27002
3.1.1 Aproximación a la norma ISO/IEC 27002
3.1.2 Alcance de la norma ISO/IEC 27002
3.1.3 Evaluacióny tratamiento de los riesgos.
4. Política de seguridad,organización de la seguridad de la información y gestión de activos.
4.1 Política,organización y gestión de activos
4.1.1 Política de seguridad de la información
4.1.2 Organización de la seguridad de la información
4.1.3 Gestión de los activos
4.1.4 Análisis de riesgos de los activos.
5. Seguridad física, ambiental y de los recursos humanos.
5.1 Seguridad fisica,ambiental y de los recursos humanos
5.1.1 iso27001 bl 5 ud 1, 2, 3, 4
5.1.2 iso27001 bl 5 ud 5, 6, 7.
6. Gestión de las comunicaciones y operaciones.
6.1 Gestión de las comunicaciones y operaciones
6.1.1 Aproximacion a la gestión de las comunicaciones y operaciones
6.1.2 Gestión de la prestación de servicios de terceras partes
6.1.3 Planificacion y aceptacion del sistema
6.1.4 Protección contra el codigo malicioso y descargable
6.1.5 Copias de seguridad
6.1.6 Gestión de seguridad de las redes
6.1.7 Gestión de medios
6.1.8 Intercambio de información
6.1.9 Servicios de comercio electrónico
6.1.10 Supervisión.
7. El control de accesos a la información.
7.1 El control de accesos a la información
7.1.1 Control de acceso
7.1.2 Gestión de acceso de usuario
7.1.3 Responsabilidades del usuario
7.1.4 Control de acceso a la red
7.1.5 Control de acceso al sistema operativo
7.1.6 Control de acceso a las aplicaciones y a la información
7.1.7 Informática móvil y teletrabajo.
8. Adquisición,desarrollo y mantenimiento de los sistemas de información.
8.1 Adquisición,desarrollo y mantenimiento de los sistemas de información
8.1.1 Objetivos del desarrollo y mantenimiento de sistemas de la información. Requisitos de seguridad de los sistemas de información
8.1.2 Tratamiento correcto de la información en las aplicaciones
8.1.3 Controles criptográficos
8.1.4 Seguridad de los archivos del sistema
8.1.5 Controles criptográficos.
9. Gestión de incidentes en la seguridad de la información y de la continuidad del negocio.
9.1 Gestión de incidentes en la seguridad de la información
9.1.1 Gestión de incidentes de seguridad de la información
9.1.2 Gestión de la continuidad del negocio.
10. Cumplimiento de las previsiones legales y técnicas.
10.1 Previsiones legales
10.1.1 Cumplimiento de los requisitos legales
10.1.2 Cumplimiento de las políticas y standares de seguridad y cumplimiento técnico
10.1.3 Consideraciones de la auditoría de los sistemas de gestión de la información.
11. La norma UNE-EN-ISO/IEC 27001:2005.
11.1 La norma ISO 27001
11.1.1 Objeto y ámbito de aplicación
11.1.2 Definiciones y términos de referencia
11.1.3 Beneficios aportados por el sistemas de gestión de la información
11.1.4 Introducción a los sistemas de gestión de seguridad de la información.
12. Los sistemas de gestión de la seguridad de la información.
12.1 Los sistemas de gestión
12.1.1 La gestión de la seguridad de la información
12.1.2 Creación y gestión de los sistemas de seguridad de la información
12.1.3 Requisitos de la documentación.
13. Responsabilidad de la dirección.
13.1 Responsabilidades de la dirección
13.1.1 Compromiso de la dirección
13.1.2 Gestión de los recursos.
14. Auditoría del sistema de gestión de la información por la dirección.
14.1 Auditorias
14.1.1 El por qué de la auditoría
14.1.2 La auditoría interna
14.1.3 El proceso de certificación.
15. Revisión por la dirección y mejora del sistema de gestión de la información.
15.1 Revisión por la dirección y mejora continua
15.1.1 Revisión por la dirección
15.1.2 Mejora continua.