En una sociedad cada vez más digital, conoce como gestionar los riesgos del entorno complejo y técnico de la información, en asociación con el cumplimiento de sus obligaciones legales, tal como privacidad y servicios en la nube.

 

*Para obtener la titulación de Especialista Implantador el alumno/a deberá realizar los cursos señalados para cada itinerario formativo, preferiblemente en el orden establecido y superar los exámenes que se llevarán a cabo durante la realización del programa.

 

Dirigido a:

 

• Directores y responsables de la protección y seguridad de los sistemas de información de su organización.

Objetivos:

 

 • Entender los fundamentos y conceptos generales de la gestión de la seguridad de la información.

• Conocer el contenido de las Normas ISO 27001 e ISO 27002 sobre Gestión de la Seguridad de la Información.

• Identificar los componentes de un SGSI (Sistema de Gestión de Seguridad de la información).

• Analizar las ventajas de implantar un sistema de gestión de la seguridad de la información.

• Adquirir la capacidad para realizar y planificar una identificación y valoración de riesgos de los sistemas de información de una organización en línea con los requisitos de la Norma ISO/IEC 27001.T11.

 

 

Contenidos:

 

• Conceptos de la seguridad de la información y de su gestión.

• Origen y evolución de las normas de seguridad de la información relacionadas con la Norma ISO/IEC 27002.

• Entendimiento del contenido de la Norma ISO/IEC 27002.

• Iniciación a la implementación de un sistema de gestión de seguridad de la información fundamentado sobre el análisis y gestión de riesgos.

• Criterios de éxito para la gestión efectiva y práctica de la seguridad de la información.

• Identificación de los elementos de actuación de las Normas ISO/IEC 27002 e ISO/IEC 27001.

• Marco de procesos para definir un sistema de gestión de la seguridad de la información (SGSI) según la Norma ISO/IEC 27001.

o Documentación exigible.

• Estudio de los procesos y elementos de un análisis y gestión del riesgo.

• Políticas, organización y concienciación para un SGSI.

• Definición del alcance y ámbito de un SGSI.

• Planificación para la implementación del sistema de gestión de la información según la Norma ISO/IEC 27001:

o Análisis diferencial, análisis de riesgos, plan de tratamiento de riesgos.

• Recomendaciones para la implementación.

• Casos prácticos.

• Revisión de la importancia del proceso de análisis y gestión de riesgos en el contexto de un sistema de gestión de la seguridad de la información (SGSI).

• Normas aplicables al proceso (UNE71504,ISO/IEC 27005, ISO/IEC 31000).

• Análisis de los riesgos:

o Procesos de identificación y valoración de riesgos.

o Valoración de impactos, amenazas y riesgos (matriz).

• Gestión de los riesgos:

o Procesos de selección de controles (criterios y objetivos).

o Evaluación del riesgo residual.

• Desarrollo de un proyecto de análisis y gestión de riesgos.

• Desarrollo de un caso práctico a lo largo del curso.