¿Qué aprenderás en este curso abierto?
Definir conceptos básicos relativos a la información, su seguridad y relevancia en el entorno actual de las organizaciones. Conocer antecedentes de la familia normativa ISO 27000. Reconocer y aplicar los conceptos fundamentales relacionados norma ISO/IEC 27001:2013. Conocer y aplicar los requisitos del Sistema de Gestión de la Seguridad de la Información de acuerdo con las normas ISO/IEC 27001:2013 e ISO/IEC 27002:2013. Conocer elementos de integración del SGSI con otros sistemas de gestión definidos por normas ISO…
Se dividirá en:
✔ Módulo I Introducción a la seguridad de la información.
Marco conceptual. Antecedentes. Estructura de la norma ISO/IEC 27001:2013
Modificaciones respecto de la versión 2005.
Introducción. Información.
✔ Módulo II Antecedentes de la familia ISO 27000.
Que es la ISO.
El trabajo de ISO JTC1/SC27.
Normas de la Familia ISO/IEC 27000. Presentación y contenido.
Evolución de ISO/IEC 27001. Anexo SL.
✔ Módulo III Estructura de ISO/IEC 27001:2013.
Ciclo de Deming
Cláusulas y requerimientos.
Anexo A: Controles.
✔ Módulo IV Controles de ISO/IEC 27002:2013.
Usos y potencialidades.
Condiciones para realizar el análisis.
Identificación de amenazas, vulnerabilidad e impacto.
Tratamiento de los riesgos no aceptables y riesgos residuales.
Plan de tratamiento de riesgo.
✔ Módulo V Guía de Implementación.
Definición del alcance
Proceso de Gestión de Riesgos.
Declaración de aplicabilidad
Selección de controles, objetivos y aplicabilidad de los controles.
Mejora continua
✔ Módulo VI Taller Práctico de SGSI.
Simulación de Empresa (Role-playing)
Resolución de problemas
