top of page

Curso de Seguridad de la Información ISO27001

Inicia tu camino hacia la excelencia en ciberseguridad con nuestro curso de Seguridad de la Información, basado en la norma ISO27001. Este programa es esencial para profesionales que buscan establecer y mantener un sistema de gestión de seguridad de la información efectivo.

Curso de ciberseguridad

CURSO DE SEGURIDAD DE LA INFORMACIÓN ISO27001


Con un mundo digitalizado, la seguridad es cada vez más importante, y saber como administrar la seguridad de la información en una empresa a dado paso a normas internacionales como la ISO 27001, que se puede implementar en cualquier tipo de organización, con o sin ánimo de lucro, privada, pequeña o grande de propiedad gubernamental.


Fue escrita por los mejores expertos del mundo en el campo de la seguridad de la información y proporciona metodologías para la implementación de la gestión de seguridad de la información en una organización. También permite a las empresas obtener la certificación, lo que significa que un

 organismo de certificación independiente ha confirmado que una organización ha implementado seguridad de la información de acuerdo a la norma ISO 27001.


OBTENDRÁS CONOCIMIENTOS SÓLIDOS SOBRE:


  • Los fundamentos de la seguridad de la información.

  • Gestión de riesgos y operaciones de seguridad.

  • Técnicas avanzadas en criptografía 

  • Gestión de auditoría y cumplimiento.


Modalidad: Online vespertino.


Duración: 15 horas cronológicas.


Dirigido a: Ideal para profesionales de TI, oficiales de seguridad, ingenieros de sistemas, auditores y consultores. Este curso te dotará de las competencias clave para garantizar la integridad, confidencialidad y disponibilidad de la información empresarial.


Examen de Certificación: Certified ISO/IEC 27001 Foundation - (I27001F) de CertiProf.


Beneficios Clave:


  • Protege la información crítica de negocios y clientes.

  • Mejora la reputación de tu empresa y cumple con las regulaciones legales.

  • Refuerza las defensas de tu organización contra ataques cibernéticos.


CONTENIDOS:


Módulo 1: Fundamentos de Seguridad de la Información (SI)


  •  Motivación - Introducción.

  •  Islas de Gestión- El ciclo de Gestión de SI.

  •  SGSI-Sistema Gestión de SI en la organización.

  •  Comité de SI: su conformación y responsabilidad.

  •  Políticas de seguridad de la información y aspectos transversales.

  •  SGR - un sistema de gestión de riesgos de SI en la organización.

  •  La importancia del balance entre Objetivos de Gestión y Objetivos Técnicos - ISO 27000 - Riesgos - Continuidad de Negocios  - PCI – SSI y Otros.


Módulo 2: Fundamentos y Estrategias de Protección de la Información


  •  Sistemas y metodologías de control de acceso.

  •  Identificación y autenticación- concepto de firma única.

  •  Conocer los tipos de acceso centralizado / descentralizado / distribuido.

  •  Conocer las diferentes metodologías de control.

  •  Seguridad en internet, redes y telecomunicaciones.

  •  Diferentes métodos de ataque - seguridad en multimedios.

  •  Seguridad física, identificación de las vulnerabilidades, riesgos de las instalaciones, datos, medios, equipamiento, etc.

  • Defensa en profundidad.


Módulo 3: Seguridad de Operaciones


  •  Definiciones básicas de seguridad de operaciones.

  •  Controles de seguridad - ejecución de auditorías de seguridad.

  •  Conocimiento y comprensión los abusos potenciales.

  •  Elementos de monitoreo.

  •  Recursos que deben ser protegidos y los privilegios - respuesta a Incidentes.


Módulo 4: Criptografía


  •  Historia de la criptografía y definiciones básicas.

  •  Aplicaciones, protocolos y estándares de criptografía.

  •  Criptografía simétrica / asimétrica - firma digital.

  •  Correo electrónico e internet empleando cifrado.

  •  Gestión de claves - Public Key Infrastructure (PKI).


 Módulo 5: Gestión de Auditoría y Cumplimiento


  •  Definición de cumplimiento - derecho a auditar.

  •  Cumplimiento de impacto sobre los contratos.

  •  Alcance de la auditoría y el alcance de cumplimiento.

  •  Cumplimiento de los requisitos de análisis.

bottom of page