CURSO DE SEGURIDAD DE LA INFORMACIÓN ISO27001

Con un mundo digitalizado, la seguridad es cada vez más importante, y saber como administrar la seguridad de la información en una empresa a dado paso a normas internacionales como la ISO 27001, que se puede implementar en cualquier tipo de organización, con o sin ánimo de lucro, privada, pequeña o grande de propiedad gubernamental.

Fue escrita por los mejores expertos del mundo en el campo de la seguridad de la información y proporciona metodologías para la implementación de la gestión de seguridad de la información en una organización. También permite a las empresas obtener la certificación, lo que significa que un

 organismo de certificación independiente ha confirmado que una organización ha implementado seguridad de la información de acuerdo a la norma ISO 27001.

OBTENDRÁS CONOCIMIENTOS SÓLIDOS SOBRE:

• Los fundamentos de la seguridad de la información.

• Gestión de riesgos y operaciones de seguridad.

• Técnicas avanzadas en criptografía 

• Gestión de auditoría y cumplimiento.

Modalidad: Online vespertino.

Duración: 15 horas cronológicas.

Dirigido a: Ideal para profesionales de TI, oficiales de seguridad, ingenieros de sistemas, auditores y consultores. Este curso te dotará de las competencias clave para garantizar la integridad, confidencialidad y disponibilidad de la información empresarial.

Examen de Certificación: Certified ISO/IEC 27001 Foundation - (I27001F) de CertiProf.

Beneficios Clave:

• Protege la información crítica de negocios y clientes.

• Mejora la reputación de tu empresa y cumple con las regulaciones legales.

• Refuerza las defensas de tu organización contra ataques cibernéticos.

CONTENIDOS:

Módulo 1: Fundamentos de Seguridad de la Información (SI)

•  Motivación - Introducción.

•  Islas de Gestión- El ciclo de Gestión de SI.

•  SGSI-Sistema Gestión de SI en la organización.

•  Comité de SI: su conformación y responsabilidad.

•  Políticas de seguridad de la información y aspectos transversales.

•  SGR - un sistema de gestión de riesgos de SI en la organización.

•  La importancia del balance entre Objetivos de Gestión y Objetivos Técnicos - ISO 27000 - Riesgos - Continuidad de Negocios  - PCI – SSI y Otros.

Módulo 2: Fundamentos y Estrategias de Protección de la Información

•  Sistemas y metodologías de control de acceso.

•  Identificación y autenticación- concepto de firma única.

•  Conocer los tipos de acceso centralizado / descentralizado / distribuido.

•  Conocer las diferentes metodologías de control.

•  Seguridad en internet, redes y telecomunicaciones.

•  Diferentes métodos de ataque - seguridad en multimedios.

•  Seguridad física, identificación de las vulnerabilidades, riesgos de las instalaciones, datos, medios, equipamiento, etc.

• Defensa en profundidad.

Módulo 3: Seguridad de Operaciones

•  Definiciones básicas de seguridad de operaciones.

•  Controles de seguridad - ejecución de auditorías de seguridad.

•  Conocimiento y comprensión los abusos potenciales.

•  Elementos de monitoreo.

•  Recursos que deben ser protegidos y los privilegios - respuesta a Incidentes.

Módulo 4: Criptografía

•  Historia de la criptografía y definiciones básicas.

•  Aplicaciones, protocolos y estándares de criptografía.

•  Criptografía simétrica / asimétrica - firma digital.

•  Correo electrónico e internet empleando cifrado.

•  Gestión de claves - Public Key Infrastructure (PKI).

 Módulo 5: Gestión de Auditoría y Cumplimiento

•  Definición de cumplimiento - derecho a auditar.

•  Cumplimiento de impacto sobre los contratos.

•  Alcance de la auditoría y el alcance de cumplimiento.

•  Cumplimiento de los requisitos de análisis.