Implementación de un Sistema de Gestión de Seguridad de Información (SGSI) – Basado en ...
Curso
Online
Descripción
-
Tipología
Curso
-
Metodología
Online
En la medida que crece y evoluciona la Tecnología de la Información, aumenta también la necesidad de tomar conciencia y capacitarse en Seguridad de la Información, las organizaciones de todo tipo y tamaño deben establecer un compromiso para establecer y mejorar el desempeño de la Gestión de la Seguridad de la Información, a través de un enfoque sistemático y la mejora continua implantando un Sistema de gestión de Seguridad de la Información. (SGSI).
Conocer el estándar internacional sobre la Seguridad de la Información proporcionará la orientación adecuada a aquéllos que deseen implementar, gestionar, mejorar y/o auditar un sistema de gestión de Seguridad de la Información dentro de su organización.
Este curso es uno de los tres que conforman la Diplomatura en Implementación y Auditoría de Sistemas de Gestión de Seguridad de la Información (SGSI) –Normativa ISO/IEC 27001. Por lo tanto, quienes lo aprueben y, además, aprueben los otros dos: 1) Fundamentos e Introducción a la Norma ISO/IEC 27001 - Sistema de Gestión de Seguridad de la Información (SGSI) y 2) Auditoría Interna de un Sistema de Gestión de Seguridad de la Información (SGSI). Basado en la Norma ISO/IEC 27001, obtendrán el Certificado de Diplomado en Implementación y Auditoría de Sistemas de Gestión de Seguridad de la Información (SGSI) –Normativa ISO/IEC 27001.
Información relevante sobre el curso
Requisitos No tiene. No obstante, es recomendable realizar el Curso de Introducción y Fundamentos de un Sistema de Gestión de Seguridad de Información – Basado en la Normativa ISO/IEC 27001.
Opiniones
Temario
- Definición del Alcance de un SGSI.
- Implementación, Gestión y Mantenimiento de un SGSI.
- Modelo PDCA.
- Anexo A – Controles de ISO/IEC 27001.
- Actividades de aplicación práctica mediante estudio de casos y Role-Play (Trabajo Práctico basado en la simulación de una situación donde el alumno intervenga como implementador y gestor).
- Implantación de los requisitos y controles elegidos.
- Análisis de Riesgos, definición de controles e indicadores de gestión de un Sistemas de Gestión de Seguridad de Información.
- Actividades de aplicación práctica mediante estudio de casos y Role-Play (Trabajo Práctico basado en la simulación de una situación donde el alumno intervenga como implementador y gestor).
- Planificación. Fechas y Responsables.
- Definición de alcance, política de seguridad, identificación y análisis de riesgos.
- Selección de Controles. Declaración de Aplicabilidad.
- Gestión y tratamiento de Riesgos.
- Actividades de aplicación práctica mediante estudio de casos y Role-Play (Trabajo Práctico basado en la simulación de una situación donde el alumno intervenga como implementador y gestor).
- Operar un SGSI. Definición de Indicadores.
- Gestión y Mantenimiento del Sistema de Gestión de Seguridad de Información (SGSI).
- Actividades de aplicación práctica mediante estudio de casos y Role-Play (Trabajo Práctico basado en la simulación de una situación donde el alumno intervenga como implementador y gestor).
- Revisar y medir la eficacia y eficiencia del SGSI. Indicadores y Auditorías.
- Programa y Plan de Auditorías a establecer.
- Registro de eventos de seguridad.
- Revisión de la Dirección.
- Actividades de aplicación práctica mediante estudio de casos y Role-Play (Trabajo Práctico basado en la simulación de una situación donde el alumno intervenga como implementador y gestor).
- Mejora Continua del SGSI.
- Actividades de aplicación práctica mediante estudio de casos y Role-Play (Trabajo Práctico basado en la simulación de una situación donde el alumno intervenga como implementador y gestor).
Implementación de un Sistema de Gestión de Seguridad de Información (SGSI) – Basado en ...