Formación en Interpretación y Analisis del Sistema de Gestión de Seguridad de la Información ISO 27001:2013
Formación en Interpretación y Analisis del Sistema de Gestión de Seguridad de la Información ISO 27001:2013
Objetivo
TextoDesplegable1
- Conocer los fundamentos y conceptos generales de la gestión de la seguridad de la información
- Obtener una visión general y una comprensión de la Norma ISO/IEC 27002
- Analizar las ventajas de implantar un sistema de gestión de la seguridad de la información
- Conocer y aplicar los métodos y procesos de la gestión de la seguridad de la información y aprender a realizar las acciones que permitan implementar un sistema de gestión de la seguridad de la información.
Contenido
TextoDesplegable2
- Conceptos de la seguridad de la información y de su gestión
- Origen y evolución de las normas de seguridad de la información relacionadas con la Norma ISO/IEC 27002
- Entendimiento del contenido de la Norma ISO/IEC 27002
- Iniciación a la implementación de un sistema de gestión de seguridad de la información fundamentado sobre el análisis y gestión de riesgos
- Criterios de éxito para la gestión efectiva y práctica de la seguridad de la información Requisito 4.6: Revisión por la dirección
- Identificación de los elementos de actuación de las Normas ISO/IEC 27002 e ISO/IEC 27001
- Marco de procesos para definir un sistema de gestión de la seguridad de la información (SGSI) según la Norma ISO/IEC 27001:
--Documentación exigible - Estudio de los procesos y elementos de un análisis y gestión del riesgo
- Políticas, organización y concienciación para un SGSI
- Definición del alcance y ámbito de un SGSI
- Planificación para la implementación del sistema de gestión de la información según la Norma ISO/IEC 27001:
--Análisis diferencial, análisis de riesgos, plan de tratamiento de riesgos