TÉCNICO PROFESIONAL EN SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN UNE-ISO/IEC 27001:2017
Información adicional
| Horas | 240 |
|---|---|
| Código | |
| Formato | Digital |
| Proveedor | IEDITORIAL |
41,00 €
*Los precios no incluyen el IVA.
Objetivos
Contenidos
Objetivos
– Dotar a los alumnos de los lineamientos básicos para la aplicación de la Norma ISO/IEC 27001 dentro de su organización.
– Ofrecer las pautas para implementar un sistema de gestión de seguridad de información basado en el estándar ISO/IEC 27001 siguiendo los controles recomendados por el estándar ISO/IEC 27002 en sus respectivas cláusulas.
– Exponer y explicar una serie de buenas prácticas para conseguir la seguridad de la información.
– Ofrecer las pautas para implementar un sistema de gestión de seguridad de información basado en el estándar ISO/IEC 27001 siguiendo los controles recomendados por el estándar ISO/IEC 27002 en sus respectivas cláusulas.
– Exponer y explicar una serie de buenas prácticas para conseguir la seguridad de la información.
Contenidos
MÓDULO 1. LA SEGURIDAD DE LA INFORMACIÓN
UNIDAD DIDÁCTICA 1. NATURALEZA Y DESARROLLO DE LA SEGURIDAD DE LA INFORMACIÓN
La sociedad de la información
¿Qué es la seguridad de la información?
Importancia de la seguridad de la información
Principios básicos de seguridad de la información: confidencialidad, integridad y disponibilidad
Descripción de los riesgos de la seguridad
Selección de controles
Factores de éxito en la seguridad de la información
UNIDAD DIDÁCTICA 2. NORMATIVA ESENCIAL SOBRE SEGURIDAD DE LA INFORMACIÓN
Marco legal y jurídico de la seguridad de la información
Normativa comunitaria sobre seguridad de la información
Normas sobre gestión de la seguridad de la información: Familia de Normas ISO 27000
Legislación española sobre seguridad de la información
UNIDAD DIDÁCTICA 3. BUENAS PRÁCTICAS EN SEGURIDAD DE LA INFORMACIÓN: NORMA ISO/IEC 27002
Aproximación a la norma ISO/IEC 27002
Alcance de la Norma ISO/IEC 27002
Estructura de la Norma ISO/IEC 27002
Evaluación y tratamiento de los riesgos de seguridad
UNIDAD DIDÁCTICA 4. POLÍTICA DE SEGURIDAD, ORGANIZACIÓN DE LA SEGURIDAD DE LA INFORMACIÓN Y GESTIÓN DE ACTIVOS
Política de seguridad de la información
Organización de la seguridad de la información
Organización interna de la seguridad de la información
Grupos o personas externas: el control de acceso a terceros
Clasificación y control de activos de seguridad de la información
Responsabilidad por los activos de seguridad de la información
Clasificación de la información
UNIDAD DIDÁCTICA 5. SEGURIDAD FÍSICA, AMBIENTAL Y DE LOS RECURSOS HUMANOS
Seguridad de la información ligada a los recursos humanos
Medidas de seguridad de la información antes del empleo
Medidas de seguridad de la información durante el empleo
Seguridad de la información en la finalización de la relación laboral o cambio de puesto de trabajo
Seguridad de la información ligada a la seguridad física y ambiental o del entorno
Las áreas seguras
Los equipos de seguridad
UNIDAD DIDÁCTICA 6. GESTIÓN DE LAS COMUNICACIONES Y OPERACIONES
Aproximación a la gestión de las comunicaciones y operaciones
Procedimientos y responsabilidades operacionales
Gestión de la prestación de servicios de terceras partes
Planificación y aceptación del sistema
Protección contra códigos maliciosos y móviles
Copias de seguridad de la información
Gestión de la seguridad de la red
Gestión de medios
El intercambio de información
Los servicios de comercio electrónico
Supervisión para la detección de actividades no autorizadas
UNIDAD DIDÁCTICA 7. EL CONTROL DE ACCESOS A LA INFORMACIÓN
El control de accesos: generalidades, alcance y objetivos
Requisitos de negocio para el control de accesos
Gestión de acceso de usuario
Responsabilidades del usuario
Control de acceso a la red
Control de acceso al sistema operativo
Control de acceso a las aplicaciones y a la información
Informática móvil y teletrabajo
UNIDAD DIDÁCTICA 8. ADQUISICIÓN, DESARROLLO Y MANTENIMIENTO DE LOS SISTEMAS DE INFORMACIÓN
Objetivos del desarrollo y mantenimiento de sistemas de información
Requisitos de seguridad de los sistemas de información
Tratamiento correcto de la información en las aplicaciones
Controles criptográficos
Seguridad de los archivos del sistema
Seguridad de los procesos de desarrollo y soporte
Gestión de la vulnerabilidad técnica
UNIDAD DIDÁCTICA 9. GESTIÓN DE INCIDENTES EN LA SEGURIDAD DE LA INFORMACIÓN Y DE LA CONTINUIDAD DEL NEGOCIO
La gestión de incidentes en la seguridad de la información
Notificación de eventos y puntos débiles en la seguridad de la información
Gestión de incidentes y mejoras en la seguridad de la información
Gestión de la continuidad del negocio
Aspectos de la seguridad de la información en la gestión de la continuidad del negocio
UNIDAD DIDÁCTICA 10. CUMPLIMIENTO DE LAS PREVISIONES LEGALES Y TÉCNICAS
Cumplimiento de los requisitos legales
Cumplimiento de las políticas y estándares de seguridad, y cumplimiento técnico
Consideraciones de la auditoría de los sistemas de información
MÓDULO 2. EL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN
UNIDAD DIDÁCTICA 11. LA NORMA UNE-EN-ISO/IEC 27001:2017
Objeto y ámbito de aplicación
Relación con la Norma ISO/IEC 27002:2022
Definiciones y términos de referencia
Beneficios aportados por un sistema de seguridad de la información
Introducción a los sistemas de gestión de seguridad de la información
UNIDAD DIDÁCTICA 12. IMPLANTACIÓN DEL SISTEMA DE SEGURIDAD EN LA ORGANIZACIÓN
Contexto
Liderazgo
Planificación
Soporte
UNIDAD DIDÁCTICA 13. SEGUIMIENTO DE LA IMPLANTACIÓN DEL SISTEMA
Operación
Evaluación del desempeño
Mejora
UNIDAD DIDÁCTICA 1. NATURALEZA Y DESARROLLO DE LA SEGURIDAD DE LA INFORMACIÓN
La sociedad de la información
¿Qué es la seguridad de la información?
Importancia de la seguridad de la información
Principios básicos de seguridad de la información: confidencialidad, integridad y disponibilidad
Descripción de los riesgos de la seguridad
Selección de controles
Factores de éxito en la seguridad de la información
UNIDAD DIDÁCTICA 2. NORMATIVA ESENCIAL SOBRE SEGURIDAD DE LA INFORMACIÓN
Marco legal y jurídico de la seguridad de la información
Normativa comunitaria sobre seguridad de la información
Normas sobre gestión de la seguridad de la información: Familia de Normas ISO 27000
Legislación española sobre seguridad de la información
UNIDAD DIDÁCTICA 3. BUENAS PRÁCTICAS EN SEGURIDAD DE LA INFORMACIÓN: NORMA ISO/IEC 27002
Aproximación a la norma ISO/IEC 27002
Alcance de la Norma ISO/IEC 27002
Estructura de la Norma ISO/IEC 27002
Evaluación y tratamiento de los riesgos de seguridad
UNIDAD DIDÁCTICA 4. POLÍTICA DE SEGURIDAD, ORGANIZACIÓN DE LA SEGURIDAD DE LA INFORMACIÓN Y GESTIÓN DE ACTIVOS
Política de seguridad de la información
Organización de la seguridad de la información
Organización interna de la seguridad de la información
Grupos o personas externas: el control de acceso a terceros
Clasificación y control de activos de seguridad de la información
Responsabilidad por los activos de seguridad de la información
Clasificación de la información
UNIDAD DIDÁCTICA 5. SEGURIDAD FÍSICA, AMBIENTAL Y DE LOS RECURSOS HUMANOS
Seguridad de la información ligada a los recursos humanos
Medidas de seguridad de la información antes del empleo
Medidas de seguridad de la información durante el empleo
Seguridad de la información en la finalización de la relación laboral o cambio de puesto de trabajo
Seguridad de la información ligada a la seguridad física y ambiental o del entorno
Las áreas seguras
Los equipos de seguridad
UNIDAD DIDÁCTICA 6. GESTIÓN DE LAS COMUNICACIONES Y OPERACIONES
Aproximación a la gestión de las comunicaciones y operaciones
Procedimientos y responsabilidades operacionales
Gestión de la prestación de servicios de terceras partes
Planificación y aceptación del sistema
Protección contra códigos maliciosos y móviles
Copias de seguridad de la información
Gestión de la seguridad de la red
Gestión de medios
El intercambio de información
Los servicios de comercio electrónico
Supervisión para la detección de actividades no autorizadas
UNIDAD DIDÁCTICA 7. EL CONTROL DE ACCESOS A LA INFORMACIÓN
El control de accesos: generalidades, alcance y objetivos
Requisitos de negocio para el control de accesos
Gestión de acceso de usuario
Responsabilidades del usuario
Control de acceso a la red
Control de acceso al sistema operativo
Control de acceso a las aplicaciones y a la información
Informática móvil y teletrabajo
UNIDAD DIDÁCTICA 8. ADQUISICIÓN, DESARROLLO Y MANTENIMIENTO DE LOS SISTEMAS DE INFORMACIÓN
Objetivos del desarrollo y mantenimiento de sistemas de información
Requisitos de seguridad de los sistemas de información
Tratamiento correcto de la información en las aplicaciones
Controles criptográficos
Seguridad de los archivos del sistema
Seguridad de los procesos de desarrollo y soporte
Gestión de la vulnerabilidad técnica
UNIDAD DIDÁCTICA 9. GESTIÓN DE INCIDENTES EN LA SEGURIDAD DE LA INFORMACIÓN Y DE LA CONTINUIDAD DEL NEGOCIO
La gestión de incidentes en la seguridad de la información
Notificación de eventos y puntos débiles en la seguridad de la información
Gestión de incidentes y mejoras en la seguridad de la información
Gestión de la continuidad del negocio
Aspectos de la seguridad de la información en la gestión de la continuidad del negocio
UNIDAD DIDÁCTICA 10. CUMPLIMIENTO DE LAS PREVISIONES LEGALES Y TÉCNICAS
Cumplimiento de los requisitos legales
Cumplimiento de las políticas y estándares de seguridad, y cumplimiento técnico
Consideraciones de la auditoría de los sistemas de información
MÓDULO 2. EL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN
UNIDAD DIDÁCTICA 11. LA NORMA UNE-EN-ISO/IEC 27001:2017
Objeto y ámbito de aplicación
Relación con la Norma ISO/IEC 27002:2022
Definiciones y términos de referencia
Beneficios aportados por un sistema de seguridad de la información
Introducción a los sistemas de gestión de seguridad de la información
UNIDAD DIDÁCTICA 12. IMPLANTACIÓN DEL SISTEMA DE SEGURIDAD EN LA ORGANIZACIÓN
Contexto
Liderazgo
Planificación
Soporte
UNIDAD DIDÁCTICA 13. SEGUIMIENTO DE LA IMPLANTACIÓN DEL SISTEMA
Operación
Evaluación del desempeño
Mejora