Curso subvencionado para trabajadores de ISO/IEC 27000. Gestión e Implementación de la Seguridad de la Información

Fundamentos de la seguridad de información
• Seguridad de la información como activo estratégico
• Naturaleza de las amenazas para la seguridad de información
• Disponibilidad, integridad y confidencialidad
• El sistema de gestión de seguridad de la información
Introducción a los estándares internacionales de seguridad de información
• Beneficios de la certificación
• La serie de estándares ISO/IEC 27000
• Un enfoque hacia procesos mediante el modelo PDCA
• Estructuración de la implantación de controles técnicos
• Sistemas de medición y mejora continua
Organización de la Seguridad de la Información
• Impacto en la Organización Interna
• Definición de un grupo de proyecto para ISO 27001
• Autorización del proceso
• Tratamiento de la seguridad cuando se lidia con clientes y entidades externas
• Valoración de Costes y Monitorización del Progreso según las políticas y alcance de Seguridad de la Información
Evaluación y Análisis de Riesgos
• Establecimiento de requisitos de políticas de seguridad
• Selección de controles y herramientas de evaluación de riesgo e impacto en el negocio
• Identificación de riesgos relacionados con agentes externos
• Sistemas de medición de desempeño para la Gestión de Riesgos
Gestión Activos
• Propiedad, inventario y criterios de uso de los activos
• Procedimiento para clasificación de la información
Seguridad recursos humanos
• Establecimiento de roles y responsabilidades en la gestión de personas
• Aplicabilidad de los términos y condiciones de empleo
• Devolución de activos y traspaso de los derechos de acceso
Seguridad en el entorno físico
• Incrementar la inmunidad de la infraestructura frente a amenazas
• Gestión de la Configuración en equipos dentro del ámbito de la Seguridad
Gestión de operaciones y comunicaciones
• Documentación de los procesos operativos
• La Gestión de Cambio en el entorno de operaciones
• Diferenciación de recursos de desarrollo, prueba y operación
• Gestión de la prestación de servicios de terceros
• Planificación, aceptación y Gestión de la Capacidad
• Controles contra código malicioso, virus informáticos y políticas de respaldo
• Gestión de seguridad en la red y manipulación de medios
• Políticas y procedimientos para el intercambio de información
• Temas y tecnologías relacionadas con el comercio electrónico
• Riesgos de seguridad en correo electrónico y utilización de Internet
Control de accesos
• Definición de políticas de control de accesos y configuración de sistemas
• Gestión de privilegios y responsabilidades del usuario
• Aplicaciones de la seguridad en entornos de redes y sistemas operativos
Adquisición, desarrollo y mantenimiento de los Sistemas de Información
• Análisis y especificación de necesidades de seguridad
• Políticas de Control Criptográfico
• Gestión de claves y firmas digitales
• Seguridad en los procesos de desarrollo y soporte
Monitorización y Gestión de Incidencias de la Seguridad de la Información
• Gestión de la seguridad de la información por medio de eventos
• Generación de informes y construcción de conocimiento a partir de incidencias que se han producido en el pasado
Gestión de la continuidad de la actividad empresarial
• Institucionalización de la seguridad de información dentro del proceso de Continuidad en nuestra organización
• La evaluación de riesgos dentro del marco de la Gestión de la Continuidad
• Elaboración y revisión continua de un plan de continuidad como requisito empresarial
Conformidad y Auditoría de ISO 27001
• Identificación y cumplimiento de la legislación a aplicar
• Protección, prevención y regulación de controles
• Selección de auditores, preparación y auditoría inicial
• Factores clave de éxito en una auditoría de la ISO 27001