Online
100 horas
Modalidad Abierta
Hoy en día la información es uno de los activos más importantes de cualquier empresa. El cada vez mayor número de amenazas contra la seguridad de la Información obliga a la empresa a protegerse de forma eficaz y eficiente. Las medidas de seguridad incluyen un carácter tecnológico, pero también se deben tener en cuenta los aspectos organizativos y los relativos al personal, siendo estos últimos uno de los más importantes. La seguridad de la información debe tratarse como un proceso más de la empresa, imprescindible para poder alcanzar los objetivos del negocio.
Para la mayoría de las organizaciones, la seguridad de la información es parte de su línea de negocio, ya que una empresa que no garantice la integridad, confidencialidad y disponibilidad de su información estará avocada al fracaso en un mundo cada vez más global y competitivo.
Con este curso se pretende ofrecer una profundización práctica a las tareas necesarias para la implantación de un Sistema de Gestión de Seguridad de la Información según la Norma ISO 27001.
El alumno irá aprendiendo desde una base sencilla los conceptos de seguridad de la información y posteriormente profundizará en su gestión y organización por diferentes modelos haciendo una completa explicación y análisis de la implantación de un SGSI según la ISO 27.001 así como su posterior auditoría. Todo ello desde un a perspectiva eminentemente práctica y con diversos ejemplos de su aplicación para su mejor entendimiento.
Objetivos
Con este curso el alumno adquirirá una base teórico-práctica suficiente para poder actuar como Técnico en ISO 27001:
Planificar y ejecutar un proyecto de implantación de un SGSI Sistema de Gestión de Seguridad de la Información
Implantar con éxito un Sistema de Gestión de Seguridad de la Información en la Empresa
Implantar y auditar la Norma ISO 27001
Conocer la existencia de las diferentes herramientas de apoyo para la implantación del SGSI
Emitida por el centro
Requisitos:
No hay requisitos específicos para acceder a este curso.
Aquellos que quieran implantar y/o auditar un sistema de Gestión de Seguridad de la Información según la Norma ISO 27001, tanto porque sean los responsables informáticos del control de datos datos, así como de los protocolos de calidad y seguridad en la empresa.
Unidad Didáctica 01 - LA SEGURIDAD DE LA INFORMACIÓN
1.1. Introducción
1.2. Conceptos generales
1.3. Seguridad corporativa
1.4. La organización de la seguridad de la información
1.5. Normas y estándares
Unidad Didáctica 02 - GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
2.1. Los sistemas de gestión
2.2. Sistema de Gestión de la Seguridad de la Información
2.3. El modelo PDCA
2.4. Métricas e indicadores
2.5. Modelos de madurez
2.5.1. Modelos de madurez de seguridad de la información
Unidad Didáctica 03 - FAMILIA DE NORMAS ISO 27000
3.1. Sobre las normas ISO
3.1.1. Organización Internacional de Normalización
3.1.2. Etapas de desarrollo de las normas ISO
3.2. La serie 27000
Unidad Didáctica 04 - IMPLANTACIÓN DE UN SGSI SEGÚN ISO 27001
4.1. Planificación del proyecto
4.1.1. Identificar los objetivos de negocio
4.1.2. Identificar el alcance
4.2. Análisis de situación respecto de la norma
4.3. Definición de la política de seguridad
4.4. Definición del enfoque para la evaluación de riesgos
4.5. Análisis de riesgos
4.5.1. Identificación de activos
4.5.2. Identificación de amenazas
4.5.3. Identificación de vulnerabilidades
4.5.4. Identificar el impacto
4.5.5. Analizar y evaluar los riesgos
4.5.6. Determinación del riesgo
4.5.7. Identificación de salvaguardas
4.6. Gestión de riesgos
4.6.1. Definir umbral de riesgo
4.6.2. Selección de objetivos de control y controles
4.6.3. Aceptación por la Dirección
4.6.4. Declaración de aplicabilidad (SOA)
4.7. Plan de tratamiento de riesgos
4.7.1. Definir un plan de tratamiento de riesgos
4.7.2. Implementar los controles definidos en el plan
4.8. Definir un sistema de métricas
4.9. Elaboración del cuerpo documental
4.9.1. Control del cuerpo documental
4.9.2. Ciclo de vida de la documentación
4.9.3. Clasificación de la documentación
4.9.4. Control de registros
4.10. Formación y concienciación
4.10.1. Identificación de las necesidades de formación
4.10.2. Elaboración del plan de formación
4.10.3. Realización de las actividades
4.10.4. Evaluación de los resultados
4.10.5. Ejemplos de materiales de divulgación y concienciación
4.11. Responsabilidad de la Dirección
4.11.1. Revisión por la Dirección
4.12. Monitorización y revisión
4.13. Auditorías internas del SGSI
4.14. Mantenimiento y mejora
Unidad Didáctica 05 - PROCESO DE AUDITORÍA DE UN SGSI
5.1. Auditoría: definición, fundamentos y tipos
5.1.1. Principios de auditoría
5.2. Tipos de auditoría
5.2.1. Auditoría de primera parte
5.2.2. Auditoría de segunda parte
5.2.3. Auditoría de tercera parte
5.3. Gestión de los programas de auditoría
5.4. Actividades de la auditoría
5.4.1. Preparación de la auditoría
5.4.2. Revisión de la documentación
5.4.3. Preparación de las actividades in situ (Fase I)
5.4.4. Realización de las actividades in situ (Fase II)
5.4.5. Preparación, aprobación y distribución del informe de auditoría
5.4.6. Finalización de la auditoría
5.4.7. Actividades de seguimiento de la auditoría
5.5. La competencia de los auditores
5.6. Roles y responsabilidades del auditor
5.6.1. Responsabilidades del auditor jefe
5.6.2. Responsabilidades de los miembros del equipo
5.7. Registro y certificación
5.7.1. Proceso de certificación
Unidad Didáctica 06 - SISTEMAS DE GESTIÓN INTEGRADOS
Unidad Didáctica 07 - HERRAMIENTAS DE APOYO
7.1. Herramientas de análisis de riesgos
Con el Curso Superior de Ciberseguridad online te convertirás en un/a profesional capaz de llevar a cabo todas las tareas de un experto en ciberseguridad, como defender a las empresas de los ataques de los hackers. A través de este curso de modalidad flexible e impartido por docentes expertos, aprenderás a identificar y mitigar riesgos, a implementar estrategias de seguridad efectivas y a proteger sistemas y datos de posibles ataques...
Accede a Ofertas de Empleo Diarias Gestionadas Por Randstad.
MóDULO DE ENGLISH FOR IT. MóDULO E-LEARNING COMPLEMENTARIO QUE DESDE UN ENFOQUE EMINENTEMENTE PRáCTICO AYUDA A CONOCER Y UTILIZAR EL INGLéS EN UN ENTORNO LABORAL.
DEUSTO FORMACION
La constante evolución de las tecnologías de la información y la comunicación hace que el sector de las telecomunicaciones se mantenga en la vanguardia de las profesiones más demandadas. En este contexto, hemos diseñado un Curso de Telecomunicaciones especialmente orientado a desempleados que buscan reinsertarse en el mercado laboral...
AVIATION GROUP
El Curso online de Administración de redes Cisco CCNA de Deusto Formación te capacitará para ejercer como profesional de la informática y las telecomunicaciones. Aprende a configurar los dispositivos de red empresariales implementados con dispositivos Cisco de enrutamiento y conmutación (routing y switching). El campo tecnológico busca profesionales cualificados...
Con Este Curso Te Preparas para Obtener el Certificado CISCO de CCNA (CISCO Certified Network Associate).
DEUSTO FORMACION
Las redes informáticas son sistemas de comunicación que conectan ordenadores y otros equipos informáticos entre sí, con la finalidad de compartir información y recursos a través de diversos medios de transmisión que hacen posible que los datos lleguen a su destino de una manera correcta y segura. Para ello, se utilizan diferentes materiales, normas, protocolos y herramientas de red...
SEAS ESTUDIOS SUPERIORES ABIERTOS
Numerosos gobiernos y organizaciones, tanto públicas como privadas, están comenzando a darse cuenta de que la tecnología informática mejorará y simplificará sus actividades propias. Un subproducto de la tecnología de eficacia administrativa es la creación de un entorno de seguridad más administrable, que brinde una mayor protección a la información de estas instituciones...
PRáCTICAS GARANTIZADAS EN EMPRESA Y ACCESO PERMANENTE A BOLSA DE EMPLEO
SEAS ESTUDIOS SUPERIORES ABIERTOS
El mundo empresarial actual está tan informatizado y conectado a internet, que prácticamente cualquier proceso se puede ver comprometido por culpa de ataques que dañen seriamente sistemas o datos fundamentales para el buen funcionamiento de la compañia. Es por eso por lo que cada vez más, las empresas necesitan asesorarse en materia de seguridad informática y dejarse aconsejar por profesionales que conozcan los posibles problemas, causas y soluciones en este ámbito...
PRáCTICAS GARANTIZADAS EN EMPRESA Y ACCESO PERMANENTE A BOLSA DE EMPLEO
SEAS ESTUDIOS SUPERIORES ABIERTOS
