Seguridad de la Información con ISO-IEC 27002

foto

TEMARIO

  • MÓDULO I. INFORMACIÓN Y SEGURIDAD 2 HORAS
    1.1 El concepto de información
    1.2 Valor de la información
    1.3 Aspectos de fiabilidad
  • MÓDULO II. AMENAZAS Y RIESGOS 3 HORAS
    2.1 Amenaza y riesgos
    2.2 Relaciones entre amenazas, riesgos y la fiabilidad de la información
  • MÓDULO III. ENFOQUE Y ORGANIZACIÓN 3 HORAS
    3.1 Política de seguridad y organización de la protección
    3.2 Componentes
    3.3 Gestión de incidentes
  • MÓDULO IV. MEDIDAS 3 HORAS
    4.1 Importancia de las medidas
    4.2 Medidas físicas de seguridad
    4.3 Medidas técnicas
    4.4 Medidas organizativas
  • MÓDULO V. LEGISLACIÓN Y NORMAS 3 HORAS
    5.1 Legislación y normas
  • MÓDULO VI. PRÁCTICA Y EXAMEN DE CERTIFICACIÓN 2 HORAS
    6.1 Simulador de Examen de Certificación
    6.2 Notas para la presentación del examen de certificación

DESCRIPCIÓN

La seguridad de la información constituye la protección de la información de una amplia gama de amenazas para, de este modo:

• Asegurar la continuidad del negocio
• Minimizar el riesgo comercial
• Maximizar el rendimiento del capital invertido
• Así como de las oportunidades de negocio (definición de ISO/IEC 27002)

La Seguridad de la Información es cada vez más importante. La globalización de la economía conduce a un creciente intercambio de información entre organizaciones (sus empleados, clientes y suministradores) y a un uso de redes cada vez mayor, como la red interna de la empresa, la conexión con redes de otras empresas e Internet. La normativa internacional, el Código de buenas prácticas para la gestión de la seguridad de la información ISO/IEC 27002:2013, es ampliamente respetada y citada. Además, proporciona un marco para la organización y gestión de un programa de seguridad de la información. Implantar un programa basado en esta norma servirá debidamente a una organización en su objetivo de satisfacer un gran número de los requisitos a los que se enfrenta en el complejo entorno operativo actual. Una buena comprensión de esta norma es importante para el desarrollo personal de todo profesional de la seguridad de la información.

En los módulos de Seguridad de la Información de EXIN se utiliza la siguiente definición:

La Seguridad de la Información se ocupa de la definición, implantación, mantenimiento, conformidad y evaluación de un conjunto de controles (medidas) coherentes que protegen la disponibilidad, integridad y confidencialidad del suministro de información (manual o automático).
En el módulo Information Security Foundation based on ISO/IEC 27002, se evalúan los conceptos básicos de seguridad de la información y su coherencia. El conocimiento básico de este módulo contribuye a la comprensión de que la información es algo vulnerable y de que se requieren medidas para protegerla.

OBJETIVOS

Que el participante pueda obtener conciencia del valor de los datos de la organización, de la misma forma se pretende que mediante este curso el participante aporte valor dentro de la empresa al identificar riesgos, amenazas y así como apoyar al área de seguridad informática a dar una visión global de la implementación de controles para evitar fugas y riesgos relacionados con el activo más importante de la empresa los datos.

BENEFICIOS

• Certificación con validez internacional con uno de los mejores centros de evaluación a nivel mundial EXIN.
• Obtendrá el conocimiento sobre el concepto, la importancia y la fiabilidad de la información.
• Aprenderá sobre los tipos de riesgos, amenazas y daños, y las estrategias de riesgo disponibles y las medidas de seguridad que puede tomar.
• Obtendrá una visión en la política de seguridad y de la organización, incluido el código de conducta, la propiedad, y los roles y responsabilidades. Por otra parte aprenderá cómo manejar los incidentes de seguridad.
• Aprenderá acerca de las diferentes medidas de seguridad.
• Medidas físicas tales como pases de identidad y las exploraciones de huellas.
• Medidas técnicas como la criptografía, y aprenderá cómo hacer frente a los ataques como el phishing, spam y malware.
• Medidas organizacionales que puede tomar como la gestión de acceso y gestión de la continuidad de negocios.
• Obtendrá conocimiento sobre la legislación y la normativa más importantes.

INCLUYE

• Clases teórico - prácticas para la mejor comprensión de los conceptos de seguridad de la información
• Escenarios reales para un mejor entendimiento de los conceptos de seguridad de la información
• Manejo de software para algunos términos donde se necesite tener una mejor ejemplificación del significado de los conceptos.
• Material IMPRESO y en ELECTRONICO SIN FECHA DE EXPIRACIÓN (Estos archivos no pueden ser copiados, impresos ni compartidos y cuenta con derechos de autor y propiedad intelectual reservados)
• Diploma de participación con validez oficial
• Simulador para el examen de Certificación Internacional EXIN Fundamentos de Seguridad de la Información basado en (ISO/IEC 27002)
• Voucher para el examen de Certificación Internacional EXIN Fundamentos de Seguridad de la Información basado en (ISO/IEC 27002)

AUDIENCIA

El examen de Fundamentos de Seguridad de la Información basado en ISO/IEC 27002 está indicado para cualquier persona en la organización, pero en especial:
• Personas en la organización que manejen información
• Negocios independientes
• Nuevos profesionales de seguridad de la información
• Directivos que manejen información confidencial

PRERREQUISITOS

Ninguno

RESTRICCIONES

1. Aprobar todos los módulos obligatorios del curso. 2. Participar activamente en los ejercicios de práctica. 3. Asistir como mínimo al 90% del curso.