IMPLANTACIÓN DE LA ISO 27001 (EXIN INFORMATION SECURITY FOUNDATION ISO/IEC 27001)
¡Inscribete ahora!DATOS BÁSICOS
Virtual horario obligatorio de 16:30-21:00 horas.
REQUISITOS
Trabajadores ocupados o desempleados en la Comunidad Autónoma de Aragón de manera específica a personal directivo responsable de la protección y seguridad de los sistemas de información en su organización ,Gerentes de TIC, oficiales de seguridad, CISO (Chief information security officer), personal de gerencia y comités de seguridad, jefas/es de proyectos, auditoras/es de TIC y especialistas vinculados a la actividad seguridad de redes, soporte e ingeniería, seguridad informática y ciberseguridad
Técnicas/os responsables y auditoras/es de sistemas de gestión que quieran ampliar su ámbito profesional a la gestión de la seguridad de la información
Requisitos:
No hay un requisito previo establecido para este curso. Es aconsejable estar familiarizado con los conceptos básicos de gestión de bases de datos, gestión de datos en general, sistemas de gestión de calidad o seguridad de la información.
FINALIDAD
<br/>La información es crucial para el funcionamiento adecuado de las organizaciones y su continuidad y, por ello, debe estar protegida contra el acceso de personas no autorizadas o contra su modificación o destrucción (accidental o maliciosa).<br/>El presente curso está diseñado para los profesionales que gestionan información confidencial ó establecen o diseñan los sistemas de gestión que regulan su funcionamiento y prepara la certificación EXIN Information Security Foundation ISO/IEC 27001.<br/><br/>Examen de certificación incluido: EXIN Information Security Foundation ISO/IEC 27001.
PROGRAMA
· Importancia de la gestión de la seguridad de la información
· Estructura y principios básicos de la norma ISO 27001
Contexto de la Organización Identificación de partes interesadas
· Determinación del alcance del SGSI
· Comprensión de la organización y su contexto
Liderazgo y Compromiso Rol de la alta dirección en la implementación del SGSI
· Políticas de seguridad de la información
· Asignación de roles y responsabilidades
Planificación del SGSI Evaluación de riesgos y oportunidades
· Objetivos de seguridad de la información y planificación para lograrlos
· Tratamiento del riesgo de seguridad de la información
Soporte
· Recursos necesarios para el SGSI
· Competencia y toma de conciencia
· Comunicación interna y externa
· Documentación y control de la información documentada
Operación del SGSI
· Planificación y control operacional
· Evaluación y tratamiento del riesgo
· Gestión de incidentes de seguridad de la información
· Respuesta y recuperación ante incidentes
Evaluación del Desempeño
· Monitorización, medición, análisis y evaluación del SGSI
· Auditoría interna del SGSI
· Revisión por la dirección
Mejora Continua
· Tratamiento de no conformidades y acciones correctivas
· Mejora continua del SGSI
· Lecciones aprendidas y mejores prácticas
Auditoría y Certificación
· Proceso de auditoría de certificación ISO 27001
· Preparación para la auditoría externa
Mantenimiento y renovación de la certificación
RESPONSABLE DEL CURSO
TU COMUNIDAD
Foros de discusión
- Dudas sobre el curso de Amazon Web Services1 hilos
- Fotografía1 hilos
- Dudas sobre el curso de CSS2 hilos