Curso: Gobierno de la seguridad de la información (CISM)
Centro: New Horizons
Descripción actividad: New Horizons es la empresa líder en formación informática a nivel mundial. Con una red de más de 300 centros en 59 países, en la actualidad formamos a más de 3 millones de alumnos anualmente, ya sean particulares o a nivel de empresa.
Como centro de formación, nuestro objetivo es transmitir a los alumnos los conocimientos y habilidades técnicas necesarios para optimizar su rendimiento y mejorar así sus perspectivas profesionales. Por ello, nuestro equipo de instructores está formado por profesionales de la enseñanza con titulaciones oficiales y especializados en los cursos que imparten.
Tipo: Curso
Metodología: Presencial
Horas lectivas: 12
Precio: Gratuito
Dirigido a: Este curso está dirigido a ingenieros informáticos y de telecomunicaciones, titulados en económicas y empresariales, abogados, profesionales de auditoría informática y financiera, profesionales de la seguridad informática, titulados universitarios en prevención y seguridad integral y a todos aquellos profesionales que gestionan, diseñan, supervisan y evalúan la seguridad de la información de una organización.
Descripción: El programa formativo CISM proporciona a los asistentes los conocimientos y las habilidades necesarios relacionados con prácticas de gestión de la seguridad de la información, de gobierno de las TI y de gestión de riesgos que tienen aceptación universal. La certificación CISM distingue a sus poseedores del resto de profesionales de la industria, ya que les acredita como expertos cualificados en la gestión, el diseño y la supervisión de la seguridad de la información empresarial.
Metodología: Presencial
Programa: Gobierno de la seguridad de la información
• Desarrollar una estrategia de seguridad de la información como soporte a la Dirección y a la estrategia empresarial
• Obtener compromiso de la junta directiva
• Definición de roles y responsabilidades
• Establecer comunicaciones de informes para dar soporte a la información
• Actividades de gobierno de la seguridad
• Cuestiones legales y regulatorias
• Establecer y mantener políticas de la seguridad de la información
- Política global
- Política de temas específicos
- Política de aplicación especifica
• Asegurar el desarrollo de procedimientos y guías que den soporte a la política de seguridad de la información
• Desarrollar análisis del caso del negocio y del valor empresarial
Gestión del riesgo de la seguridad de la información
• Desarrollar un proceso sistemático y continuo de la gestión del riesgo
• Asegurar que la identificación y el análisis de riesgos y las actividades de mitigación estén integradas en los procesos del ciclo de vida
• Aplicar métodos de identificación y análisis de riesgos
• Definir estrategias y priorizar opciones para mitigar riesgos hasta niveles aceptables para la empresa
• Informar de cambios significativos en riesgos
Gestión del programa de seguridad de la información
• El modelo OSI
• El modelo TCP/IP
• Direccionamiento IP
TCP (Protocolo de Control de Transmisión)
Gestión de la seguridad de la información
• Conformidad de los sistemas de la información
• Procedimientos administrativos
• Medir, monitorizar e informar de la efectividad y la eficiencia de los controles y las políticas de conformidad
• Asegurar que la seguridad de la información no queda comprometida por el proceso de gestión de cambio
• Realizar evaluaciones de vulnerabilidad para evaluar la efectividad de los controles existentes
• Asegurar que las disconformidades y otras variaciones son resueltas oportunamente
• Concienciación y formación sobre la seguridad de la información
Gestión de la respuesta a incidentes
• Información sobre el origen de las amenazas
• Plan de continuidad de negocio y plan de recuperación ante desastres
• Respuesta a incidentes.
