Curso: Formación Subvencionada - ISO/IEC 27000. Herramientas de evaluación de riesgos e impactos en una organización
Centro: New Horizons
Descripción actividad: New Horizons es la empresa líder en formación informática a nivel mundial. Con una red de más de 300 centros en 59 países, en la actualidad formamos a más de 3 millones de alumnos anualmente, ya sean particulares o a nivel de empresa.
Como centro de formación, nuestro objetivo es transmitir a los alumnos los conocimientos y habilidades técnicas necesarios para optimizar su rendimiento y mejorar así sus perspectivas profesionales. Por ello, nuestro equipo de instructores está formado por profesionales de la enseñanza con titulaciones oficiales y especializados en los cursos que imparten.
Tipo: Curso
Metodología: Presencial
Horas lectivas: 12
Precio: Gratuito
Dirigido a: Este curso está dirigido a profesionales encargados de gestionar la seguridad de la información en su organización, ya que proporciona las medidas necesarias para controlar y proteger dicha información.
Descripción: La información como activo empresarial y el uso creciente de las redes internas, externas e Internet han convertido la protección de la información en una actividad crucial para garantizar la continuidad y el funcionamiento óptimo de una organización.
El estándar internacional Código de Buenas Prácticas para la Seguridad de la Información ISO/IEC 27000:2005 estructura la organización de la seguridad de la información, por lo que constituye el punto de partida sobre el que se basa este curso.
Este curso cubre los conceptos básicos para evaluar la seguridad de la información y su coherencia, así como los aspectos organizativos y de gestión de la seguridad de la información.
Metodología: Presencial.
Programa: Fundamentos de la seguridad de información
• Seguridad de la información como activo estratégico
• Naturaleza de las amenazas para la seguridad de información
• Disponibilidad, integridad y confidencialidad
• El sistema de gestión de seguridad de la información
Evaluación y Análisis de Riesgos
• Establecimiento de requisitos de políticas de seguridad
• Selección de controles y herramientas de evaluación de riesgo e impacto en el negocio
• Identificación de riesgos relacionados con agentes externos
• Sistemas de medición de desempeño para la Gestión de Riesgos
Gestión Activos
• Propiedad, inventario y criterios de uso de los activos
• Procedimiento para clasificación de la información
- Títulos unificados y etiquetado de la información
Seguridad recursos humanos
• Establecimiento de roles y responsabilidades en la gestión de personas
• Aplicabilidad de los términos y condiciones de empleo
• Devolución de activos y traspaso de los derechos de acceso
Seguridad en el entorno físico
• Incrementar la inmunidad de la infraestructura frente a amenazas
- Controles de acceso físico
- Áreas seguras
• Gestión de la Configuración en equipos dentro del ámbito de la Seguridad
- Servicios públicos de apoyo
- Mantenimiento y seguridad de equipos externos
- Equipos retirados, reutilizados y desincorporados.
