Curso: ISO/IEC 27000. Políticas de control criptográfico
Centro: New Horizons
Descripción actividad: New Horizons es la empresa líder en formación informática a nivel mundial. Con una red de más de 300 centros en 59 países, en la actualidad formamos a más de 3 millones de alumnos anualmente, ya sean particulares o a nivel de empresa.
Como centro de formación, nuestro objetivo es transmitir a los alumnos los conocimientos y habilidades técnicas necesarios para optimizar su rendimiento y mejorar así sus perspectivas profesionales. Por ello, nuestro equipo de instructores está formado por profesionales de la enseñanza con titulaciones oficiales y especializados en los cursos que imparten.
Tipo: Curso
Metodología: Presencial
Horas lectivas: 12
Precio: Gratuito
Dirigido a: Este curso está dirigido a profesionales encargados de gestionar la seguridad de la información en su organización, ya que proporciona las medidas necesarias para controlar y proteger dicha información.
Descripción: La información como activo empresarial y el uso creciente de las redes internas, externas e Internet han convertido la protección de la información en una actividad crucial para garantizar la continuidad y el funcionamiento óptimo de una organización.
El estándar internacional Código de Buenas Prácticas para la Seguridad de la Información ISO/IEC 27000:2005 estructura la organización de la seguridad de la información, por lo que constituye el punto de partida sobre el que se basa este curso.
Este curso cubre los conceptos básicos para evaluar la seguridad de la información y su coherencia, así como los aspectos organizativos y de gestión de la seguridad de la información.
Metodología: Presencial.
Programa: Adquisición, desarrollo y mantenimiento de los Sistemas de Información
• Análisis y especificación de necesidades de seguridad
- Validación de datos de entrada
- Control de procesamiento interno
- Integridad de mensajes
- Validación de datos de salida
• Políticas de Control Criptográfico
• Gestión de claves y firmas digitales
• Seguridad en los procesos de desarrollo y soporte
- Control de acceso al código fuente
- Procedimientos de control de cambios
- Gestión de vulnerabilidades técnicas
Monitorización y Gestión de Incidencias de la Seguridad de la Información
• Gestión de la seguridad de la información por medio de eventos
• Generación de informes y construcción de conocimiento a partir de incidencias que se han producido en el pasado
Gestión de la continuidad de la actividad empresarial
• Institucionalización de la seguridad de información dentro del proceso de Continuidad en nuestra organización
• La evaluación de riesgos dentro del marco de la Gestión de la Continuidad
• Elaboración y revisión continua de un plan de continuidad como requisito empresarial
Conformidad y Auditoría de ISO 27001
• Identificación y cumplimiento de la legislación a aplicar
• Protección, prevención y regulación de controles
• Selección de auditores, preparación y auditoría inicial
• Factores clave de éxito en una auditoría de la ISO 27001.
