Ficha técnica de curso Código:

Ficha técnica de curso
C/ del Consenso 2 4ºC
28041 Madrid
Tfno: 91 226 36 48
Curso de:
Código:
SGSIFM1
SGSI UNE-ISO/IEC 27001
Objetivos:
Saber en que consiste la seguridad de la información y su evolución, determinar la
importancia y los principios básicos de la seguridad en la sociedad de la información, en las
tecnologías que facilitan su creación, distribución y manipulación. Ofrecer una descripción
de los riesgos de la seguridad y una selección de controles. Determinar el marco jurídico
básico. Determinar la importancia del código de buenas practicas. Conocer que son los
riesgos de seguridad y su tratamiento. Conocer las políticas de seguridad y sus aspectos
mas importantes. Analizar la importancia de los recursos humanos y la seguridad física y
ambiental. Conocer los distintos controles que ayudan a garantizar la seguridad de la
información. Conocer los objetivos y requisitos para el desarrollo y mantenimiento de
sistemas de información. Hacer previsiones relativas a la gestión de incidentes de
seguridad. Conocer todo el proceso de creación, implantación, mantenimiento y revisión.
Documentarlo adecuadamente y conocer todos sus requisitos. Valorar las
responsabilidades y reconocer la importancia de la gestión de los recursos. Implantar y
desarrollar una política de gestión de la seguridad. Reconocer el origen, objetivos y función
del proceso de auditoría.
Destinado a:
Todos los interesados en los Sistemas de Seguridad en la sociedad de la información.
Duración:
40 Horas
Modalidad:
Presencial
Horario:
L-m-x-j-v dos horas diarias
Plazas:
15
Periodicidad:
45 días
Comienzo:
Documentación:
Apuntes y documentos en formato pdf
Requisitos:
Tener conocimientos informáticos básicos y de Internet.
Tutorías:
1 horas a la semana
Acreditación:
Certificado acreditativo
Precio:
600 Euros
A aportar:
Revisión 1. 2014
Página 1 de 5
C/ del Consenso 2 4ºC
28041 Madrid
Tfno: 91 226 36 48
Ficha técnica de curso
Código:
Contenido del Curso:
Tema 1. Naturaleza y desarrollo de la Seguridad de la Información
•
La sociedad de la información
•
¿Que es la seguridad de la información?
•
Importancia de la seguridad de la información
•
Principios básicos de seguridad de la información
Confidencialidad
Integridad
Disponibilidad
•
Descripción de los riesgos de la seguridad
•
Selección de controles
•
Factores de éxito en la seguridad de la información
Tema 2. Normativa esencial sobre Seguridad de la Información
•
Marco legal y jurídico de la seguridad de la información
•
Normativa comunitaria sobre la seguridad de la información
•
Normas sobre gestión de la seguridad de la información
Familia de Normas ISO 27000
Norma ISO/IEC 17799:2005 ó ISO/IEC 27002
•
Legislación española sobre la seguridad de la información
Tema 3. ISO/IEC 27002 Buenas Practicas en Seguridad de la Información
•
Aproximación a la norma ISO/IEC 27002
•
Alcance de la Norma ISO/IEC 27002
•
Estructura de la Norma ISO/IEC 27002
•
Evaluación y tratamiento de los riesgos de seguridad
Tema 4. Política de Seguridad, Organización y Gestión de Activos
•
Política de seguridad de la información
Etapas
Características
Documentos
Revisión
•
Organización de la seguridad de la información
•
Organización interna de la seguridad de la información
Compromiso de dirección
Coordinación
Asignación de responsabilidades
Autorización de procesos facilitadores
Acuerdos de confidencialidad
Contacto con autoridades y grupos de interés en incidentes
Revisión independiente
•
Control de acceso a terceros
•
Clasificación y control de activos
•
Responsabilidad por los activos de seguridad
Inventario
Propiedad
Uso
•
Clasificación de la información
Lineamientos
Revisión 1. 2014
Página 2 de 5
SGSIFM1
C/ del Consenso 2 4ºC
28041 Madrid
Tfno: 91 226 36 48
Ficha técnica de curso
Código:
Etiquetados
Tema 5. Seguridad Física, Ambiental de los RR.HH
•
Seguridad de la información ligada a recursos humanos
•
Medidas de seguridad de la información antes del empleo
•
Medidas de seguridad de la información durante el empleo
•
Seguridad de la información en la finalización de la relación laboral
•
Seguridad de la información ligada a seguridad física y ambiental del entorno
•
Áreas seguras
Perímetro
Controles de ingreso físico
Aseguramiento de locales, oficinas, …
Amenazas internas y externas a la información
El trabajo en áreas seguras
•
Los equipos de seguridad
Emplazamiento
Suministros
Protección y mantenimiento (dentro y fuera de las instalaciones)
Reutilización y retirada de equipos y materiales
Tema 6. Gestión de las Comunicaciones y Operaciones
•
Aproximación a la gestión de las comunicaciones y operaciones
•
Procedimientos y responsabilidades operacionales
•
Gestión de prestación de servicios por terceros
•
Planificación y aceptación del sistema
•
Protección contra códigos maliciosos y móviles
•
Copias de seguridad de la información
•
Gestión de la seguridad de la red
•
Gestión de medios
•
Intercambio de información
•
Comercio electrónico
•
Supervisión de actividades
Tema 7. Control de Acceso a la Información
•
El control de acceso
•
Política de control de acceso
•
Gestión de acceso de usuario
•
Responsabilidad del usuario
•
Control de acceso a la red
•
Control de acceso al sistema operativo
•
Control de acceso a las aplicaciones y a la información
•
Informática móvil y teletrabajo (BYOD)
Tema 8. Adquisición, Desarrollo y Mantenimiento de los Sistemas de Información
•
Objetivos del desarrollo y mantenimiento de sistemas de información
•
Requisitos de seguridad
•
Tratamiento correcto de la información
•
Controles criptográficos
•
Seguridad de los archivos del sistema
•
Seguridad de los procesos de desarrollo y soporte
•
Gestión de la vulnerabilidad técnica
Revisión 1. 2014
Página 3 de 5
SGSIFM1
C/ del Consenso 2 4ºC
28041 Madrid
Tfno: 91 226 36 48
Ficha técnica de curso
Código:
SGSIFM1
Tema 9. Gestión de Incidentes en la Seguridad de la Información y de la Continuidad del Negocio
•
La gestión de incidentes
•
Notificación de eventos y puntos débiles
•
Gestión de incidentes y mejoras en la seguridad
•
Gestión de la continuidad del negocio
•
Aspectos de la seguridad de la información en la gestión de la continuidad del negocio
Tema 10. Cumplimiento de las Previsiones Legales y Técnicas
•
Cumplimiento de los requisitos legales
Normativa aplicable
Derechos de propiedad
Protección de registros
Privacidad
Prevención del mal uso de los medios de procesamiento
•
Cumplimiento de políticas y estándares de seguridad
•
Consideraciones de la auditoría de los sistemas de información
Tema 11. La Norma UNE-EN-ISO/IEC 27001:2005
•
Objeto y ámbito de aplicación
•
Relación con la Norma ISO/IEC 1799:2005
•
Definiciones y términos de referencia
•
Beneficios aportados por un sistema de seguridad de la información
•
Introducción a los sistemas de gestión de seguridad de la información
Tema 12. Los Sistemas de Gestión de la Seguridad de la Información
•
La gestión de la seguridad de la información
•
Creación y gestión de sistemas de seguridad de la información
Creación
Implementación
Supervisión
Mantenimiento
•
Requisitos de la documentación
Tema 13. Responsabilidad de la Dirección
•
Compromiso de la dirección
•
Gestión de los recursos
Provisión de recursos
Concienciación, formación y captación
Gestión de soportes y documentos
Control de acceso a los sistemas
Copias de seguridad de la información
•
Establecimiento y planificación de una política de gestión de la seguridad
Elaboración
Proceso
Revisión
Tema 14. Auditoría del Sistema de Gestión de la Información por la Dirección
•
El porqué de la auditoría
Concepto
Justificación
•
La auditoría interna
•
El proceso de certificación
Revisión 1. 2014
Página 4 de 5
C/ del Consenso 2 4ºC
28041 Madrid
Tfno: 91 226 36 48
Ficha técnica de curso
Código:
La certificación
Etapas
Ventajas
Tema 15. Revisión por la Dirección y Mejora del Sistema de Gestión de la Información
•
Revisión del sistema de gestión de la información por la dirección
Generalidades
Datos iniciales
Resultados
•
Mejora del sistema de gestión de la seguridad de la información
Mejora continua
Acciones correctivas
Acciones preventivas
Revisión 1. 2014
Página 5 de 5
SGSIFM1

Download Report