Gestión y auditoría de sistemas de seguridad de la información ISO 27001

INESEM -Formación Bonificada para Empresas

420 
IVA inc.
¿O prefieres llamar ahora al centro?

Información importante

  • Subvencionado a trabajadores
  • Online
  • Duración:
    Flexible
  • Cuándo:
    A elegir
Descripción

El centro formador INESEM publica el curso de Gestión y auditoría de sistemas de seguridad de la información ISO 27001, dirigido a profesionales que deseen adquirir competencias propias de la gestión y la auditoría de sistemas de seguridad de la información (ISO 27001).

emagister.com y el centro formador INESEM te ofrecen la opción de poder conseguir unos conocimientos y una práctica impecables para llevar a cabo tu desarrollo profesional y personal en el sector mencionado, concretamente, en las tareas indicadas. Si también es tu caso, podrás actualizar, mediante información totalmente innovadora, aquellos conocimientos que ya hayas adquirido con el paso de los años en tu carrera profesional, ya que el curso cuenta con la pasión, la innovación y el desarrollo que el centro posee entre sus características más destacadas.

Gracias al excelente programa de dicha diplomatura, que emagister.com te ofrece y que el centro formador lleva a cabo, entre otras competencias, se aprenden cuestiones vinculadas con la naturaleza y el desarrollo de la seguridad de la información, con la normativa esencial sobre seguridad de la información, con las buenas prácticas en seguridad de la información (NORMA ISO/IEC 27002), etcétera.

Al finalizar, el centro otorga la titulación correspondiente, expedida por ellos y cuya obtención supone poseer el privilegio de incluir en el currículo, con el que conseguirás elevar tu competencia, tu potencial y lograr, así, mejorar en tu puesto de trabajo u optar a uno mucho mejor.

¿El siguiente paso? Haz clic e indaga más en emagister.com. La formación te busca a ti. Nosotros trabajamos para acercártela.

Información importante
Instalaciones y fechas

Dónde se imparte y en qué fechas

Inicio Ubicación
A elegir
Online

Opiniones

No hay opiniones de este curso todavía

¿Qué aprendes en este curso?

Conocimientos en auditoría del sistema de gestión de la informac
Conocimientos en responsabilidad de la dirección
Conocimientos en sistemas de gestión de la seguridad
Conocimientos en la norma UNE-EN-ISO/IEC 1799:2005
Conocimientos en gestión de incidentes en la seguridad
Conocimientos en adquisición
Desarrollo de sistemas
Control de accesos a la información
Gestión de las comunicaciones y operaciones
Seguridad física
Ambiental y de los recursos humanos
Política de seguridad
Organización de la seguridad

Temario

MÓDULO I. LA SEGURIDAD DE LA INFORMACIÓNTEMA 1. NATURALEZA Y DESARROLLO DE LA SEGURIDAD DE LA INFORMACIÓN
  1. La sociedad de la información
  2. ¿Qué es la seguridad de la información?
  3. Importancia de la seguridad de la información
  4. Principios básicos de seguridad de la información: confidencialidad, integridad y disponibilidad
  5. Descripción de los riesgos de la seguridad
  6. Selección de controles
  7. Factores de éxito en la seguridad de la información
TEMA 2. NORMATIVA ESENCIAL SOBRE SEGURIDAD DE LA INFORMACIÓN
  1. Marco legal y jurídico de la seguridad de la información
  2. Normativa comunitaria sobre seguridad de la información
  3. Normas sobre gestión de la seguridad de la información: Familia de Normas ISO 27000
  4. Legislación española sobre seguridad de la información
TEMA 3. BUENAS PRÁCTICAS EN SEGURIDAD DE LA INFORMACIÓN: NORMA ISO/IEC 27002
  1. Aproximación a la norma ISO/IEC 27002
  2. Alcance de la Norma ISO/IEC 27002
  3. Estructura de la Norma ISO/IEC 27002
  4. Evaluación y tratamiento de los riesgos de seguridad
TEMA 4. POLÍTICA DE SEGURIDAD, ORGANIZACIÓN DE LA SEGURIDAD DE LA INFORMACIÓN Y GESTIÓN DE ACTIVOS
  1. Política de seguridad de la información
  2. Organización de la seguridad de la información
  3. Organización interna de la seguridad de la información
  4. Grupos o personas externas: el control de acceso a terceros
  5. Clasificación y control de activos de seguridad de la información
  6. Responsabilidad por los activos de seguridad de la información
  7. Clasificación de la información
TEMA 5. SEGURIDAD FÍSICA, AMBIENTAL Y DE LOS REcursos HUMANOS
  1. Seguridad de la información ligada a los recursos humanos
  2. Medidas de seguridad de la información antes del empleo
  3. Medidas de seguridad de la información durante el empleo
  4. Seguridad de la información en la finalización de la relación laboral o cambio de puesto de trabajo
  5. Seguridad de la información ligada a la seguridad física y ambiental o del entorno
  6. Las áreas seguras
  7. Los equipos de seguridad
TEMA 6. GESTIÓN DE LAS COMUNICACIONES Y OPERACIONES
  1. Aproximación a la gestión de las comunicaciones y operaciones
  2. Procedimientos y responsabilidades operacionales
  3. Gestión de la prestación de servicios de terceras partes
  4. Planificación y aceptación del sistema
  5. Protección contra códigos maliciosos y móviles
  6. Copias de seguridad de la información
  7. Gestión de la seguridad de la red
  8. Gestión de medios
  9. El intercambio de información
  10. Los servicios de comercio electrónico
  11. Supervisión para la detección de actividades no autorizadas
TEMA 7. EL CONTROL DE ACCESOS A LA INFORMACIÓN
  1. El control de accesos: generalidades, alcance y objetivos
  2. Requisitos de negocio para el control de accesos
  3. Gestión de acceso de usuario
  4. Responsabilidades del usuario
  5. Control de acceso a la red
  6. Control de acceso al sistema operativo
  7. Control de acceso a las aplicaciones y a la información
  8. Informática móvil y teletrabajo
TEMA 8. ADQUISICIÓN, DESARROLLO Y MANTENIMIENTO DE LOS SISTEMAS DE INFORMACIÓN
  1. Objetivos del desarrollo y mantenimiento de sistemas de información
  2. Requisitos de seguridad de los sistemas de información
  3. Tratamiento correcto de la información en las aplicaciones
  4. Controles criptográficos
  5. Seguridad de los archivos del sistema
  6. Seguridad de los procesos de desarrollo y soporte
  7. Gestión de la vulnerabilidad técnica
TEMA 9. GESTIÓN DE INCIDENTES EN LA SEGURIDAD DE LA INFORMACIÓN Y DE LA CONTINUIDAD DEL NEGOCIO
  1. La gestión de incidentes en la seguridad de la información
  2. Notificación de eventos y puntos débiles en la seguridad de la información
  3. Gestión de incidentes y mejoras en la seguridad de la información
  4. Gestión de la continuidad del negocio
  5. Aspectos de la seguridad de la información en la gestión de la continuidad del negocio
TEMA 10. CUMPLIMIENTO DE LAS PREVISIONES LEGALES Y TÉCNICAS
  1. Cumplimiento de los requisitos legales
  2. Cumplimiento de las políticas y estándares de seguridad, y cumplimiento técnico
  3. Consideraciones de la auditoría de los sistemas de información
MÓDULO II. EL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓNTEMA 11. LA NORMA UNE-EN-ISO/IEC 27001:2005
  1. Objeto y ámbito de aplicación
  2. Relación con la Norma ISO/IEC 1799:2005
  3. Definiciones y términos de referencia
  4. Beneficios aportados por un sistema de seguridad de la información
  5. Introducción a los sistemas de gestión de seguridad de la información
TEMA 12. LOS SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
  1. La gestión de la seguridad de la información
  2. Creación y gestión de sistemas de seguridad de la información
  3. Requisitos de la documentación
TEMA 13. RESPONSABILIDAD DE LA DIRECCIÓN
  1. Compromiso de la dirección
  2. Gestión de los recursos
  3. Establecimiento y planificación de una política de gestión de la seguridad
TEMA 14. AUDITORÍA DEL SISTEMA DE GESTIÓN DE LA INFORMACIÓN POR LA DIRECCIÓN
  1. El porqué de la auditoría
  2. La auditoría interna
  3. El proceso de certificación
TEMA 15. REVISIÓN POR LA DIRECCIÓN Y MEJORA DEL SISTEMA DE GESTIÓN DE LA INFORMACIÓN
  1. Revisión del sistema de gestión de la información por la dirección
  2. Mejora del sistema de gestión de la seguridad de la información