SGSI: Sistema de Gestión de la Seguridad de la Información
La constante evolución de la tecnología implica un cambio estructural en las organizaciones cada vez más dependientes de la misma, planteando nuevos retos para afrontar el entorno actual, especialmente en materia de seguridad.
Tomar conciencia sobre la importancia de la privacidad de los datos y capacitarse en Seguridad de la Información son aspectos clave para asegurar la continuidad y el desarrollo del negocio de las entidades, independientemente de su sector y tamaño. Se hace imprescindible, por ello, adoptar un enfoque sistemático y de mejora continúa basado en la implementación de un Sistema de gestión de Seguridad de la Información (SGSI).
El SGSI (Sistema de Gestión de la Seguridad de la Información) es un procedimiento de reconocimiento, evaluación y gestión de riesgos que comprende soluciones apoyadas en tecnología, políticas, prácticas y normativa, y está destinado a garantizar la seguridad de la información.
- Objetivo General, Expertos en Seguridad de la información han diseñado el programa, con un planteamiento que cubre tanto los aspectos teóricos como metodológicos, para abordar un Análisis de Riesgos con éxito y eficacia. El resultado es un curso de 5 módulos que proporcionará a los participantes los conocimientos necesarios para gestionar los sistemas de información de cualquier tipo de organización.
- Contenido del curso, está conformado por 5 módulos, los cuales contienen el temario que forman parte del curso.
- Metodología de enseñanza, el curso se realiza a través de la plataforma de Cyber e-Learning, tutor personal , flexibilidad de horarios y pruebas de evaluación continua.
- Destinatarios, Profesionales de las tecnologías de la información que deseen adquirir conocimientos en la Gestión y Análisis de Riesgos o que estén implementando o deseen implementar un Sistema de Seguridad de la Información (SGSI/ISMS).
- La duración del curso es de 150h.
- Certificación, se entregará certificación de haber superado todos los módulos del curso. Esta certificación será emitidada por la Empresa R3 CyberSecurty.
Contenido del curso
MÓDULO I : INTRODUCCIÓN A LA SEGURIDAD DE LA INFORMACIÓN ( Módulo Gratuito )
Objetivo
El módulo proporciona una introducción a la seguridad de la información con la definición de los conceptos subyacentes al SGSI, una descripción general de sus componentes, así como la exposición de los estándares y normativas existentes.
1. INTRODUCCIÓN
2. QUÉ ES LA SEGURIDAD DE LA INFORMACIÓN
3. DIMENSIONES DE LA SEGURIDAD DE LA INFORMACIÓN
4. LA SEGURIDAD DE LA INFORMACIÓN EN UNA ORGANIZACIÓN
- Punto de partidad
- Análisis de Riesgos
- Salvaguarda o Medidas de Protección
5. TIPOS DE GESTIÓN DE LA SEGURIDAD EN UNA ORGANIZACIÓN
- Gestión interna de la seguridad
- Gestión externalizada de la seguridad
- Gestión mixta de la seguridad
6. ESTÁNDARES EN LA SEGURIDAD DE LA INFORMACIÓN.
- Definición
- Principales estándares
7. PROFESIONALES DE LA SEGURIDAD DE LA INFORMACIÓN Y SUS CERTIFICACIONES
8. NORMATIVA LEGAL EN ESPAÑA
9. REFERENCIAS
10. EXAMEN
MÓDULO II : ANÁLISIS DE RIESGOS
Objetivo
El objetivo del módulo es proporcionar los conocimientos teóricos y prácticos necesarios para realizar un análisis de riesgos de la seguridad de la información. Se presentarán las metodologías más usadas y reconocidas a nivel internacional para facilitar la identificación de los activos, el análisis de sus riesgos y el cálculo de su impacto en las organizaciones.
Temario:
1. INTRODUCCIÓN
2. CICLO DE VIDA DE LA SEGURIDAD DE LA INFORMACIÓN
3. ANÁLISIS DE RIESGOS
- Qué es el análisis de riesgos
- Necesidad de realizar un análisis de riesgos
- Tipos de análisis
- Proceso y elementos del análisis de riesgos
4. METODOLOGÍAS PARA EFECTUAR EL ANÁLISIS DE RIESGOS
- Magerit
- Nist
- CRAMM
- OCTAVE
5. REFERENCIAS
6. EXAMEN
MÓDULO III : IMPLANTACIÓN DE UN SGSI
MÓDULO IV : DESARROLLO DE OBJETIVOS DE CONTROL SGSI
MÓDULO V : PLANES DE CONTINUIDAD DE NEGOCIO