Saltar navegación principal
Estás en: Home>Formación>Encuentra tu curso>Detalle
AENOR Curso
Presencial   In Company

S-0C Experto en seguridad de la información

Próximas convocatorias

Madrid
15/10/2018
  • Madrid
    • 15 de octubre de 2018

3.465,00 + IVA

Solicitud de inscripción

Objetivos
- Entender los fundamentos y conceptos generales de la gestión de la seguridad de la información
- Conocer el contenido de las Normas ISO 27001 e ISO 27002 sobre Gestión de la Seguridad de la Información
- Identificar los componentes de un SGSI (Sistema de Gestión de Seguridad de la información)
- Analizar las ventajas de implantar un sistema de gestión de la seguridad de la información
- Adquirir la capacidad para realizar y planificar una identificación y valoración de riesgos de los sistemas de información de una organización en línea con los requisitos de la Norma ISO/IEC 27001
- Profundizar en materias específicas adicionales e importantes de un SGSI: métricas, concienciación, ciberseguridad y aspectos jurídicos aplicables
Contenido
- Conceptos de la seguridad de la información y de su gestión
- Origen, evolución y contenido de la Norma ISO/IEC 27002
- Marco de procesos para definir un SGSI según la Norma ISO/IEC 27001
- Definición del alcance de un SGSI
- Implementación del Sistema de Gestión de la Información según la Norma ISO/IEC 27001
- Criterios de éxito para la gestión efectiva y práctica de la seguridad de la información
- Importancia de la gestión de riesgos en un sistema de gestión de la seguridad de la información (SGSI)
- Normas aplicables al proceso (UNE71504,ISO/IEC 27005, ISO/IEC 31000)
- Análisis y gestión de los riesgos
- Conceptos y fundamentos en métricas e indicadores en seguridad de la información
- Fases para la concienciación: situación actual , establecimiento de objetivos y metas, desarrollo del plan, implantación y control
- Identificación de los principales tipos de ataques y su motivación
- Análisis de las principales líneas de actuación a implementar: Riesgos de ciberseguridad. Datos en la nube (cloud) y Seguridad del Control Industrial (ICS)
- Análisis de controles y medidas de contenido jurídico: Protección de datos personales, comercio electrónico y la contratación por vía electrónica. Uso de redes sociales y prevención ante la ciberdelincuencia. Activos de propiedad intelectual, industrial y la gestión del conocimiento. Protección jurídica de la información, evidencias electrónicas

Duración
10 días - 70 horas
Observaciones
- Se compone de la realización de los cursos S-01, S-02 , S-05, S-03, S-10, S-11, S-13, que se podrán cursar como módulos de esta Titulación o como cursos individuales.
Documentación complementaria
El alumno recibirá:

- La Norma UNE-EN-ISO/IEC 27002:2017 Tecnología de la Información. Técnicas de seguridad. Código de prácticas para los controles de seguridad de la información

- La Norma UNE 71501-1:2001 IN Tecnología de la información (TI). Guía para la gestión de la seguridad de TI:

Parte 1: Conceptos y modelos para la seguridad de TI

Parte 2: Gestión y planificación de la seguridad de TI

Parte 3: Técnicas para la gestión de la seguridad de TI

- La Norma UNE-EN-ISO/IEC 27001:2017 Tecnología de la información. Técnicas de seguridad. Sistemas de gestión de la seguridad de la información (SGSI). Requisitos.

- La Norma UNE-EN ISO 19011:2012 Directrices para la auditoría de los sistemas de gestión

Próximas convocatorias

Madrid
15/10/2018
  • Madrid
    • 15 de octubre de 2018

3.465,00 + IVA

Solicitud de inscripción