Implementación de un SGSI. ISO 27001:2013

Presencial         

Próximas convocatorias

Duración

2 días

​Para poder realizar este curso es requisito indispensable haber realizado el curso Fundamentos de seguridad de la información o conocer en profundidad la Norma ISO/ IEC 27002.

​Conocer y aplicar los métodos y procesos de la gestión de la seguridad de la información y aprender a realizar las acciones que permitan implementar un sistema de gestión de la seguridad de la información.

  •  Identificación de los elementos de actuación de las Normas ISO/IEC 27002 e ISO/IEC 27001

  • Marco de procesos para definir un sistema de gestión de la seguridad de la información (SGSI) según la Norma ISO/IEC 27001:

  • Documentación exigible

  • Estudio de los procesos y elementos de un análisis y gestión del riesgo

  •  Políticas, organización y concienciación para un SGSI

  • Definición del alcance y ámbito de un SGSI

  •  Planificación para la implementación del sistema de gestión de la información según la Norma ISO/IEC 27001:

  • Análisis diferencial, análisis de riesgos, plan de tratamiento de riesgos

  • Recomendaciones para la implementación

  • Casos prácticos

Se puede ofertar la siguiente documentación para cada alumno:

  • La Norma UNE 71501-1:2001 IN Tecnología de la información (TI). Guía para la gestión de la seguridad de TI

  • Parte 1: Conceptos y modelos para la seguridad de TI

  • Parte 2: Gestión y planificación de la seguridad de TI

  • Parte 3: Técnicas para la gestión de la seguridad de TI

  • La Norma UNE-EN ISO/IEC 27001:2017 Tecnología de la información. Técnicas de seguridad. Sistemas de gestión de la seguridad de la información (SGSI). Requisitos