Programa de Especialización en Sistema de Gestión de Seguridad de la Información y Ciberseguridad

LIVE TRAINING IN HOUSE

Próximas convocatorias

Duración: 123H

Frecuencia: lunes y jueves

Horario: 7:00 p.m. a 10:00 p.m.

Precio: S/. 6,500 INCLUIDO IMPUESTOS

Solicita información

Brindar las competencias requeridas para tener una visión integral sobre la Gestión de Seguridad de la Información, Ciberseguridad/Seguridad Digital y Seguridad en la Nube, sobre la base de Sistemas de Gestión de Seguridad de la Informacion dentro de una organización, donde se aborden los requisitos normativos y controles fundamentados en la norma/estándar ISO, basados en el análisis de riesgos y la mejora continua.
Adquirir los conocimientos necesarios, técnicas, vocabulario, mejores prácticas, para desarrollar competencias en identificación, implementación, control y evaluación de Sistemas de Gestión de Seguridad de la Información, Ciberseguridad, Seguridad en la nube y Privacidad de Datos.
Conocer las herramientas que sumadas al conocimiento y competencias te permitirán incorporarte en equipos y organizaciones que ya tienen Sistemas de Gestión de Seguridad implementados permitiéndote incorporar de forma integral otros estándares como Seguridad en la Nube, Ciberseguridad y Privacidad de Datos.
Exponer la experiencia Internacional con el Ecosistema Digital de AENOR, Modelo de Ciberseguridad, Seguridad en la Nube y Privacidad de Datos
Identificar, Valorar y Unificar criterios funcionales relacionados con la gestión de Seguridad de la Información y los ciber-riesgos/ciber-amenazas en esta era digital
Comprender el aporte de la gestión del SGSI-Sistema de Gestión de Seguridad de la Información en el diseño y dinámica operativa de los procesos de la organización.

MÓDULO 1: GOBIERNO Y GESTIÓN DE SISTEMA DE SEGURIDAD DE LA INFORMACIÓN Y CIBERSEGURIDAD- 12 HORAS

El Ecosistema digital de AENOR. Modelo de Ciberseguridad y Privacidad de AENOR.
Introducción al Gobierno y Gestión de Sistema de Seguridad de la Información y Ciberseguridad.
Introducción a la Seguridad de la información y seguridad digital
Marco conceptual, fundamentos básicos, términos y definiciones.
Introducción a la gestión de la seguridad de la Información.
El Sistema de gestión de seguridad de la información y sus procesos
ISO 27001 y el SGSI
Anexo A: Dominios, objetivos y controles
Normativas y leyes asociadas a la Seguridad de la Información y su coexistencia en el SGSI
ISO 27001 como herramienta para la gestión de los riesgos de sistemas de información. Contexto práctico.
Objetivos de control y controles de seguridad de la información. Contexto práctico

MÓDULO 2. FUNDAMENTOS DE LA GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO/DRAFT 27002:2021– 12 HORAS

Conceptos de la seguridad de la información y de su gestión.
Origen y evolución de las normas de seguridad de la información relacionadas con la Norma ISO/IEC 27002.
Entendimiento del contenido de la Norma ISO/IEC 27002.
Iniciación a la implementación de un sistema de gestión de seguridad de la información fundamentado sobre el análisis y gestión de riesgos.
Criterios de éxito para la gestión efectiva y práctica de la seguridad de la información.
Actividades prácticas

MÓDULO 3. GESTIÓN DEL RIESGO DE SEGURIDAD DE LA INFORMACIÓN ISO 27005– 12 HORAS

Evaluación de los procesos y elementos de un análisis y gestión del riesgo.
Contexto de la Organización, Políticas, organización y concienciación para un SGSI.
Definición del alcance y ámbito de un SGSI
Planificación para la implementación del sistema de gestión de la información según la Norma ISO/IEC 27001:

Análisis diferencial, análisis de riesgos
Criterios y metodología de riesgos mapa de calor; Apreciación del Riesgo
Plan de tratamiento de riesgos.

Actividades prácticas.

MÓDULO 4: INTERPRETACIÓN E IMPLEMENTACIÓN DE LA NORMA ISO 27001:2022 - 15 HORAS

Identificación de los elementos de aplicación de las Normas ISO/IEC 27002 e ISO/IEC 27001.
Marco de procesos para definir un SGSI (Sistema de Gestión de la Seguridad de la Información) según la Norma ISO/IEC 27001.
Definición de objetivos, medición y análisis
Seguridad en las operaciones, aplicación del Plan de Tratamiento de Riesgos.
Identificación y evaluación de controles Anexo A y su aplicabilidad.
Definición de Recursos, Competencias, Comunicación
Recomendaciones para la implementación.
Actividades Practicas

MÓDULO 5: INTERPRETACIÓN E IMPLEMETACIÓN DE LA NORMA ISO 27017 E ISO 27018 – 15 HORAS

Antecedentes y propósito de ISO/IEC27017/27018
Introducción, alcance y estructura de ISO/IEC 27017/27018
Términos y definiciones aplicables
Beneficios de implementar la norma ISO/IEC 27017/27018
Marco típico de implementación ISO/IEC 27017/27018
Los riesgos típicos de seguridad de información para los PII en servicios en la nube y de la información en servicios en la nube
Cómo los conceptos clave y los requisitos de la norma ISO/IEC 27001:2013 funcionan cuando implantamos la norma ISO/IEC 27017/27018
Exploración y selección de los controles de la norma ISO/IEC 27017/27018 relevantes para su evaluación de riesgos, a través de escenarios prácticos
Actividades Practicas.

MÓDULO 6: INTERPRETACIÓN E IMPLEMETACIÓN DE LA NORMA ISO 27701 - 12 HORAS

Reconocer un marco típico para ampliar su SGSI ISO/IEC 27001 para incluir requisitos específicos y directrices para la protección de información de identificación personal (PII)
Interpretar los requisitos clave y las directrices de la norma ISO/IEC 27701 desde la perspectiva del controlador PII y su implantación.
Identificar los beneficios de implantar en su empresa un PIMS ISO/IEC 27701
Análisis de deficiencias sobre el cumplimiento actual por parte de su empresa de los requisitos de la norma ISO/IEC 27701.
Cómo ampliar un SGSI ISO/IEC 27001 para incluir requisitos específicos para proteger su PII e implementar un SGSI (que aborde tanto la seguridad de la información como la protección de la privacidad).
Actividades Practicas

MÓDULO 7: INTERPRETACIÓN CIBERSEGURIDAD ISO 27032 - 6 HORAS

Conceptos básicos de ciberseguridad.
Relación entre ciberseguridad y otros tipos de seguridad.
Partes interesadas, sus requisitos, expectativas y sus roles en ciberseguridad.
Problemas comunes de Ciberseguridad y su resolución.
Beneficios de su implementación.
Visión general.
Bienes Activos en el ciberespacio.
Amenazas para la seguridad del ciberespacio.
Roles y responsabilidades de las partes interesadas en ciberseguridad.
Guías para las partes interesadas.
Controles de ciberseguridad.
Marco para el intercambio de información y la coordinación.
Preparación para la ciberseguridad.
Actividades Practicas.

MÓDULO 8: ISO 27001 Y SU INTEGRACIÓN CON OTROS ESTÁNDARES DE SEGURIDAD-6 HORAS

Identificar y Comunicar detalladamente los requisitos más complejos de un SGSI, utilizando las normas de apoyo que sean aplicables
Identificar los procesos de gestión de riesgos de seguridad de la información y la aplicabilidad con el resto de las normas TIC.
Identificar, las relaciones y el uso entre ISO/IEC 27001 e ISO/IEC 27002 y el resto de las normas TIC (27017/27018/27032/27701) de acuerdo con los procesos establecidos en la Organización.
Detallar los conceptos clave y la guía de implantación de la integración de la ISO/IEC 27001 y las normas TIC (27017/27018/27032/27701)
Actividades Practicas.

MÓDULO 9: TÉCNICAS DE AUDITORÍA ISO 27007- 12 HORAS

Como definir el alcance sobre auditoría de sistemas de gestión ISO
Alcance sobre auditoria de Sistemas de Gestión de Seguridad de la Información
Relación entre ISO/IEC 27001:2013 e ISO/IEC 27007:2017
Estructura de ISO/IEC 2707
Alcances sobre la ISO/IEC 27007
El programa de auditoria
Realizando la auditoría
Actividades Practicas

MÓDULO 10: FORMACIÓN DE AUDITOR INTENO INTEGRADO ISO 27001 -27017 – 27018 - 27701 - 15 HORAS

Revisando los requisitos de auditoría del SGSI bajo ISO/IEC 27001:2022 - 27017 – 27018 - 27701
Relación con el SGSI con ISO/IEC 27007:2017 e ISO 19011:2018
Alcances sobre evaluación de controles de seguridad de la información
Fundamentos de Gestión de Riesgos
Proceso de asignación de objetivos, Alcance y criterios de una auditoría
Planificación de la auditoría
Cómo realizar la apertura y Reuniones de clausura
Importancia de mantener un Cronograma de auditoría
Comunicación exitosa Prácticas con el auditado y Equipo de auditoría
Resolución de problemas
Distribución del informe de auditoría
Competencias de Auditorias y definición de equipo auditor
Caso práctico basado en la simulación de una auditoría

MÓDULO 11 EVALUACIÓN DE SEGURIDAD DE LA INFORMACIÓN E INDICADORES ISO 27004 - 6 HORAS

Conceptos y fundamentos en métricas e indicadores en seguridad de la información.
Relación entre las ISO 27001 y la ISO 27004
Prácticas para la definición de métricas e indicadores de seguridad de la información en base a los objetivos de control del anexo A de la ISO 27001.
Generalidades de la medición en seguridad de la información
Responsabilidades de la dirección
Desarrollo de las medidas y mediciones
Operación de las mediciones
Análisis de datos y reporte de medición de resultados
Evaluación y mejora del programa de medición
Actividades Practicas.

ESTE PROGRAMA INCLUYE LA ESPECIALIZACIÓN CON MENCIÓN EN:

SEGURIDAD DE LA INFORMACIÓN Y CONTROLES CLOUD SERVICES