Te informamos nuevamente del Curso On-Line de Sistemas de Gestión de la Seguridad de la Información con inicio programado para el lunes 17 de Septiembre y con disponibilidad para inscripciones (Duración 8 semanas).

El sector profesional relacionado con la gestión de la seguridad de la información, en sus vertientes de Consultoría y de Auditoría, es novedoso y de interés creciente. Las ofertas de empleo son de naturaleza muy diversa y proceden tanto de las propias Organizaciones, con necesidades de cubrir perfiles de seguridad de la información (no solo/necesariamente TIC’s): CSO, CIO, CISO, etc. y de auditor interno, como de empresas que facilitan a otras servicios de consultoría y auditoría externa.

Este curso capacita para conocer los conceptos, estándares, normativa, regulación y buenas prácticas de uso más extendido en la gestión de la seguridad de la información: ISO 27001, Esquema Nacional de Seguridad (ENS), LOPD, Análisis y Gestión de Riesgos (método MAGERIT y herramienta PILAR), etc. así como practicar sobre supuestos para utilizar algunas de las herramientas comerciales de implantación de SGSIs (tales como PILAR y GlobalSuite) más usadas en este sector profesional tanto en España como fuera de ella.

El curso incluye la realización de un supuesto práctico con la herramienta GlobalSuite de la empresa Audisec, líder en consultoría de SGSI.

PROGRAMA  

Unidad Didáctica 1: La Organización y su sistema de Información

  1. Introducción.
  2. La Organización.
  3. El Sistema de Información.
  4. El Departamento de Sistema de Información (DSI).
  5. Tecnologías para el Sistema de Información.
  6. Controles del Sistema de Información

 

Unidad Didáctica 2: El Sistema de Gestión de la Seguridad de la Información (SGSI). La norma ISO 27001

  1. Introducción.
  2. Enfoque orientado a la normalización.
  3. El SGSI. La norma ISO 27001.
  4. Código de buenas prácticas. Norma ISO 27002.
  5. Estructura de un proyecto de implantación de un SGSI.
  6. Contexto profesional.

 

Unidad Didáctica 3: Análisis y Gestión de Riesgos. El método MAGERIT y la herramienta PILAR

  1. Introducción.
  2. Elementos y terminología.
  3. El método MAGERIT.
  4. Método de análisis de riesgos [MAR].
  5. Plan de seguridad [PS].
  6. Estructura de un proyecto de análisis de riesgos [PAR]
  7. Participantes en un proyecto de AGR.
  8. La herramienta PILAR.

 

Unidad Didáctica 4: Aspectos Legales relacionados con la Seguridad de la Información

  1. Introducción a la protección de datos.
  2. Principios de la protección de datos
  3. Derechos y obligaciones.
  4. Normas sectoriales.
  5. La Agencia de Protección de Datos.
  6. Transferencia Internacional de Datos.
  7. Régimen de Responsabilidad Penal, Civil y Administrativa en el ámbito de la Protección de Datos. Breve referencia a la ciberseguridad.

 

Unidad Didáctica 5: El Esquema Nacional de Seguridad

  1. Introducción.
  2. Estructura del Esquema Nacional de Seguridad.
  3. Categorización de los sistemas.
  4. Medidas de seguridad.
  5. Política de seguridad.
  6. Responsabilidades y funciones.
  7. Auditoría del ENS.

 

Unidad Didáctica 6: Metodología de la Auditoría de los Sistemas de Información

  1. Introducción.
  2. Concepto de Auditoría.
  3. Principios de Auditoría.
  4. Gestión de un programa de Auditoría.
  5. Realización de una Auditoría.
  6. Competencias de los auditores.
  7. Técnicas y herramientas de Auditoría

 

Caso final integrador

Te rogamos que de estar interesado/a, realices urgentemente tu inscripción debido a la proximidad de su inicio.

 Más información y formulario de inscripción

X