Del 9 marzo al 19 marzo de 2020

La información es uno de los principales activos de las organizaciones.

La protección de la información es una actividad crítica para asegurar la continuidad y el desarrollo del negocio, el cumplimiento de la legislación vigente y generar confianza en las personas clientes y otros grupos de interés.

Cuanto mayor es el valor de la información, mayores son los riesgos asociados a su pérdida, deterioro, manipulación indebida o malintencionada.

El Sistema de Gestión de Seguridad de la Información (SGSI), conforme a la norma ISO/IEC 27001, es el medio más eficaz de minimizar los riesgos, considerando su impacto para la organización, y que se adoptan las medidas de seguridad más eficaces y coherentes con la estrategia de negocio.

Con un enfoque eminentemente práctico, esta formación permitirá a las personas asistentes, diseñar, implementar, mantener y mejorar un SGSI en cualquier tipo de organización, independientemente de su sector, actividad y tamaño.

DIRIGIDO A

Aquellas personas que deben gestionar la seguridad de la información y ciberseguridad de cualquier tipo de organización, personal directivo y, en general, cualquier persona interesada.

OBJETIVOS

  • Comprender los requisitos de la norma UNE-ISO/IEC 27001:2017.
  • Disponer de conocimientos y recursos para cumplir los citados requisitos.
  • Comprender los controles-medidas de seguridad de la UNE-ISO/IEC 27002:2017.
  • Disponer de conocimientos y recursos para diseñar, implementar, mantener y mejorar los citados controles.

CONTENIDO

  • Introducción
  • Contexto de la organización
    • Comprensión de la organización y de su contexto
    • Comprensión de las necesidades y expectativas de las partes interesadas
    • Determinación del alcance del sistema de gestión de seguridad de la información
    • Sistema de gestión de seguridad de la información
  • Liderazgo
    • Liderazgo y compromiso
    • Política
    • Roles, responsabilidades y autoridades en la organización
  • Planificación
    • Acciones para tratar los riesgos y oportunidades
    • Objetivos de seguridad de la información y planificación para su consecución
  • Soporte
    • Recursos
    • Competencia
    • Concienciación
    • Comunicación
    • Información documentada
  • Operación
    • Planificación y control operacional
    • Apreciación de los riesgos de seguridad de información
    • Tratamiento de los riesgos de seguridad de información
  • Evaluación del desempeño
    • Seguimiento, medición, análisis y evaluación
    • Auditoría interna
    • Revisión por la dirección
  • Mejora
    • No conformidad y acciones correctivas
    • Mejora continua
  • Controles-medidas de seguridad:
    • Políticas de seguridad de la información
    • Organización de la seguridad de la información
    • Seguridad relativa a los recursos humanos
    • Gestión de activos
    • Control de acceso
    • Criptografía
    • Seguridad física y del entorno
    • Seguridad de las operaciones
    • Seguridad de las comunicaciones
    • Adquisición, desarrollo y mantenimiento de los sistemas de información
    • Relación con proveedores
    • Gestión de incidentes de seguridad de la información
    • Aspectos de seguridad de la información para la gestión de la continuidad de negocio
    • Cumplimiento

Fechas y horarios

Fechas: APLAZADO. Se comunicarán nuevas fechas

Horario: de lunes a jueves de 16:30 a 20:30

Horas: 32

Imparte

Miguel Angel Núñez Aguado

Lugar de impartición

Centro Tecnológico de La Rioja

Avda. Zaragoza 21

Logroño

Inscripciones

El curso es gratuito, financiado por el Gobierno de La Rioja. La inscripción no garantiza la obtención de plaza en el curso, en caso de tener más inscripciones que plazas se hará una selección de los alumnos. Los alumnos deberán confirmar su asistencia una vez seleccionados.

InscripciónEste enlace se abrirá en una ventana nueva