Un sistema de gestión de seguridad de la información (SGSI) conforme a ISO 27001 es el medio más adecuado para gestionar los riesgos en esta materia, al asegurar que se identifican y valoran los activos, sus amenazas y vulnerabilidades,
Temario del curso:
- Introducción a la norma ISO/IEC 27001.
- Contexto de la organización.
- Liderazgo.
- Planificación.
- Análisis de riesgos.
- Gestión de riesgos.
- Soporte.
- Operación.
- Evaluación del desempeño.
- Mejora continua.
- Controles-medidas de seguridad (ISO/IEC 27002).
- Integración con otros sistemas de gestión ISO.
- Proceso de certificación.
Dirigido a:
Responsables de seguridad de la información, técnicos y profesionales con responsabilidades en la gestión de la seguridad de la información, directivos y altos cargos de organizaciones independientemente de su sector y actividad.Objetivos:
- Comprender los requisitos de la norma ISO/IEC 27001.
- Conocer los controles de seguridad de la ISO/IEC 27002.
- Entender cómo cumplir la citada normativa de un modo sencillo y eficiente.
- Dominar el proceso de certificación para poder afrontarlo con garantías.