Enviando...

Curso FPO Técnico Superior en Sistemas de Gestión de Seguridad de la Información UNE-ISO/IEC 27001

Detalles   Programa
Cursos INEM - Cursos FPO
Cursos Inem-Cursos Fpo Calidad
Curso Subvencionado a Distancia
300 horas
CURSO SUBVENCIONADO - GRATUITO
Para gestionar el departamento de calidad de una empresa, así como para conocer los elementos que intervienen en el proceso de certificación.
Ser trabajador contratado en el régimen general y enviar la documentación de matrícula (no válido para autónomos y funcionarios).
Título avalado por la Administración Pública con reconocimiento internacional (válido para oposiciones).
no

Objetivos del Curso FPO Técnico Superior en Sistemas de Gestión de Seguridad de la Información UNE-ISO/IEC 27001:

Dotar a los alumnos de los lineamientos básicos para la aplicación de la Norma ISO/IEC 27001 dentro de su organización.
Ofrecer las pautas para implementar un sistema de gestión de seguridad de información basado en el estándar ISO/IEC 27001 siguiendo los controles recomendados por el estándar ISO/IEC 27002 en sus respectivas cláusulas.
Exponer y explicar una serie de buenas prácticas para conseguir la seguridad de la información.


Contenidos del Curso FPO Técnico Superior en Sistemas de Gestión de Seguridad de la Información UNE-ISO/IEC 27001:

MÓDULO I. LA SEGURIDAD DE LA INFORMACIÓN
TEMA 1. NATURALEZA Y DESARROLLO DE LA SEGURIDAD DE LA INFORMACIÓN

    La sociedad de la información
    ¿Qué es la seguridad de la información?
    Importancia de la seguridad de la información
    Principios básicos de seguridad de la información: confidencialidad, integridad y disponibilidad
    Descripción de los riesgos de la seguridad
    Selección de controles
    Factores de éxito en la seguridad de la información

TEMA 2. NORMATIVA ESENCIAL SOBRE SEGURIDAD DE LA INFORMACIÓN

    Marco legal y jurídico de la seguridad de la información
    Normativa comunitaria sobre seguridad de la información
    Normas sobre gestión de la seguridad de la información: Familia de Normas ISO 27000
    Legislación española sobre seguridad de la información

TEMA 3. BUENAS PRÁCTICAS EN SEGURIDAD DE LA INFORMACIÓN: NORMA ISO/IEC 27002

    Aproximación a la norma ISO/IEC 27002
    Alcance de la Norma ISO/IEC 27002
    Estructura de la Norma ISO/IEC 27002
    Evaluación y tratamiento de los riesgos de seguridad

TEMA 4. POLÍTICA DE SEGURIDAD, ORGANIZACIÓN DE LA SEGURIDAD DE LA INFORMACIÓN Y GESTIÓN DE ACTIVOS

    Política de seguridad de la información
    Organización de la seguridad de la información
    Organización interna de la seguridad de la información
    Grupos o personas externas: el control de acceso a terceros
    Clasificación y control de activos de seguridad de la información
    Responsabilidad por los activos de seguridad de la información
    Clasificación de la información

TEMA 5. SEGURIDAD FÍSICA, AMBIENTAL Y DE LOS RECURSOS HUMANOS

    Seguridad de la información ligada a los recursos humanos
    Medidas de seguridad de la información antes del empleo
    Medidas de seguridad de la información durante el empleo
    Seguridad de la información en la finalización de la relación laboral o cambio de puesto de trabajo
    Seguridad de la información ligada a la seguridad física y ambiental o del entorno
    Las áreas seguras
    Los equipos de seguridad

TEMA 6. GESTIÓN DE LAS COMUNICACIONES Y OPERACIONES

    Aproximación a la gestión de las comunicaciones y operaciones
    Procedimientos y responsabilidades operacionales
    Gestión de la prestación de servicios de terceras partes
    Planificación y aceptación del sistema
    Protección contra códigos maliciosos y móviles
    Copias de seguridad de la información
    Gestión de la seguridad de la red
    Gestión de medios
    El intercambio de información
    Los servicios de comercio electrónico
    Supervisión para la detección de actividades no autorizadas

TEMA 7. EL CONTROL DE ACCESOS A LA INFORMACIÓN

    El control de accesos: generalidades, alcance y objetivos
    Requisitos de negocio para el control de accesos
    Gestión de acceso de usuario
    Responsabilidades del usuario
    Control de acceso a la red
    Control de acceso al sistema operativo
    Control de acceso a las aplicaciones y a la información
    Informática móvil y teletrabajo

TEMA 8. ADQUISICIÓN, DESARROLLO Y MANTENIMIENTO DE LOS SISTEMAS DE INFORMACIÓN

    Objetivos del desarrollo y mantenimiento de sistemas de información
    Requisitos de seguridad de los sistemas de información
    Tratamiento correcto de la información en las aplicaciones
    Controles criptográficos
    Seguridad de los archivos del sistema
    Seguridad de los procesos de desarrollo y soporte
    Gestión de la vulnerabilidad técnica

TEMA 9. GESTIÓN DE INCIDENTES EN LA SEGURIDAD DE LA INFORMACIÓN Y DE LA CONTINUIDAD DEL NEGOCIO

    La gestión de incidentes en la seguridad de la información
    Notificación de eventos y puntos débiles en la seguridad de la información
    Gestión de incidentes y mejoras en la seguridad de la información
    Gestión de la continuidad del negocio
    Aspectos de la seguridad de la información en la gestión de la continuidad del negocio

TEMA 10. CUMPLIMIENTO DE LAS PREVISIONES LEGALES Y TÉCNICAS

    Cumplimiento de los requisitos legales
    Cumplimiento de las políticas y estándares de seguridad, y cumplimiento técnico
    Consideraciones de la auditoría de los sistemas de información

MÓDULO II. EL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN
TEMA 11. LA NORMA UNE-EN-ISO/IEC 27001:2005

    Objeto y ámbito de aplicación
    Relación con la Norma ISO/IEC 1799:2005
    Definiciones y términos de referencia
    Beneficios aportados por un sistema de seguridad de la información
    Introducción a los sistemas de gestión de seguridad de la información

TEMA 12. LOS SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

    La gestión de la seguridad de la información
    Creación y gestión de sistemas de seguridad de la información
    Requisitos de la documentación

TEMA 13. RESPONSABILIDAD DE LA DIRECCIÓN

    Compromiso de la dirección
    Gestión de los recursos
    Establecimiento y planificación de una política de gestión de la seguridad

TEMA 14. AUDITORÍA DEL SISTEMA DE GESTIÓN DE LA INFORMACIÓN POR LA DIRECCIÓN

    El porqué de la auditoría
    La auditoría interna
    El proceso de certificación

TEMA 15. REVISIÓN POR LA DIRECCIÓN Y MEJORA DEL SISTEMA DE GESTIÓN DE LA INFORMACIÓN

    Revisión del sistema de gestión de la información por la dirección
    Mejora del sistema de gestión de la seguridad de la información



ok Solicitud de información enviada!
Tu solicitud ha sido enviada correctamente al centro de formación, en breve serás contactado para recibir más información


Infórmate ahora!

* datos obligatorios
* Al pulsar ENVIAR SOLICITUD acepta nuestra
Política de Privacidad y Reglas de Uso

Formacion Profesional|FP a distancia|Ciclos Formativos

CURSOS INEM GRATUITOS INTERESANTES

Comentarios de los usuarios

Cursos Inem-Cursos Fpo Calidad

Curso FPO Técnico Superior en Sistemas de Gestión de Seguridad de la Información UNE-ISO/IEC 27001


Liliana: Soy ingeniero químico, tengo conocimientos y experiencia en auditoria, implementación de SC y desearía ampliar mi formación profesional.
Provincia: Barcelona,    Ciudad: Mollet del Vallès
Cursos Inem-Cursos Fpo Calidad

Curso FPO Técnico Superior en Sistemas de Gestión de Seguridad de la Información UNE-ISO/IEC 27001


Jose: Les rogaría me indicaran si exisyen plazas reservadas para desempleados. Un saludo y gracias
Provincia: Asturias,    Ciudad: Oviedo