Curso gratis Máster en Implantación, Gestión y Auditoría de Sistemas de Seguridad de Información ISO 27001-ISO 27002

Curso Gratis Online para Trabajadores y Empresas

Si eres trabajador en Régimen General, disfruta del curso gratis online a través de la formación bonificada para empresas.

Nuestros cursos gratis están disponibles en modalidad online o a distancia, consúltanos para informarse de la modalidad del curso gratis para trabajadores de su interés.

OBJETIVOS DEL CURSO GRATIS MÁSTER EN IMPLANTACIÓN, GESTIÓN Y AUDITORÍA DE SISTEMAS DE SEGURIDAD DE INFORMACIÓN ISO 27001-ISO 27002

Este Master en Implantación, Gestión y Auditoría de Sistemas de Seguridad de Información ISO 27001-ISO 27002 le ofrece una formación especializada en la materia. Hoy en día la seguridad informática es un tema muy importante y sensible, que abarca un gran conjunto de aspectos en continuo cambio y constante evolución, que exige que los profesionales informáticos posean conocimientos totalmente actualizados. Así, la Norma UNE-ISO/IEC 27001: 2014 está elaborada para emplearse en cualquier tipo de organización. La adecuada y correcta implementación de un SGSI permite a las empresas asegurar la continuidad del negocio, minimizar el riesgo comercial y maximizar el retorno de las inversiones y las oportunidades comerciales. El presente Master en Implantación, Gestión y Auditoría de Sistemas de Seguridad de Información ISO 27001-ISO 27002 pretende formar al alumnado a nivel teórico-práctico en el desempeño de todas estas funciones que, como profesionales de la implantación, gestión y audit...

CONTENIDO DEL CURSO GRATIS MÁSTER EN IMPLANTACIÓN, GESTIÓN Y AUDITORÍA DE SISTEMAS DE SEGURIDAD DE INFORMACIÓN ISO 27001-ISO 27002

Parte 1. Gestión de Sistemas de Seguridad de la Información según ISO 27001

Módulo 1. La Seguridad de la Información

Unidad Didáctica 1. Origen y Evolución de la Seguridad de la Información

1. La era de la sociedad de la información
2. ¿Qué entendemos por seguridad de la información?
3. Razones por las que la seguridad de la información es fundamental
4. Conceptos clave: confidencialidad, integridad y disponibilidad
5. - Confidencialidad: proteger la información frente a accesos no autorizados
6. - Integridad: garantizar que la información se mantiene correcta y completa
7. - Disponibilidad: asegurar que la información esté accesible cuando se necesita
8. Identificación y evaluación de los riesgos en seguridad
9. Selección adecuada de controles de seguridad
10. Factores que contribuyen al éxito en la protección de la información

Unidad Didáctica 2. Normativa Básica en Seguridad de la Información

1. Marco legal y regulatorio en materia de seguridad de la información
2. Normativa comunitaria y europea sobre ciberseguridad
3. - Planes de acción para un uso más seguro de Internet
4. - Estrategias para fortalecer una sociedad de la información segura
5. - Tipos de ataques a sistemas informáticos
6. - La lucha contra los delitos informáticos
7. - La Agencia Europea de Seguridad de Redes y Sistemas (ENISA)
8. Normas internacionales de gestión de la seguridad de la información: Familia ISO 27000
9. - La familia ISO 27000
10. - Norma ISO/IEC 27002:2009
11. Legislación española relevante en seguridad de la información
12. - Protección de datos personales
13. - Ley Orgánica de Protección de Datos (LOPD)
14. - Reglamento de desarrollo de la Ley Orgánica (RD 1720/2007)
15. - Agencia Española de Protección de Datos
16. - Esquema Nacional de Seguridad en la Administración Pública
17. - Ley de Procedimiento Administrativo
18. - Ley de Servicios de la Sociedad de la Información y Comercio Electrónico
19. - Ley de Telecomunicaciones
20. - Ley de Firma Electrónica
21. - Ley de Propiedad Intelectual y Propiedad Industrial

Unidad Didáctica 3. Buenas Prácticas en Seguridad: Normativa ISO/IEC 27002

1. Introducción a la norma ISO/IEC 27002
2. Alcance y aplicación de la norma
3. Estructura y componentes principales
4. - Cláusulas de control de seguridad
5. - Categorías principales de seguridad
6. Evaluación y gestión de riesgos en seguridad
7. - Identificación de riesgos
8. - Tratamiento y mitigación de riesgos

Unidad Didáctica 4. Política, Organización y Gestión de Activos de Seguridad

1. Definición de la política de seguridad de la información
2. Pasos para desarrollar una política efectiva
3. Características esenciales de una política de seguridad
4. - Documento formal de política
5. - Revisión y actualización periódica
6. Organización interna de la seguridad
7. - Compromiso directivo
8. - Coordinación y responsabilidades
9. - Autorización de procesos de gestión de información
10. - Acuerdos de confidencialidad y protección
11. - Contacto con autoridades y grupos especializados en incidentes
12. - Auditorías independientes
13. Control de acceso de terceros y externos
14. - Gestión de riesgos con personas externas
15. - Seguridad en relaciones con clientes y proveedores
16. Clasificación y control de activos de seguridad
17. - Inventario y propiedad de activos
18. - Uso aceptable y políticas de clasificación
19. Clasificación de la información y etiquetado
20. - Criterios de clasificación
21. - Etiquetado y manejo adecuado

Unidad Didáctica 5. Seguridad Física, Ambiental y de Recursos Humanos

1. Seguridad en relación con los recursos humanos
2. - Medidas previas a la contratación
3. - Verificación de antecedentes
4. - Condiciones de empleo y responsabilidades
5. Seguridad durante la relación laboral
6. - Responsabilidades de la dirección
- - Formación y sensibilización en seguridad
7. - Incumplimientos y disciplina
8. Finalización de la relación laboral o cambios de puesto
9. - Responsabilidades en la desvinculación
10. - Devolución de activos
11. - Cancelación de accesos
12. Seguridad física y ambiental
13. - Áreas seguras y perímetros
14. - Controles de acceso físico
15. - Seguridad en oficinas y medios
16. - Protección contra amenazas internas y externas
17. - Áreas de carga y descarga
18. Sistemas de protección de equipos
19. - Seguridad en instalaciones
20. - Protección del cableado y energía
21. - Mantenimiento y retirada segura de equipos
22. - Política de puestos de trabajo despejados

Unidad Didáctica 6. Gestión de Comunicaciones y Operaciones

1. Fundamentos de la gestión de comunicaciones y operaciones
2. Procedimientos y responsabilidades
3. - Documentación de procesos
4. - Gestión de cambios en sistemas y medios
5. - Control de capacidad y recursos
6. - Separación de entornos de desarrollo, prueba y producción
7. Gestión de servicios de terceros
8. - Políticas con proveedores
9. - Requisitos en contratos
10. - Cadenas de suministro de TIC
11. Planificación y aceptación del sistema
12. - Políticas de seguridad y revisión
13. Protección contra malware y amenazas móviles
14. - Controles anti-malware
15. - Seguridad en dispositivos móviles
16. Copia de seguridad de la información
17. Seguridad en redes
18. - Controles de red y servicios
19. - Segmentación de redes
20. Gestión de medios y soportes
21. - Manejo de soportes extraíbles
22. - Eliminación segura de soportes
23. - Seguridad en soportes físicos en tránsito
24. - Documentación del sistema
25. Intercambio de información
26. - Políticas y procedimientos
27. - Acuerdos y confidencialidad
28. - Seguridad en soportes físicos en tránsito
29. - Mensajería electrónica
30. - Acuerdos de confidencialidad
31. Servicios de comercio electrónico
32. - Información y transacciones
33. - Seguridad en transacciones en línea
34. - Información pública y protección
35. Supervisión y registro de actividades
36. - Registro de eventos
37. - Protección de registros
38. - Sincronización horaria

Unidad Didáctica 7. Control de Accesos a la Información

1. Conceptos básicos y objetivos del control de accesos
2. Requisitos de negocio y políticas de acceso
3. - Control de acceso basado en políticas
4. Gestión de usuarios y privilegios
5. - Registro de usuarios
6. - Administración de permisos y privilegios
7. - Gestión de contraseñas
8. - Revisión periódica de permisos
9. Responsabilidades del usuario
10. - Uso correcto de contraseñas
11. - Protección de equipos desatendidos
12. - Puestos de trabajo ordenados y pantallas seguras
13. Control de acceso en redes
14. - Uso de políticas en redes
15. - Autenticación en conexiones externas
16. - Identificación de dispositivos en redes
17. - Seguridad en configuraciones remotas y puertos
18. - Segmentación y control de conexiones
19. Control de acceso al sistema operativo
20. - Procedimientos seguros de login
21. - Autenticación y gestión de contraseñas
22. - Uso correcto de recursos
23. - Desconexión automática y limitaciones temporales
24. Control en aplicaciones y datos
25. - Restricciones de acceso
26. - Aislamiento de sistemas sensibles
27. Seguridad en movilidad y teletrabajo
28. - Ordenadores portátiles y dispositivos móviles
29. - Modalidad de teletrabajo