Curso gratis Máster en Implantación, Gestión y Auditoría de Sistemas de Seguridad de Información ISO 27001-ISO 27002

Curso gratis Máster en Implantación, Gestión y Auditoría de Sistemas de Seguridad de Información ISO 27001-ISO 27002 online para trabajadores y empresas

Curso gratis para: Trabajadores y Empresas, consulta próxima convocatoria

Modalidad del curso: Online

Duración del curso: 1100 Horas

Titulación: Diploma acreditativo con las horas del curso


Curso Gratis Online para Trabajadores y Empresas

Si eres trabajador en Régimen General, disfruta del curso gratis online a través de la formación bonificada para empresas.

Nuestros cursos gratis están disponibles en modalidad online o a distancia, consúltanos para informarse de la modalidad del curso gratis para trabajadores de su interés.

OBJETIVOS DEL CURSO GRATIS MÁSTER EN IMPLANTACIÓN, GESTIÓN Y AUDITORÍA DE SISTEMAS DE SEGURIDAD DE INFORMACIÓN ISO 27001-ISO 27002

Este Master en Implantación, Gestión y Auditoría de Sistemas de Seguridad de Información ISO 27001-ISO 27002 le ofrece una formación especializada en la materia. Hoy en día la seguridad informática es un tema muy importante y sensible, que abarca un gran conjunto de aspectos en continuo cambio y constante evolución, que exige que los profesionales informáticos posean conocimientos totalmente actualizados. Así, la Norma UNE-ISO/IEC 27001: 2014 está elaborada para emplearse en cualquier tipo de organización. La adecuada y correcta implementación de un SGSI permite a las empresas asegurar la continuidad del negocio, minimizar el riesgo comercial y maximizar el retorno de las inversiones y las oportunidades comerciales. El presente Master en Implantación, Gestión y Auditoría de Sistemas de Seguridad de Información ISO 27001-ISO 27002 pretende formar al alumnado a nivel teórico-práctico en el desempeño de todas estas funciones que, como profesionales de la implantación, gestión y audit...

CONTENIDO DEL CURSO GRATIS MÁSTER EN IMPLANTACIÓN, GESTIÓN Y AUDITORÍA DE SISTEMAS DE SEGURIDAD DE INFORMACIÓN ISO 27001-ISO 27002

Parte 1. Gestión de Sistemas de Seguridad de la Información según ISO 27001

Módulo 1. La Seguridad de la Información

Unidad Didáctica 1. Origen y Evolución de la Seguridad de la Información

  1. La era de la sociedad de la información
  2. ¿Qué entendemos por seguridad de la información?
  3. Razones por las que la seguridad de la información es fundamental
  4. Conceptos clave: confidencialidad, integridad y disponibilidad
  5. - Confidencialidad: proteger la información frente a accesos no autorizados
  6. - Integridad: garantizar que la información se mantiene correcta y completa
  7. - Disponibilidad: asegurar que la información esté accesible cuando se necesita
  8. Identificación y evaluación de los riesgos en seguridad
  9. Selección adecuada de controles de seguridad
  10. Factores que contribuyen al éxito en la protección de la información

Unidad Didáctica 2. Normativa Básica en Seguridad de la Información

  1. Marco legal y regulatorio en materia de seguridad de la información
  2. Normativa comunitaria y europea sobre ciberseguridad
  3. - Planes de acción para un uso más seguro de Internet
  4. - Estrategias para fortalecer una sociedad de la información segura
  5. - Tipos de ataques a sistemas informáticos
  6. - La lucha contra los delitos informáticos
  7. - La Agencia Europea de Seguridad de Redes y Sistemas (ENISA)
  8. Normas internacionales de gestión de la seguridad de la información: Familia ISO 27000
  9. - La familia ISO 27000
  10. - Norma ISO/IEC 27002:2009
  11. Legislación española relevante en seguridad de la información
  12. - Protección de datos personales
  13. - Ley Orgánica de Protección de Datos (LOPD)
  14. - Reglamento de desarrollo de la Ley Orgánica (RD 1720/2007)
  15. - Agencia Española de Protección de Datos
  16. - Esquema Nacional de Seguridad en la Administración Pública
  17. - Ley de Procedimiento Administrativo
  18. - Ley de Servicios de la Sociedad de la Información y Comercio Electrónico
  19. - Ley de Telecomunicaciones
  20. - Ley de Firma Electrónica
  21. - Ley de Propiedad Intelectual y Propiedad Industrial

Unidad Didáctica 3. Buenas Prácticas en Seguridad: Normativa ISO/IEC 27002

  1. Introducción a la norma ISO/IEC 27002
  2. Alcance y aplicación de la norma
  3. Estructura y componentes principales
  4. - Cláusulas de control de seguridad
  5. - Categorías principales de seguridad
  6. Evaluación y gestión de riesgos en seguridad
  7. - Identificación de riesgos
  8. - Tratamiento y mitigación de riesgos

Unidad Didáctica 4. Política, Organización y Gestión de Activos de Seguridad

  1. Definición de la política de seguridad de la información
  2. Pasos para desarrollar una política efectiva
  3. Características esenciales de una política de seguridad
  4. - Documento formal de política
  5. - Revisión y actualización periódica
  6. Organización interna de la seguridad
  7. - Compromiso directivo
  8. - Coordinación y responsabilidades
  9. - Autorización de procesos de gestión de información
  10. - Acuerdos de confidencialidad y protección
  11. - Contacto con autoridades y grupos especializados en incidentes
  12. - Auditorías independientes
  13. Control de acceso de terceros y externos
  14. - Gestión de riesgos con personas externas
  15. - Seguridad en relaciones con clientes y proveedores
  16. Clasificación y control de activos de seguridad
  17. - Inventario y propiedad de activos
  18. - Uso aceptable y políticas de clasificación
  19. Clasificación de la información y etiquetado
  20. - Criterios de clasificación
  21. - Etiquetado y manejo adecuado

Unidad Didáctica 5. Seguridad Física, Ambiental y de Recursos Humanos

  1. Seguridad en relación con los recursos humanos
  2. - Medidas previas a la contratación
  3. - Verificación de antecedentes
  4. - Condiciones de empleo y responsabilidades
  5. Seguridad durante la relación laboral
  6. - Responsabilidades de la dirección
  7. - - Formación y sensibilización en seguridad
  8. - Incumplimientos y disciplina
  9. Finalización de la relación laboral o cambios de puesto
  10. - Responsabilidades en la desvinculación
  11. - Devolución de activos
  12. - Cancelación de accesos
  13. Seguridad física y ambiental
  14. - Áreas seguras y perímetros
  15. - Controles de acceso físico
  16. - Seguridad en oficinas y medios
  17. - Protección contra amenazas internas y externas
  18. - Áreas de carga y descarga
  19. Sistemas de protección de equipos
  20. - Seguridad en instalaciones
  21. - Protección del cableado y energía
  22. - Mantenimiento y retirada segura de equipos
  23. - Política de puestos de trabajo despejados

Unidad Didáctica 6. Gestión de Comunicaciones y Operaciones

  1. Fundamentos de la gestión de comunicaciones y operaciones
  2. Procedimientos y responsabilidades
  3. - Documentación de procesos
  4. - Gestión de cambios en sistemas y medios
  5. - Control de capacidad y recursos
  6. - Separación de entornos de desarrollo, prueba y producción
  7. Gestión de servicios de terceros
  8. - Políticas con proveedores
  9. - Requisitos en contratos
  10. - Cadenas de suministro de TIC
  11. Planificación y aceptación del sistema
  12. - Políticas de seguridad y revisión
  13. Protección contra malware y amenazas móviles
  14. - Controles anti-malware
  15. - Seguridad en dispositivos móviles
  16. Copia de seguridad de la información
  17. Seguridad en redes
  18. - Controles de red y servicios
  19. - Segmentación de redes
  20. Gestión de medios y soportes
  21. - Manejo de soportes extraíbles
  22. - Eliminación segura de soportes
  23. - Seguridad en soportes físicos en tránsito
  24. - Documentación del sistema
  25. Intercambio de información
  26. - Políticas y procedimientos
  27. - Acuerdos y confidencialidad
  28. - Seguridad en soportes físicos en tránsito
  29. - Mensajería electrónica
  30. - Acuerdos de confidencialidad
  31. Servicios de comercio electrónico
  32. - Información y transacciones
  33. - Seguridad en transacciones en línea
  34. - Información pública y protección
  35. Supervisión y registro de actividades
  36. - Registro de eventos
  37. - Protección de registros
  38. - Sincronización horaria

Unidad Didáctica 7. Control de Accesos a la Información

  1. Conceptos básicos y objetivos del control de accesos
  2. Requisitos de negocio y políticas de acceso
  3. - Control de acceso basado en políticas
  4. Gestión de usuarios y privilegios
  5. - Registro de usuarios
  6. - Administración de permisos y privilegios
  7. - Gestión de contraseñas
  8. - Revisión periódica de permisos
  9. Responsabilidades del usuario
  10. - Uso correcto de contraseñas
  11. - Protección de equipos desatendidos
  12. - Puestos de trabajo ordenados y pantallas seguras
  13. Control de acceso en redes
  14. - Uso de políticas en redes
  15. - Autenticación en conexiones externas
  16. - Identificación de dispositivos en redes
  17. - Seguridad en configuraciones remotas y puertos
  18. - Segmentación y control de conexiones
  19. Control de acceso al sistema operativo
  20. - Procedimientos seguros de login
  21. - Autenticación y gestión de contraseñas
  22. - Uso correcto de recursos
  23. - Desconexión automática y limitaciones temporales
  24. Control en aplicaciones y datos
  25. - Restricciones de acceso
  26. - Aislamiento de sistemas sensibles
  27. Seguridad en movilidad y teletrabajo
  28. - Ordenadores portátiles y dispositivos móviles
  29. - Modalidad de teletrabajo

Contacto

Contacta con un asesor de formación

¿Estás buscando algún curso o máster? Contáctanos para poder asesorarle mejor.

Enviar
Inscripción al curso