Fundamentos de la seguridad de la información basada en ISO/IEC 27002
Objetivos
La familia de normas ISO 27000 está dedicada a la Seguridad de la Información. Si bien la norma ISO 27001 es la que establece la implantación de los procesos de gestión de la seguridad, la norma ISO 27002 es la que contiene las recomendaciones, medidas y controles para la Seguridad de la Información en las organizaciones.
Los asistentes a este curso obtendrán los conocimientos, conceptos y terminología básicos de la norma, y sus aspectos relacionados con la organización, los procedimientos y los aspectos físicos y lógicos de la seguridad de la Información. Capacita al alumno para la realización del examen ISFS y permite la obtención del certificado Information Security Foundation based on ISO/IEC 27002.
Descripción
En el caso de realizarse el curso in company, el cliente deberá proporcionar una infraestructura de sala y material adecuados tanto para la ejecución del curso como del examen (los candidatos deben disponer de mesas individuales, separadas al menos 1 metro en todas las direcciones, o bien separadas por divisores no transparentes, debe haber un equipo de proyección y una pizarra adicional, etc.).
Temario del Curso
I. Información y seguridad
- El concepto de información
- El valor de la información
- Fiabilidad
II. Amenazas y riesgos
- Medidas de seguridad
- Riesgos
- Daños
III. Aproximación y organización
- Política de seguridad y organización de seguridad
- Componentes
- Gestión de incidentes
IV. Medidas
- Importancia de la medida
- Medidas físicas
- Medidas técnicas
V. Medidas organizativas
- Autorizaciones
- Business Continuity Plan (BCP)
- Disaster Recovery Plan (DRP)
- Segregación de funciones
- Gestión de cambios
VI. Leyes
- Legislación y regulaciones
- ISO/IEC 27002:2005