Título: Implantación de un Sistema de Gestión de Seguridad de la Información: ISO 27001
Fecha: Del 16 y 17 de octubre de 2023 de 9:00h a 15:00h.
Objetivos:
- Entender los conceptos y fundamentos de un Sistema de Gestión de Seguridad de la Información.
- Aprender a gestionar los Sistemas de Información mediante la implantación de un Sistema de Gestión de Seguridad de la Información conforme al estándar internacional ISO/IEC 27001.
- Conocer los requisitos de un SGSI conforme a ISO/IEC 27001 y el proceso hacia su certificación.
- Conocer los procesos necesarios para el establecimiento, implantación, operación, monitorización, revisión, gestión y mejora desde el punto de vista de la norma.
- Conocer, identificar y valorar los activos esenciales de la Organización.
- Aprender a documentar debidamente un Sistema de Gestión de Seguridad de la Información (SGSI).
- Aprender a realizar una Apreciación del Riesgos en la Organización en base a la identificación, análisis, evaluación y tratamiento del riesgo.
- Aprender a gestionar las No Conformidades (NC) y las Oportunidades de Mejora (OM) detectadas.
Dirigido a:
-
- Directores y Responsables de Seguridad.
- Responsables de Sistema de Información y sus equipos.
- Profesionales que quieran capacitarse en el ámbito de la Seguridad de la Información.
- Consultores en seguridad de la información.
- Auditores de seguridad.
- Directores y responsables de Sistemas de Gestión.
- En general, cualquier persona que quiera introducirse o ampliara conocimientos en el área de seguridad de la información.
Programa:
1. Primer Módulo: 4 horas
-
CONCEPTO DE UN SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN (SGSI)
-
IMPLANTACIÓN Y MEJORA CONTINUA DE UN SGSI
-
Caso Práctico 1. Identificación del alcance y cómo abordar la implantación de un SGSI.
Segundo Módulo: 4 horas
-
UNE-ISO/IEC 27002 – RELACIÓN DE CONTROLES DENTRO DEL PROCESO DE IMPLANTACIÓN DE UN SGSI
-
Caso Práctico 2. Identificación de los controles necesarios para conseguir los objetivos definidos.
Tercer Módulo: 4 horas
-
APRECIACIÓN DEL RIESGO: IDENTIFICACIÓN, ANÁLISIS, EVALUACIÓN Y TRATAMIENTO DE RIESGOS.
-
Caso Práctico 3. Gestión de riesgos: apreciación y tratamiento del riesgo.
-
EL PROCESO DE CERTIFICACIÓN
Lugar de celebración: Híbrido (Presencial+ Streaming).
Organizadores: AEC