Volver a: Cursos IQ

Contenido del Curso ISO/IEC 27002:2008 Fundamentos

E-mail
El propósito de este curso es certificar que el participante ha adquirido un conocimiento fundamental de la Seguridad de la Información
Descripción

El propósito de este curso es certificar que el participante ha adquirido un conocimiento fundamental de la Seguridad de la Información con base en la norma ISO/IEC 27001 en lo referente a su terminología, estructura y conceptos básicos y ha comprendido los principios centrales de las guías de implementación de los controles estipulados en la norma ISO/IEC 27002:2008 para la Gestión de la Seguridad de la Información y los Sistemas de Gestión de la Seguridad de la Información.

Es idóneo para que todas las personas en la organización mejoren su conocimiento y nivel de conciencia sobre la Seguridad de la Información.

Proporcionar competencias en los siguientes puntos al completar exitosamente los componentes de educación y examinación relacionados con esta certificación.

·         Seguridad de la Información

·         Amenazas y Riesgos

·         Enfoque y Organización

·         Medidas de Seguridad

·         Normas ISO/IEC 27001

·         Legislación y Regulaciones

Estructura

Está estructurado en unidades temáticas, cada una de las cuales presenta una parte de la teoría seguida de ejercicios de práctica.

El conocimiento básico que se prueba en este módulo contribuye al entendimiento de que la información es vulnerable y que se necesitan medidas para proteger ésta información.

El módulo también es apropiado para negocios pequeños e independientes para los cuales es necesario un conocimiento básico de la seguridad de la información.

Este módulo puede ser un buen inicio para nuevos profesionales en la seguridad de la información.

Temario

 

1.    Evaluación de Riesgos

1.1. Visión general de las técnicas de análisis y evaluación.

 

2.    Relationships

2.1 Relaciones con otros procesos de gestión, Tercero Proveedores / Socios y Clientes.

 

3.    Marco de la Seguridad de Información

3.1. Identificación de los controles contenidos en la norma ISO / IEC 27002 junto con otras normas técnicas.

 

4.    Política

4.1. Desarrollo e Implementación.

 

5.    Cumplimiento Legal

5.1. Privacidad y protección de datos personales.

 

6.    Evaluación

6.1. Revisión de las técnicas de control y prácticas de auditoría.

Duración

1.5 días