MÓDULO 1: GOBIERNO Y GESTIÓN DE SISTEMA DE SEGURIDAD DE LA INFORMACIÓN Y CIBERSEGURIDAD- 16 HORAS (12 SINCRÓNICAS – 4 ASINCRÓNICAS)
- El Ecosistema digital de AENOR. Modelo de Ciberseguridad y Privacidad de AENOR.
- Introducción al Gobierno y Gestión de Sistema de Seguridad de la Información y Ciberseguridad.
- Introducción a la Seguridad de la información y seguridad digital
- Marco conceptual, fundamentos básicos, términos y definiciones.
- Introducción a la gestión de la seguridad de la Información.
- El Sistema de gestión de seguridad de la información y sus procesos
- ISO 27001 y el SGSI
- Anexo A: Dominios, objetivos y controles
- Normativas y leyes asociadas a la Seguridad de la Información y su coexistencia en el SGSI
- ISO 27001 como herramienta para la gestión de los riesgos de sistemas de información. Contexto práctico.
- Objetivos de control y controles de seguridad de la información. Contexto práctico.
MÓDULO 2. FUNDAMENTOS DE LA GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN ISO/DRAFT 27002:2021– 16 HORAS (12 SINCRÓNICAS – 4 ASINCRÓNICAS)
- Conceptos de la seguridad de la información y de su gestión.
- Origen y evolución de las normas de seguridad de la información relacionadas con la Norma ISO/IEC 27002.
- Entendimiento del contenido de la Norma ISO/IEC 27002.
- Iniciación a la implementación de un sistema de gestión de seguridad de la información fundamentado sobre el análisis y gestión de riesgos.
- Criterios de éxito para la gestión efectiva y práctica de la seguridad de la información.
- Actividades prácticas
MÓDULO 3. GESTIÓN DEL RIESGO DE SEGURIDAD DE LA INFORMACIÓN ISO 27005– 16 HORAS (12 SINCRÓNICAS – 4 ASINCRÓNICAS)- Evaluación de los procesos y elementos de un análisis y gestión del riesgo.
- Contexto de la Organización, Políticas, organización y concienciación para un SGSI.
- Definición del alcance y ámbito de un SGSI
- Planificación para la implementación del sistema de gestión de la información según la Norma ISO/IEC 27001:
- Análisis diferencial, análisis de riesgos,
- Criterios y metodología de riesgos mapa de calor; Apreciación del Riesgo
- Plan de tratamiento de riesgos.
- Actividades prácticas.
MÓDULO 4: INTERPRETACIÓN E IMPLEMENTACIÓN DE LA NORMA ISO 27001*- 16 HORAS (12 SINCRÓNICAS – 4 ASINCRÓNICAS)- Identificación de los elementos de aplicación de las Normas ISO/IEC 27002 e ISO/IEC 27001.
- Marco de procesos para definir un SGSI (Sistema de Gestión de la Seguridad de la Información) según la Norma ISO/IEC 27001.
- Definición de objetivos, medición y análisis
- Seguridad en las operaciones, aplicación del Plan de Tratamiento de Riesgos.
- Identificación y evaluación de controles Anexo A y su aplicabilidad.
- Definición de Recursos, Competencias, Comunicación
- Recomendaciones para la implementación.
- Actividades Practicas
MÓDULO 5: INTERPRETACIÓN DE LA NORMA ISO 27017 E ISO 27018 – 8 HORAS (6 SINCRÓNICAS – 2 ASINCRÓNICAS) ESPECIALIZACIÓN DIPLOMADO EN SEGURIDAD DE LA INFORMACIÓN Y CIBERSEGURIDAD 2.0 CONTROLES Y SEGURIDAD EN LA NUBE- Antecedentes y propósito de ISO/IEC27017/27018
- Introducción, alcance y estructura de ISO/IEC 27017/27018
- Términos y definiciones aplicables
- Beneficios de implementar la norma ISO/IEC 27017/27018
- Marco típico de implementación ISO/IEC 27017/27018
- Los riesgos típicos de seguridad de información para los PII en servicios en la nube y de la información en servicios en la nube
- Cómo los conceptos clave y los requisitos de la norma ISO/IEC 27001:2013 funcionan cuando implantamos la norma ISO/IEC 27017/27018
- Exploración y selección de los controles de la norma ISO/IEC 27017/27018 relevantes para su evaluación de riesgos, a través de escenarios prácticos
- Actividades Practicas.
MÓDULO 6: INTERPRETACIÓN DE LA NORMA ISO 27701 - 8 HORAS (6 SINCRÓNICAS – 2 ASINCRÓNICAS) ESPECIALIZACIÓN DIPLOMADO EN SEGURIDAD DE LA INFORMACIÓN Y CIBERSEGURIDAD 2.0 GESTIÓN DE PRIVACIDAD DE LA INFORMACIÓN- Reconocer un marco típico para ampliar su SGSI ISO/IEC 27001 para incluir requisitos específicos y directrices para la protección de información de identificación personal (PII)
- Interpretar los requisitos clave y las directrices de la norma ISO/IEC 27701 desde la perspectiva del controlador PII y su implantación.
- Identificar los beneficios de implantar en su empresa un PIMS ISO/IEC 27701
- Análisis de deficiencias sobre el cumplimiento actual por parte de su empresa de los requisitos de la norma ISO/IEC 27701.
- Cómo ampliar un SGSI ISO/IEC 27001 para incluir requisitos específicos para proteger su PII e implementar un SGSI (que aborde tanto la seguridad de la información como la protección de la privacidad).
- Actividades Practicas
MÓDULO 7: INTERPRETACIÓN CIBERSEGURIDAD ISO 27032 - 8 HORAS.(6 SINCRÓNICAS – 2 ASINCRÓNICAS)- Conceptos básicos de ciberseguridad.
- Relación entre ciberseguridad y otros tipos de seguridad.
- Partes interesadas, sus requisitos, expectativas y sus roles en ciberseguridad.
- Problemas comunes de Ciberseguridad y su resolución.
- Beneficios de su implementación.
- Visión general.
- Bienes Activos en el ciberespacio.
- Amenazas para la seguridad del ciberespacio.
- Roles y responsabilidades de las partes interesadas en ciberseguridad.
- Guías para las partes interesadas.
- Controles de ciberseguridad.
- Marco para el intercambio de información y la coordinación.
- Preparación para la ciberseguridad.
- Actividades Practicas.
MÓDULO 8: ISO 27001 Y SU INTEGRACIÓN CON OTROS ESTÁNDARES DE SEGURIDAD- 8 HORAS (6 SINCRÓNICAS – 2 ASINCRÓNICAS)- Identificar y Comunicar detalladamente los requisitos más complejos de un SGSI, utilizando las normas de apoyo que sean aplicables
- Identificar los procesos de gestión de riesgos de seguridad de la información y la aplicabilidad con el resto de las normas TIC.
- Identificar, las relaciones y el uso entre ISO/IEC 27001 e ISO/IEC 27002 y el resto de las normas TIC (27017/27018/27032/27701) de acuerdo con los procesos establecidos en la Organización.
- Detallar los conceptos clave y la guía de implantación de la integración de la ISO/IEC 27001 y las normas TIC (27017/27018/27032/27701)
- Actividades Practicas.
MÓDULO 9: TÉCNICAS DE AUDITORÍA ISO 27007- 16 HORAS (12 SINCRÓNICAS – 4 ASINCRÓNICAS)- Como definir el alcance sobre auditoría de sistemas de gestión ISO
- Alcance sobre auditoria de Sistemas de Gestión de Seguridad de la Información
- Relación entre ISO/IEC 27001:2013 e ISO/IEC 27007:2017
- Estructura de ISO/IEC 2707
- Alcances sobre la ISO/IEC 27007
- El programa de auditoria
- Realizando la auditoría
- Actividades Practicas
MÓDULO 10: TALLER PRACTICO DE AUDITORÍAS ISO 27001-8 HORAS.(6 SINCRÓNICAS – 2 ASINCRÓNICAS)- Revisando los requisitos de auditoría del SGSI bajo ISO/IEC 27001:2013
- Relación con el SGSI con ISO/IEC 27007:2017 e ISO 19011:2018
- Alcances sobre evaluación de controles de seguridad de la información
- Fundamentos de Gestión de Riesgos
- Proceso de asignación de objetivos, Alcance y criterios de una auditoría
- Planificación de la auditoría
- Cómo realizar la apertura y Reuniones de clausura
- Importancia de mantener un Cronograma de auditoría
- Comunicación exitosa Prácticas con el auditado y Equipo de auditoría
- Resolución de problemas
- Distribución del informe de auditoría
- Competencias de Auditorias y definición de equipo auditor
- Caso práctico basado en la simulación de una auditoría
MÓDULO 11 EVALUACIÓN DE SEGURIDAD DE LA INFORMACIÓN E INDICADORES ISO 27004 - 8 HORAS (6 SINCRÓNICAS – 2 ASINCRÓNICAS)- Conceptos y fundamentos en métricas e indicadores en seguridad de la información.
- Relación entre las ISO 27001 y la ISO 27004
- Prácticas para la definición de métricas e indicadores de seguridad de la información en base a los objetivos de control del anexo A de la ISO 27001.
- Generalidades de la medición en seguridad de la información
- Responsabilidades de la dirección
- Desarrollo de las medidas y mediciones
- Operación de las mediciones
- Análisis de datos y reporte de medición de resultados
- Evaluación y mejora del programa de medición
- Actividades Practicas.
