esrlogo  logoredcediawebpequeno
facebook twitter instagram youtube linkedIn rss intranet

GTI8 Gestión de la seguridad de la información

Objetivo

El objetivo del módulo es desarrollar las habilidades necesarias para la aplicación de la gestión de seguridad de la información. Durante el cur­so el participante aprenderá los conceptos y definiciones básicas de la seguridad de la información, recibiendo de la ESR las normas de seguridad NTC ISO / IEC 27001 y NTC ISO/ IEC 27002.

Con base en las normas,  entenderá  los conceptos de la política de seguridad y de la gestión del riesgo y conocerá las buenas prácticas para la seguridad de los recursos humanos y computacionales, la seguridad física y los dere­chos digitales.

El curso garantiza al participante todo el conocimiento necesario para iniciar un proceso de implementación de la gestión de la seguridad de la información en su institución.

Capítulo 1: Fundamentos de la seguridad de la información

Explicar las definiciones más importantes y preocupaciones comunes a considerar en términos de seguridad de la informa­ción en las organizaciones, seleccionar servicios y controles para la seguridad de la información e identificar los factores críticos de éxito.

Capítulo 2: Código de práctica

Conocer la norma NTC-ISO/IEC 27002:2007 y seleccionar, relacionar y combinar sus controles.

Capítulo 3: Sistema de gestión de seguridad de la información

Presentar una visión general y el alcance del Sistema de Gestión de Seguridad de la Información, SGSI, así como un análisis crítico y detallado de los controles. También se presentará el modelo Planear, Hacer, Verificar, Actuar, PHVA.

Capítulo 4: Política de seguridad de la información

Identificar los requisitos, construir y utilizar una política de seguridad de la información.

Capítulo 5: La gestión del riesgo

Comprender, describir y evaluar el proceso de gestión del riesgo.

Capítulo 6: Gestión de operaciones y comunicaciones

Describir responsabilidades, seleccionar y aplicar controles y procedimientos de gestión de operaciones y comunicaciones.

Capítulo 7: Seguridad de acceso y del entorno

Describir los procedimientos y responsabilidades y seleccionar y aplicar los controles y procedimientos de seguridad de acceso y del entorno.

Capítulo 8: Seguridad organizacional

Describir los procedimientos y responsabilidades, y seleccionar y aplicar controles de seguridad organizacional.

Capítulo 9: Gestión de la continuidad del negocio

Identificar los requisitos y organizar la continuidad del negocio; identificar y seleccionar los procedimientos de gestión de incidentes de seguridad.

Capítulo 10: Conformidad

Verificar la conformidad con las políticas y normas de seguridad de la información y evaluar el cumplimiento de la legislación.

Imprimir

 

Gonzalo Cordero 2-122 y J. Fajardo

Telf. (+593) 7 4043810

info@cedia.org.ec • Cuenca- Ecuador

 palitopie qr palitopie