ISIS - Implantación de un Sistema de Gestión de Seguridad de la Información ISO 27001:2005
Pre-requisitos
- Conocimiento en redes y protocolo TCP/IP
- Conocimiento en Seguridad Informática
Objetivos
Al finalizar este curso los asistentes estarán en capacidad de:
- Comprender qué es el estándar ISO 17799.
- Relacionar el ISO/IEC 17799:2005 e ISO 27001:2005
- Lograr la capacidad de identificar qué constituye la seguridad de la información bajo el nuevo estándar.
- Comprender la necesidad de tener políticas de seguridad de la información y cómo establecer los requerimientos de seguridad.
- Identificar los beneficios de utilizar el estándar ISO/IEC17799:2005.
- Conocer los dominios que componen el estándar ISO/IEC17799:2005.
- Comprender los pasos necesarios para el desarrollo de un sistema ISMS bajo ISO/IEC17799:2005.
- Identificar como medir los riesgos de seguridad.
Contenido del Curso
Capítulo I
¿Por qué se necesita Seguridad de la Información?
Capítulo II
¿Cómo establecer los Requerimientos de Seguridad?
Capítulo III
Introducción al estándar ISO/IEC17799:2005.
Capítulo IV
Dominios de Seguridad según estándar ISO/IEC17799:2005.
Capítulo V
Análisis y Administración de Riesgos
Capítulo VI
Controles según ISO 17799 e ISO 27001 |
Capítulo VII
Declaración de Aplicabilidad (SOA)
Capítulo VIII
Pasos necesarios para el desarrollo de políticas e ISMS.
Capítulo IX
Mejores prácticas para la divulgación de las políticas de seguridad de la información.
Capítulo X
Plan de Auditoría y Proceso de Certificación ISO 27001
Capítulo XI
Métricas |
Requerimientos especiales:
No tiene requerimientos especiales.
Duración: 24hs