SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN (SGSI)

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN (SGSI)

A quién va dirigido

Profesionales interesados en la gestión de las tecnologías de la información desde la perspectiva de su consideración como elemento estratégico para el correcto funcionamiento de las Organizaciones:

  • Personas con responsabilidades en unidades de negocio de cualquier sector.
  • Profesionales TIC relacionados con la implantación y mantenimiento de un SGSI y / o con responsabilidades en seguridad.

Con carácter general, para quienes se planteen [re]orientar su actividad profesional hacia los sectores de Auditoría/Consultoría de la Seguridad de la Información (especialmente recomendable para personas con formación/conocimientos en TIC’s, Derecho y Gestión Empresarial).

Área

Telecomunicación y telemática

Modalidad

On-Line

Horas Lectivas

60 horas

Empleabilidad

El sector profesional de relacionado con la gestión de la seguridad de la información, en sus vertientes de Consultoría y de Auditoría, es novedoso y de interés creciente.

Las ofertas de empleo son de naturaleza muy diversa y proceden tanto de las propias Organizaciones, con necesidades de cubrir perfiles de seguridad de la información (no solo/ necesariamente TIC’s): [CSO], CIO, CISO, etc. y de auditor interno (primera parte), como de empresas que facilitan a otras servicios de consultoría y auditoría externa (tercera parte).

Introducción

El curso Sistemas de Gestión de la Seguridad de la Información capacita para conocer los conceptos, estándares, normativa, regulación y buenas prácticas de uso más extendido en la gestión de la seguridad de la información: ISO 27001, Esquema Nacional de Seguridad (ENS), LOPD, Análisis y Gestión de Riesgos (método MAGERIT y herramienta PILAR), etc. así como practicar sobre supuestos para utilizar algunas de las herramientas comerciales de implantación de SGSIs (tales como PILAR y GlobalSuite) más usadas en este sector profesional tanto en España como fuera de ella.

Objetivos

El objetivo general es conocer los aspectos relacionados con los sistemas de gestión de la seguridad de la información (SGSI) tanto en sus vertientes de implementación (consultoría) como de evaluación (auditoría). Por otro lado, es posible desagregar algunos objetivos específicos:

  • Identificar los conceptos y enfoques actuales en el ámbito de la Seguridad Informática.
  • Capacitar al alumno para realizar el análisis y la planificación de la seguridad de la información aplicando un procedimiento sistemático basado en el seguimiento de normas y estándares nacionales y/o internacionales.
  • Conocer los conceptos básicos del análisis y gestión de riesgos, su encuadre dentro del sistema de gestión de seguridad de la información y las propuestas de la Administración Pública de España.
  • Introducir el concepto de Derecho Informático y conocer el marco legal relacionado con el uso de las tecnologías de la información. En particular lo relativo a la protección de datos de carácter personal: Ley Orgánica de Protección de Datos (LOPD) y el Reglamento que la desarrolla.
  • Conocer las principales iniciativas propuestas por la Administración Pública de España en materia de Seguridad de la información.
  • Aprender una metodología para la realización de auditorías de los sistemas de información.
  • Aplicar los conocimientos adquiridos a un supuesto práctico.

Contenidos

  • La Organización y su Sistema de Información.
    • La Organización.
    • El Sistema de Información.
    • El Departamento de Sistema de Información (DSI).
    • Tecnologías para el Sistema de Información.
    • Gestión del Sistema de Información.
  • El Sistema de Gestión de la Seguridad de la Información (SGSI). La familia de normas ISO 27k.
    • Enfoque orientado a la normalización.
    • La familia ISO 27000.
    • La norma ISO 27001.
    • Código de buenas prácticas. Norma ISO 27002.
    • Certificación del SGSI.
    • Contexto profesional.
  • Gestión (Análisis y Tratamiento) de Riesgos. El método MAGERIT y la Herramienta PILAR.
    • Elementos y terminología.
    • Metodo de análisis de riesgos [MAR].
    • Plan de seguridad [PS].
    • Estructura de un proyecto de análisis de riesgos [PAR]
    • Participantes en un proyecto de AGR.
    • La herramienta PILAR.
  • Aspectos Legales relacionados con la Seguridad de la Información.
    • Contexto general.
    • Perspectiva del interesado.
    • Perspectiva de la organización responsable del tratamiento.
    • Perspectiva de la autoridad de control.
  • El Esquema Nacional de Seguridad.
    • Estructura del Esquema Nacional de Seguridad.
    • Categorización de los sistemas.
    • Medidas de seguridad.
    • Política de seguridad.
    • Responsabilidades y funciones.
    • Auditoría del ENS.
  • Metodología de la Auditoría de los Sistemas de Información.
    • Concepto de Auditoría.
    • Principios de Auditoría.
    • Gestión de un programa de Auditoría.
    • Realización de una Auditoría.
    • Competencias de los auditores.
    • Técnicas y herramientas de Auditoría
Regresar