Ir directamente a la información del producto
1 de 1

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN (SGSI)

SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN (SGSI)

Curso de alta especialización impartido por profesionales del sector. 

Pago seguroCalidad ISO 9001:2015Entidad acreditada por FundaeAcreditado por el COIT
Duración: 8 semanas. Del 28 de octubre al 22 de diciembre.

Precio:  

  • COLEGIADOS:  325 € + IVA (21%)
  • NO COLEGIADOS: 450 € + IVA (21%)
¿Eres colegiado del COIT?
Ver todos los detalles

DESCRIPCIÓN

Certificado por el Colegio Oficial de Ingenieros de Telecomunicación y desarrollado por la Fundación In-Nova.

Este curso online en Sistemas de Gestión de la Seguridad de la Información (SGSI) te proporciona una formación integral en los conceptos, normas y mejores prácticas más relevantes para la protección de la información en organizaciones. Está diseñado para que adquieras un dominio profundo de los estándares internacionales como ISO 27001, el Esquema Nacional de Seguridad (ENS), la Ley Orgánica de Protección de Datos (LOPD), y los métodos avanzados de análisis y gestión de riesgos como MAGERIT, utilizando herramientas clave como PILAR y GlobalSuite.

El programa no solo te enseñará la teoría detrás de la gestión de la seguridad de la información, sino que también te permitirá aplicar tus conocimientos en casos prácticos, utilizando las herramientas comerciales más reconocidas en el ámbito profesional tanto en España como a nivel internacional. Esto te preparará para implementar y gestionar de manera efectiva un SGSI en cualquier organización, mejorando su capacidad para proteger activos críticos y cumplir con la normativa vigente.

Este curso es ideal para profesionales que buscan especializarse en la gestión de la seguridad de la información, un campo cada vez más crucial en la era digital. Con una demanda creciente de expertos capacitados, este programa te ofrece la oportunidad de destacarte en un sector clave para la protección de datos y la gestión de riesgos.

Inscríbete ahora y adquiere las habilidades necesarias para liderar la seguridad de la información en cualquier organización.

MÁS INFORMACIÓN

OBJETIVOS

El objetivo general es conocer los aspectos relacionados con los
sistemas de gestión de la seguridad de la información (SGSI) tanto en
sus vertientes de implementación (consultoría) como de evaluación
(auditoría). Por otro lado, es posible desagregar algunos objetivos
específicos:

  • Identificar los conceptos y enfoques actuales en el ámbito de la Seguridad Informática.
  • Capacitar al alumno para realizar el análisis y la planificación de
    la seguridad de la información aplicando un procedimiento sistemático
    basado en el seguimiento de normas y estándares nacionales y/o
    internacionales.
  • Conocer los conceptos básicos del análisis y gestión de riesgos, su
    encuadre dentro del sistema de gestión de seguridad de la información y
    las propuestas de la Administración Pública de España.
  • Introducir el concepto de Derecho Informático y conocer el marco
    legal relacionado con el uso de las tecnologías de la información. En
    particular lo relativo a la protección de datos de carácter personal:
    Ley Orgánica de Protección de Datos (LOPD) y el Reglamento que la
    desarrolla.
  • Conocer las principales iniciativas propuestas por la Administración
    Pública de España en materia de Seguridad de la información.
  • Aprender una metodología para la realización de auditorías de los sistemas de información.
  • Aplicar los conocimientos adquiridos a un supuesto práctico.

CONTENIDO

La Organización y su Sistema de Información.

  • La Organización.
  • El Sistema de Información.
  • El Departamento de Sistema de Información (DSI).
  • Tecnologías para el Sistema de Información.
  • Gestión del Sistema de Información.

El Sistema de Gestión de la Seguridad de la Información (SGSI). La familia de normas ISO 27k.

  • Enfoque orientado a la normalización.
  • La familia ISO 27000.
  • La norma ISO 27001.
  • Código de buenas prácticas. Norma ISO 27002.
  • Certificación del SGSI.
  • Contexto profesional.

Gestión (Análisis y Tratamiento) de Riesgos. El método MAGERIT y la Herramienta PILAR.

  • Elementos y terminología.
  • Metodo de análisis de riesgos [MAR].
  • Plan de seguridad [PS].
  • Estructura de un proyecto de análisis de riesgos [PAR]
  • Participantes en un proyecto de AGR.
  • La herramienta PILAR.

Aspectos Legales relacionados con la Seguridad de la Información.

  • Contexto general.
  • Perspectiva del interesado.
  • Perspectiva de la organización responsable del tratamiento.
  • Perspectiva de la autoridad de control.

El Esquema Nacional de Seguridad.

  • Estructura del Esquema Nacional de Seguridad.
  • Categorización de los sistemas.
  • Medidas de seguridad.
  • Política de seguridad.
  • Responsabilidades y funciones.
  • Auditoría del ENS.

Metodología de la Auditoría de los Sistemas de Información.

  • Concepto de Auditoría.
  • Principios de Auditoría.
  • Gestión de un programa de Auditoría.
  • Realización de una Auditoría.
  • Competencias de los auditores.
  • Técnicas y herramientas de Auditoría