IS-0B Especialista Implantador ISO 27001 AENOR
Objetivos
- Entender los fundamentos y conceptos generales de la gestión de la seguridad de la información
- Conocer el contenido de las Normas ISO 27001 e ISO 27002 sobre Gestión de la Seguridad de la Información
- Identificar los componentes de un SGSI (Sistema de Gestión de Seguridad de la información)
- Analizar las ventajas de implantar un sistema de gestión de la seguridad de la información
- Adquirir la capacidad para realizar y planificar una identificación y valoración de riesgos de los sistemas de información de una organización en línea con los requisitos de la Norma ISO/IEC 27001
Contenido
- Conceptos de la seguridad de la información y de su gestión
- Origen, evolución y contenido de la Norma ISO/IEC 27002
- Marco de procesos para definir un SGSI según la Norma ISO/IEC 27001
- Definición del alcance de un SGSI
- Implementación del Sistema de Gestión de la Información según la Norma ISO/IEC 27001
- Criterios de éxito para la gestión efectiva y práctica de la seguridad de la información
- importancia de la gestión de riesgos en un sistema de gestión de la seguridad de la información (SGSI)
- Normas aplicables al proceso (UNE71504,ISO/IEC 27005, ISO/IEC 31000)
- Análisis y gestión de los riesgos