ISO 27002 Foundation

La normativa internacional prácticas para la gestión de la seguridad de la información ISO/IEC 27002, es ampliamente respetada y citada. Además, proporciona un marco para la organización y gestión de un programa de seguridad de la información. Implantar un programa basado en esta norma servirá debidamente a una organización en su objetivo de satisfacer un gran número de los requisitos a los que se enfrenta en el complejo entorno operativo actual. Una buena comprensión de esta norma es importante para el desarrollo personal de todo profesional de la seguridad de la información.

Objetivos

Las medidas de seguridad son, para la mayoría de los miembros del personal, el primer aspecto de la seguridad de la información con el que se encuentran. Por tanto, dichas medidas son esenciales en el módulo y tienen la mayor importancia, seguidas por las amenazas y riesgos. Finalmente, el entendimiento de las políticas, la organización, la legislación y las normas en el ámbito de la seguridad de la información, es necesario para comprender la importancia de las medidas de seguridad de la información.

Audiencia

  • El curso de Fundamentos de Seguridad de la Información basado en ISO/IEC 27002 está indicado para cualquier persona en la organización que procese información.

Requisitos previos

Ninguno

Temario

  • Información y seguridad
  • El concepto de información
  • Valor de la información
  • Cuestiones de fiabilidad
  • Amenazas y riesgos
  • Relaciones entre amenazas, riesgos y la fiabilidad de la información
  • Enfoque y Organización
  • Política de seguridad y organización de la protección
  • Componentes
  • Gestión de incidentes
  • Medidas
  • Importancia de las medidas
  • Medidas físicas de seguridad
  • Medidas técnicas
  • Medidas organizativas
  • Legislación y normas