Iniciar sesión Registrarse

Encontrado en

Artificial Intelligence Courses Information Security (InfoSec) Courses

Qué necesitas saber antes de
comenzar

Inicio 4 June 2026 11:06

Fin 4 June 2026

00 Días
00 Horas
00 Minutos
00 Segundos
Registrarse
course image

ISO/IEC 27002:2022. Controles de seguridad de la información

Comprender los controles de seguridad de la información para un SGSI que cumple con los requisitos de la ISO/IEC 27001:2022.
via Udemy

4160 Cursos

6 hours 51 minutes

Actualización opcional disponible

Not Specified

Avanza a tu propio ritmo

Paid Course

Actualización opcional disponible

Resumen

Understand the information security controls for an ISMS that meets the requirements of ISO/IEC 27001:

2022 What you'll learn:

Implement an effective information security programmeDetermine and apply appropriate security controlsAchieve compliance with ISO/IEC 27001Understand information security best practicesManage information security risks This course details the information security controls in ISO/IEC 27002:

2022.It is intended to provide an overview of the 93 controls required for an ISMS (Information Security Management System).The structure of the course includes an introductory section with a presentation of the ISO/IEC27000 family of international standards, the position and the purpose of ISO/IEC27002. The introductory section provides definitions for concepts like information security, cybersecurity and privacy and explains what is an ISMS and what it should consist of.The second section of the course details the 37 Organizational controls in ISO/IEC27002 including:

roles and responsibilities, duties segregation, threat intelligence, information security in project management, information classification and labelling, access control, information transfer, supplier relationships from an information security perspective, ICTcontinuity, privacy and protection of PIIor documented operating procedures as part of an ISMS.Section three is about security controls that refer to the individuals working for or on behalf of the organization (People controls).

It covers aspects like screening, terms and conditions of employment, training and awareness, disciplinary process or remote working.The next section includes controls that address physical security (Physical controls) including:

secure areas, entry controls, clear desk and clear screen, storage media, supporting utilities or the secure re-use and disposal of equipment.Section number four covers Technological controls that refer to aspects like:

the use of endpoint devices, data masking, information deletion, backup, cryptography, logging, networks security, secure development, secure coding, the protection of test information, web filtering, secure authentication, access to source code or the use of privileged utility programs.The final section of the course provides information on the certification to ISO/IEC 27001 and ISO/IEC 27002 for both organizations and individuals.

Programa

  • Introducción a ISO/IEC 27002:2022
    • Visión general de las normas ISO/IEC
    Importancia y aplicación de ISO/IEC 27002:2022
    Estructura y propósito del estándar
  • Contexto de la Seguridad de la Información
    • Comprensión de la gestión de la seguridad de la información
    Principios clave y beneficios de los controles de seguridad de la información
  • Estructura de los Controles de Seguridad de la Información
    • Categorías y temas de controles
    Objetivos de control y controles
  • Gobernanza de la Seguridad de la Información
    • Establecimiento del marco de gobernanza
    Roles y responsabilidades
  • Gestión del Riesgo de Seguridad de la Información
    • Evaluación y tratamiento del riesgo
    Programas de gestión de riesgos
  • Controles Organizacionales
    • Políticas de organización interna
    Seguridad de recursos humanos
    Gestión de activos
  • Controles de Seguridad de la Información
    • Medidas de control de acceso
    Controles criptográficos
    Seguridad física y ambiental
  • Controles Operacionales
    • Gestión de operaciones de seguridad
    Gestión de comunicaciones y operaciones
    Protección contra malware
  • Adquisición, Desarrollo y Mantenimiento de Sistemas
    • Requisitos de seguridad en sistemas y aplicaciones
    Prácticas de desarrollo seguro
  • Relaciones con Proveedores
    • Gestión de la seguridad de proveedores
    Controles de seguridad en la cadena de suministro
  • Gestión de Incidentes
    • Procedimientos de gestión de incidentes de seguridad de la información
    Aprendizaje a partir de incidentes de seguridad de la información
  • Gestión de la Continuidad del Negocio
    • Planificación para la continuidad de la seguridad de la información
    Estrategias de resiliencia y recuperación
  • Cumplimiento
    • Requisitos legales y regulatorios
    Cumplimiento con políticas y procedimientos de seguridad
  • Conclusión y Mejores Prácticas
    • Integración de controles en procesos organizacionales
    Mejora continua de los controles de seguridad
  • Estudios de Caso y Aplicaciones Prácticas
    • Análisis de escenarios del mundo real
    Ejercicios prácticos para la aplicación de los controles
  • Revisión y Evaluación
    • Recapitulación de los puntos clave de aprendizaje
    Cuestionario de autoevaluación y retroalimentación

Impartido por

Cristian Vlad Lupa, rigcert.education

Materias

Information Security (InfoSec)

Cursos relacionados

Explorar cursos
Acelerar el desarrollo de aplicaciones con Gemini CLI

Acelerar el desarrollo de aplicaciones con Gemini CLI
IA para Ventas

IA para Ventas
Claude 101

Claude 101
Claude Código 101

Claude Código 101
Introducción a las habilidades de los agentes

Introducción a las habilidades de los agentes
Introducción a los Subagentes

Introducción a los Subagentes