What You Need to Know Before
You Start
Starts 5 June 2025 03:23
Ends 5 June 2025
6 hours 51 minutes
Optional upgrade avallable
Not Specified
Progress at your own speed
Paid Course
Optional upgrade avallable
Resumen
Comprender los controles de seguridad de la información para un SGSI que cumpla con los requisitos de ISO/IEC 27001:
2022 Lo que aprenderás:
Implementar un programa de seguridad de la información efectivoDeterminar y aplicar controles de seguridad apropiadosLograr el cumplimiento con ISO/IEC 27001Comprender las mejores prácticas en seguridad de la informaciónGestionar los riesgos de seguridad de la información Este curso detalla los controles de seguridad de la información en ISO/IEC 27002:
2022. Está diseñado para proporcionar una visión general de los 93 controles requeridos para un SGSI (Sistema de Gestión de la Seguridad de la Información).
La estructura del curso incluye una sección introductoria con una presentación de la familia de normas internacionales ISO/IEC 27000, la posición y el propósito de ISO/IEC 27002. La sección introductoria proporciona definiciones para conceptos como seguridad de la información, ciberseguridad y privacidad y explica qué es un SGSI y de qué debería consistir.
La segunda sección del curso detalla los 37 controles Organizacionales en ISO/IEC 27002 incluyendo:
roles y responsabilidades, segregación de funciones, inteligencia sobre amenazas, seguridad de la información en la gestión de proyectos, clasificación y etiquetado de la información, control de acceso, transferencia de información, relaciones con proveedores desde una perspectiva de seguridad de la información, continuidad de TIC, privacidad y protección de PII o procedimientos operativos documentados como parte de un SGSI. La tercera sección trata sobre controles de seguridad que se refieren a las personas que trabajan para o en nombre de la organización (Controles de personas).
Cubre aspectos como filtrado, términos y condiciones de empleo, capacitación y concienciación, proceso disciplinario o trabajo remoto. La siguiente sección incluye controles que abordan la seguridad física (Controles físicos) incluyendo:
áreas seguras, controles de entrada, escritorio y pantalla limpios, medios de almacenamiento, servicios de soporte o la reutilización y eliminación segura de equipos.
La sección número cuatro cubre controles tecnológicos que se refieren a aspectos como:
el uso de dispositivos terminales, enmascaramiento de datos, eliminación de información, copias de seguridad, criptografía, registro, seguridad de redes, desarrollo seguro, codificación segura, protección de información de prueba, filtrado web, autenticación segura, acceso al código fuente o el uso de programas utilitarios privilegiados. La sección final del curso proporciona información sobre la certificación ISO/IEC 27001 e ISO/IEC 27002 tanto para organizaciones como para individuos.
Programa de estudio
- Introducción a ISO/IEC 27002:2022
- Contexto de la Seguridad de la Información
- Estructura de los Controles de Seguridad de la Información
- Gobernanza de la Seguridad de la Información
- Gestión del Riesgo de Seguridad de la Información
- Controles Organizacionales
- Controles de Seguridad de la Información
- Controles Operacionales
- Adquisición, Desarrollo y Mantenimiento de Sistemas
- Relaciones con Proveedores
- Gestión de Incidentes
- Gestión de la Continuidad del Negocio
- Cumplimiento
- Conclusión y Mejores Prácticas
- Estudios de Caso y Aplicaciones Prácticas
- Revisión y Evaluación
Enseñado por
Cristian Vlad Lupa, rigcert.education
Asignaturas
Seguridad de la Información (InfoSec)
