Formación

ISO 27001 LEAD IMPLEMENTER

Curso desarrollado en colaboración con el Instituto Tecnológico de Informática (ITI)

Formato: Modalidad on-line

Cuándo: 28/06/22 al 21/07/22. Martes y jueves de 16:00 a 20:00h.

Cuánto: Externos: 1.100€ (+IVA). Asociados: 935€ (+IVA). Precio especial por venta anticipada al 30% de descuento hasta el 18 de mayo.

Descuento por volumen:

  • 5% por segundo alumno
  • 10% por tercer, cuarto, etc. alumno

*Otros descuentos y precios especiales no acumulables

Se puede bonificar el curso a través de la Fundación Estatal para la Formación en el Empleo en función del crédito disponible de la empresa, pero hay que tener presente que es necesario comunicar a la Fundación la realización del curso con una antelación mínima a su inicio de 10 días naturales. El coste de la gestión es del 15% del importe máximo bonificable con un mínimo de 45€.

Fin plazo de matrícula: 18 de junio

boton otros cursos

Presentación del curso

ISO 27001 es una norma internacional ISO que ayuda a las organizaciones en la implantación de un Sistema de Gestión de la Seguridad de la Información para asegurar la confidencialidad e integridad de los datos y la información, así como la de los sistemas que la procesan.

La norma ISO 27001 establece una serie de requisitos para el establecimiento, planificación, mantenimiento, implementación o mejora continua de dicho sistema ante posibles incidentes. Dichos requisitos son genéricos y serán aplicados en función de la complejidad o el tamaño de cada organización.

En este curso, trataremos todos estos requisitos, así como su aplicación práctica a una organización, de modo que el participante obtenga todos los conocimientos necesarios para participar en la implementación y gestión del SGSI.

Esta formación también ayuda a entender cómo la norma ISO / IEC 27001 e ISO 27002 se relacionan con la norma ISO 27003 (Directrices para la implementación de un SGSI), ISO 27004 (Medición de la seguridad de la información) e ISO 27005 (Gestión de Riesgos en seguridad de la información).

Objetivos

  • Entender la implementación de un Sistema de Gestión de Seguridad de la Información según la norma ISO / IEC 27001.
  • Ganar conocimiento avanzado sobre los enfoques, normas, metodologías y técnicas que permiten gestionar de forma eficaz un Sistema de Gestión de Seguridad de la Información.
  • Adquirir los conocimientos necesarios para dirigir y gestionar la implementación de un Sistema de Gestión de Seguridad de la Información (SGSI) según se especifica en la norma ISO / IEC 27001.
  • Adquirir el conocimiento necesario para gestionar un equipo de implantación.

Dirigido a

  • Miembros de un equipo de seguridad de la información.
  • Profesionales de TI que deseen adquirir un conocimiento exhaustivo de los procesos principales de un Sistema de Gestión de Seguridad de la Información (SGSI).
  • Consultores de Seguridad de la Información.
  • Gerentes de un equipo de cumplimiento.
  • CISOS, CIOS y altos directivos responsables de la gestión de TI de una empresa y la gestión de sus riesgos.

Requisitos previos

No es necesario tener ningún conocimiento previo, aunque es recomendable tener conocimientos básicos de Sistemas de Información.

Examen

Examen oficial obligatorio, no se puede realizar el curso de forma individual.

El examen “Certified ISO/IEC 27001 Lead Implementer” cumple perfectamente con los requisitos del Programa de Examinación y Certificación de PECB.
Disponible en varios idiomas, incluyendo inglés, español, francés y portugués.
Duración: 3 horas.
Modalidad: on-line o presencial, a elección del alumno.
En caso de suspender el examen, se puede solicitar un nuevo intento sin coste adicional.
Un certificado de «PECB ISO/ IEC 27001 Foundation» será emitido a los participantes que hayan superado con éxito el examen y cumplan con todos los otros requisitos relacionados con esta certificación.
El examen cubre los siguientes campos:
Campo 1: Principios y conceptos fundamentales de seguridad de la información.
Campo 2: Mejores prácticas en Sistemas de Gestión de la Seguridad de la Información basados en ISO/IEC 27001.
Campo 3: Planificación de SGSI basado en ISO/IEC 27001.
Campo 4: Implementación de un SGSI basado en ISO/IEC 27001.
Campo 5: Evaluación del rendimiento, monitoreo y medición de un SGSI basado en ISO/IEC 27001.
Campo 6: Mejora continua de SGSI basadas en ISO/IEC 27001.
Campo 7: Preparación para una auditoría de certificación de un SGSI.
Precio del examen: 550 euros. No admite descuentos.

Examen presencial: 9 de septiembre. Aula de formación del Instituto Tecnológico de Informática- ITI. CPI, Edificio 8G, 4ª planta. Valencia.

Contenidos

Módulo 1: Introducción a los conceptos de Sistemas de Gestión de la Seguridad de la Información según requiere ISO/IEC 27001; Iniciación de un SGSI

  • Introducción a los sistemas de gestión y enfoque de procesos.
  • Presentación de la familia de normas ISO/IEC 27000 y marcos regulatorios.
  • Principios fundamentales de seguridad de la información.
  • Análisis preliminar y establecimiento del nivel de madurez de un SGSI existente basándose en ISO 21827.
  • Redacción de un caso práctico y plan de proyecto para la implementación de un SGSI.

Módulo 2. Planificación de un SGSI basado en ISO/IEC 27001

  • Definición del ámbito de aplicación del SGSI.
  • Redacción de un SGSI y políticas de seguridad de la información.
  • Selección de un enfoque y metodología para el análisis de riesgos.
  • Análisis de riesgos: Identificación, análisis y tratamiento de riesgo (basado en ISO/IEC 27005).
  • Redacción de la Declaración de Aplicabilidad.
  • Cláusulas de la ISO 27001.

Módulo 3. Controles Anexo A ISO 27001

  • A5 Política de seguridad.
  • A6 Aspectos organizativos.
  • A7 Recursos humanos.
  • A8 Gestión de activos.
  • A9 Control de accesos.
  • A10 Cifrado.
  • A11 Seguridad física y ambiental.
  • A12 Seguridad operativa.
  • A13 Seguridad de las telecomunicaciones.
  • A14 Adquisición, desarrollo y mantenimiento de los sistemas de información.
  • A15 Relación con los proveedores.
  • A16 Gestión de los incidentes de Seguridad de la Información.
  • A17 Aspectos de la Seguridad de la Información relacionados con la gestión de la Continuidad de Negocio.
  • Diseño e implementación de un proceso de controles.

Módulo 4. Control, monitoreo, medición y auditoría de certificación de un SGSI según ISO/IEC 27001

  • Monitorización de controles del SGSI.
  • Desarrollo de medidas, indicadores de rendimiento y paneles de herramientas de acuerdo a ISO 27004.
  • Auditoría interna de ISO/IEC 27001.
  • Revisión de dirección de un SGSI.
  • Implementación de un programa de mejora continua.
  • Preparación para una auditoría de certificación en ISO/IEC 27001.

Formalización de matricula:
Tras rellenar el formulario de inscripción, el COIICV se pondrá en contacto con usted para indicarle las instrucciones para finalizar la matrícula en el curso. No es necesario que rellene los datos de facturación (se le solicitarán posteriormente).

 

boton inscripcion

 

 

 

logo SomDigitals

C/ Almirante Cadarso 26
46005 Valencia

+34 963622994

secretaria@somdigitals.org


logo SomDigitals

+34 963622994
secretaria@somdigitals.org

Save
Cookies - preferencia del usuario
Utilizamos cookies para garantizar que obtiene la mejor experiencia en nuestro sitio web. Si rechaza el uso de cookies, es posible que este sitio web no funcione como se esperaba.
Aceptar todo
Rechazar todo
Leer más
De análisis
Cookies utilizadas para analizar los datos y medir la efectividad de un sitio web y comprender cómo funciona.
Google Analytics
Aceptar
Rechazar
Analytics
Cookies utilizadas para analizar los datos y medir la efectividad de un sitio web y comprender cómo funciona.
Marketing
Conjunto de técnicas que tienen por objeto la estrategia comercial y en particular el estudio de mercado.
Hubspot.com
Aceptar
Rechazar
De análisis
Google Analytics
Aceptar
Rechazar