ISO/IEC 27002:2013



Information Security Analyst

Duración curso: 03:25:40

Nivel: Avanzados

Categoría: Seguridad de la información


Acceso a todos los cursos básicos, intermedios y avanzados.

Gianncarlo Gómez

Docente

Ingeniero Informático con Maestría en Administración y Dirección de TI, Postgrado  en Seguridad de la Información por ESAN, especialización en la UNE-ISO/IEC 27001 por el INTECO-CERT, Lead Auditor en ISO/IEC 27001, ITIL Foundation y especialización en Protección de Datos Personales por la Agencia Española de Protección de Datos Personales, CISO y Docente de Postgrado en ESAN y el CAEN.


Acerca de este curso

Diseñado para que las organizaciones la utilizan como referencia al seleccionar los controles en el proceso para la implementación de un Sistema de Gestión de Seguridad de la Información (SGSI) sobre la base del ISO/IEC 27001:2013 o como orientación para las organizaciones que implementan controles de seguridad de información de aceptación común.


Plan de estudios

Implementación de controles de seguridad de la Información según el ISO/IEC 27002:2013

01.- Introducción.

02.- Estándares de Seguridad de la Información.

03.- A.5 Políticas de seguridad de la información.

04.- A.6 Organización de la seguridad de la información.

05.- A.7 Seguridad de los recursos humanos.

06.- A.8 Gestión de activos.

07.- A.9 Control de acceso.

08.- A.10 Criptografía

09.- A.11 Seguridad física y ambiental.

10.- A.12 Seguridad de las operaciones.

11.- A.13 Seguridad de las comunicaciones.

12.- A.14 Adquisición, desarrollo y mantenimiento de sistemas.

13.- A.15 Relaciones con los proveedores.

14.- A.16 Gestión de incidentes de seguridad de la información.

15.- A.17 Aspectos de seguridad de la información en la gestión de continuidad del negocio.

16.- A.18 Cumplimiento.