El objetivo de este curso es el de proveer a los asistentes de los conocimientos para la implantación de un SGSI que cumpla con los requerimientos de la ISO/IEC 27002:2013 (antigua ISO/IEC 17799:2005) y conseguir la certificación ISO/IEC 27001:2013.

A quién va dirigido

• Personal responsable de la implementación y gestión de un Sistema de Gestión de Seguridad de la Información según la norma ISO/IEC 27001:2013.
• Consultores y auditores de seguridad de la información.
• El curso está diseñado para personal con conocimiento de un SGSI según las normas ISO/IEC 27001:2013 y la ISO/IEC 27002:2013, en especial a aquellos que se planteen la implantación de un SGSI según el estandar.

Requisitos

Experiencia en gestión de proyectos y experiencia relacionada con la seguridad de las tecnologías de información.

Temario

El temario consta de una combinación de tutoriales y escenarios, incluyendo los siguientes temas:

• Background to Information Security.
• Determination of scope and Information Security policy.
• Identification of information assets.
• Determination of the value of information assets.
• Determination of risk and impacts.
• Identification of control objective and controls.
• Definition and implementation of polices.
• Production and implementation of policies, standards and procedures.
• Completion of ISMS documentation requirements.
• Awareness training.
• Certification process.
• Production of a ISMS Project Implementation Plan.

Detalles de la formación