Curso de las Normas ISO/IEC 27001:2013, ISO/IEC 27017:2015 e ISO/IEC 27018:2019

Duración
24 horas

OBJETIVO
El participante conocerá las definiciones, conceptos y directrices de la Gestión de Seguridad de Información, de laNorma ISO/IEC 27001:2013.
El participante conocerá los controles para proveedores y clientes de servicios en la nube, establecidos en la Norma ISO/IEC 27107:2015.
El participante conocerá los controles para la protección de datos personales para proveedores servicios en la nube, establecidos en la Norma ISO/IEC 27018:2019.

DIRIGIDO

  • Profesionales que implementan, mantienen, supervisan o evalúan, los controles de seguridad de la información, como parte de un sistema de gestión de seguridad de la información, ya sea como cliente o como proveedor de servicios en la nube.

AL FINALIZAR EL PARTICIPANTE

  • Identificará como la norma ISO/IEC 27017 enmarca con precisión las relaciones entre el cliente y el proveedor de servicios en la nube.
  • Identificará los controles de seguridad de la información específicos de la nube que complementan las directrices de las normas ISO/IEC 27002 e ISO/IEC 27001.
  • Los riesgos típicos de seguridad de información para la Protección de datos personales en servicios en la nube
  • Conocerá el alcance y estructura de ISO/IEC 27018
  • Identificará cómo funcionan los conceptos clave y los requisitos de ISO/IEC 27001 al implementar ISO/IEC 27018

REQUISITOS

Para tomar este curso el participante deberá de cumplir con al menos uno de estos puntos:

  • El alumno deberá tener conocimientos básicos de seguridad de la información.

TEMARIO

Teoría 50%
Práctica 50%

MÓDULO 1 ISO/IEC 27001:2013

Tema 1: ¿Qué es la Seguridad de la Información?, ¿Qué es la Gestión de la Seguridad en Información?
Tema 2:
Requisitos de la Norma ISO/IEC 27001:2013.

Tema 3: Estructura Documental para el Sistema de Gestión de Seguridad de la Información, según ISO/IEC 27001:2013.

Tema 4: Documentos de Referencia de la Familia ISO/IEC 27001:2013 para la Auditoría.

MÓDULO 2 ISO/IEC 27017:2015

Tema 1: Introducción

Tema 2: Alcance

Tema 3: Referencias Normativas.

Tema 4: Definiciones

Tema 5: Conceptos específicos de la NUBE.

Tema 6: Políticas de Seguridad de la Información.

Tema 7: Organización de la seguridad de la información.

Tema 8: Seguridad de los recursos humanos.

Tema 9: Gestión de activos.

Tema 10: Control de acceso.

Tema 11: Criptografía.

Tema 12: Seguridad física y ambiental.

Tema 13: Seguridad de las operaciones.

Tema 14: Seguridad de las comunicaciones.

Tema 15: Adquisición, desarrollo y mantenimiento del sistema.

Tema 16: Relaciones con proveedores

Tema 17: Gestión de incidentes de seguridad de la información.

Tema 18: Aspectos de seguridad de la información de la gestión de la continuidad del negocio.

Tema 19: Cumplimiento.

MÓDULO 3 ISO/IEC 27018:2019

Tema 1: Introducción

Tema 2: Alcance

Tema 3: Referencias Normativas.

Tema 4: Estructura

Tema 5: Políticas de Seguridad de la Información.

Tema 6: Organización de la seguridad de la información.

Tema 7: Seguridad de los recursos humanos.

Tema 8: Gestión de activos.

Tema 9: Control de acceso.

Tema 10: Criptografía.

Tema 11: Seguridad física y ambiental.

Tema 12: Seguridad de las operaciones.

Tema 13: Seguridad de las comunicaciones.

Tema 14: Adquisición, desarrollo y mantenimiento del sistema.

Tema 15: Relaciones con proveedores

Tema 16: Gestión de incidentes de seguridad de la información.

Tema 17: Aspectos de seguridad de la información de la gestión de la continuidad del negocio.

Tema 18: Cumplimiento.

Categoría:
X