Curso teórico practico que trata los temas de seguridad física y lógica, controles operativos de seguridad de la información definidos en el estándar ISO/IEC 27002, y por último los controles para servicios en la nube ISO/IEC 27017 dando una visión general de los aspectos de seguridad que son necesarios conocer para poder realizar el proceso de operacionalización adecuada de los controles de seguridad de la información y las comunicaciones.
Dirigido a:
El curso va dirigido a perfiles técnicos y profesionales tanto de la ingeniería como de la arquitectura que deseen adquirir los conocimientos necesarios en la implementación de controles operativos de seguridad de la información y las comunicaciones y con ellos las habilidades necesarias para definir, apoyar e implementar los controles sugeridos por la norma.
Objetivo General:
Comprender los conceptos de operatividad de los controles de seguridad, física, seguridad lógica, y de seguridad de la información y las comunicaciones y los controles para servicios en la nube basados en la correcta implementación de los estándares ISO/IEC 27002 e ISO/IEC 27017.
Objetivo Específico:
- Adquirir los conocimientos necesarios para identificar de manera correcta los controles a aplicar para los diferentes riesgos de seguridad de la información y las comunicaciones desde la perspectiva del estándar ISO/IEC 27002 e ISO/IEC 27001
- Reforzar los conocimientos adquiridos mediante la realización de ejercicios prácticos que permitan reforzar y consolidar los conocimientos adquiridos orientados a la implementación de los controles asociados a la norma
- Desarrollar las habilidades necesarias para identificar correctamente los riesgos que mitigan los principales controles de seguridad de la información y las comunicaciones
Salidas profesionales:
La seguridad de la información es vital para todos los procesos de las organizaciones modernas, por lo que estos conocimientos se pueden utilizar en proyectos de implementación de controles de seguridad de la información y las comunicaciones en cualquier tipo de empresa que pretenda implementar la norma ISO/IEC 27001 y la norma ISO/IEC 27002. La consultoría es seguridad de la información y las comunicaciones es otra área en la cual se pueden desempeñar los alumnos.
Este curso está relacionado con uno de los Módulos del Máster en Seguridad de la Información y Continuidad de Negocio (Ciberseguridad)
Temario:
Tema 1: Seguridad física y seguridad lógica
- Seguridad física
- Seguridad lógica
Tema 2: Operación de la seguridad de la información y las comunicaciones (I) ISO 27002
Tema 3: Operación de la seguridad de la información y las comunicaciones (II) ISO 27002
Tema 4: Controles para servicios en la nube ISO/IEC 27017
- Estructura general de la norma
- Numerales específicos