Interpretación y Análisis de la Norma ISO 27001:2022 – Sistema de Gestión de Seguridad de la Información

Curso de

Interpretación y Análisis de la Norma ISO 27001:2022 – Sistema de Gestión de Seguridad de la Información

La implementación de un Sistema de Gestión de la Seguridad de la Información basado en ISO 27001:2022, proporciona a la organización una estructura de actividades y buenas prácticas con el propósito de protegerla de diversas amenazas y vulnerabilidades que pueden afectar no solo sus operaciones, sino también sus activos de información y los de sus clientes.

 

Objetivos

  • Conocer los aspectos clave de la seguridad al interior de la organización.
  • Comprender el contexto e importancia de la nueva versión de la norma.
  • Actualizar e incorporar los nuevos controles de la versión 2022.
  • Interpretar adecuadamente la estructura de la nueva versión de la Norma ISO 27001:2022.
  • Identificar los principales cambios y requisitos de la Norma ISO 27001:2022.
  • Conocer cómo se implementa en las organizaciones.
  • Conocer la importancia de definir una metodología para la gestión de riesgos.
Contenido
Módulo I: Fundamentos de Seguridad de la información
  • Importancia de la seguridad de la información
  • Seguridad de la información en la actualidad, la visión 2022
  • ¿Por qué implementar un Sistema de Gestión de Seguridad de la Información?
  • ¿Cómo implementar un SGSI?
Módulo II: Reporte de cambios ISO 27002:2022
  • Principales Cambios en la nueva versión
  • Incorporación de nuevos términos y definiciones
  • Descripción general de los nuevos controles de seguridad
  • Nueva estructura de atributos de los controles
  • Interpretación y análisis de nuevos controles
  • Nueva estructura de temas y controles
  • Controles que se fusionan
  • Maping ISO 27002:2013 a 2022
  • Generación de resultados ISO 27002
Módulo III: Estructura y gobierno de Seguridad de la Información
  • Modelo PHVA en el SGSI
  • Liderazgo en el SGSI
  • Política de Seguridad de la Información
  • Roles y responsabilidades en seguridad de la información
  • Recursos para seguridad de la información
  • Estructura del SGSI
  • Revisión del SGSI por parte de la alta gerencia
Módulo IV: Riesgos, activos y estrategias de Seguridad de la Información
  • Objetivos de la seguridad de la información
  • Amenaza, evento e incidente
  • Riesgos de seguridad de la información
  • Activos de información e inventario
  • Estrategias de seguridad de la información
Módulo V: Monitoreo, Eventos, Incidentes y Controles
  • Seguimiento, monitoreo y registro de las operaciones del sistema
  • Eventos e incidentes de seguridad de la información
  • Implementación de controles
Módulo VI: Pruebas, sensibilización y evaluación del SGSI
  • Pruebas de seguridad de la información
  • Sensibilización y cultura del SGSI
  • Auditoría del SGSI
  • Actualización para la mejora continua
  • Futuro de la seguridad de la información
  • Importancia de la protección de los activos de información propios de los clientes.
  • Herramientas para asegurar la Confidencialidad, Integridad y Disponibilidad de la Información.
  • Analizar e interpretar correctamente la Norma ISO 27001:2022.
  • Definir el contexto, alcance y declaración de aplicabilidad.
  • Importancia de la gestión documental, registros y evidencias.
  • Métricas e indicadores del SGSI.
  • Cómo implementar un Sistema de Gestión de Seguridad de la Información.
  • Preparación para la auditoria y proceso de certificación de la norma.

DESCARGAR Y COMPARTE

EL CONTENIDO DEL CURSO

Inscripción y Matrícula

Escoge una fecha

%

Descuentos: 10% por pago 30 días antes de inicio de clases. (Cupos limitados)

Interpretación y Análisis de la Norma ISO 27001:2022 – Sistema de Gestión de Seguridad de la Información

$200.000

Categoría:

Si necesitas más información