Modalidad: a distancia (e-Learning) Duración: 30 horas ¿A quién va dirigido? • Delegados de Protección de Datos certificados de cara a renovación de certificación. • Profesionales y técnicos encargados de la implantación de la Gestión de la Seguridad de la Información en una organización. • Consultores de seguridad informática. • Auditores de seguridad que quieran mejorar sus habilidades de auditoría. • Profesionales que quieran especializarse en la implantación de Sistemas de Gestión de Seguridad de la Información. • Ingenieros Técnicos y Superiores en carreras técnicas, Directores y Administradores de Sistemas que deben gestionar los sistemas de información de una empresa. Y en general, cualquier persona relacionada con el mundo de los sistemas de información con ganas de introducirse o ampliar conocimientos en el área de seguridad de la información. Objetivos del curso • Conocer la norma ISO 27001 de SGSI Sistema de Gestión de Seguridad de la Información • Conocer la existencia de las diferentes herramientas de apoyo para la implantación del SGSI. Programa 1. La introducción a la norma ISO 27001 a. Los principales fundamentos de la norma b. Conceptos básicos c. El sistema de gestión d. Requisitos y objetivos de la norma e. Beneficios de la norma 2. Los activos de información en ISO 27001 a. Qué entendemos por información b. Los activos de información i. Los activos tangibles ii. Los activos intangibles c. Valoración de activos 3. Las amenazas en ISO 27001 a. Identificación de amenazas b. Tipos de amenazas c. Valoración de amenazas 4. El análisis de riesgos en ISO 27001 a. Valoración de los Riesgos de la Seguridad de Información b. La Evaluación de Riesgos c. Paso 1: establecer los criterios d. Paso 2: Identificar los riesgos e. Paso 3: Probabilidad e impacto f. Paso 4: Evaluar los riesgos g. Elementos o Fases para la implementación de la ISO 27001 5. La Declaración de Aplicabilidad en la ISO 27001 a. Inclusión o exclusión de Controles b. Revisión y actualización 6. El Plan de Tratamiento de Riesgos en la norma ISO 27001 a. Qué es Plan de Tratamiento de Riesgos y su contenido mínimo b. Determinar los Controles c. Planificar y aprobar 7. La Continuidad del Negocio en la norma ISO 27001 a. La gestión de continuidad del negocio b. Posibles sucesos c. Planes de contingencia