PROGRAMA DE FORMACIÓN EN SEGURIDAD DE LA INFORMACIÓN, CIBERSEGURIDAD Y PROTECCIÓN DE LA PRIVACIDAD NB/ISO/IEC 27001:2023
Programa de Formación
PROGRAMA DE FORMACIÓN EN SEGURIDAD DE LA INFORMACIÓN, CIBERSEGURIDAD Y PROTECCIÓN DE LA PRIVACIDAD NB/ISO/IEC 27001:2023
Objetivo del Curso
Brindar a los participantes los conocimientos y habilidades necesarios para:
- Ser capaz de comprender los requisitos de la norma ISO 27001:2023
- Ser capaz de implementar un Sistema de Gestión de Seguridad de la Informacion
- Ser capaz de implementar los controles en materia de seguridad de la información
Carga horaria: 180 Horas
Introducción al SGSI e Interpretación de los requisitos según NB/ISO/IEC 27001Gestión del riesgo en seguridad de la información
Diseño y organización del SGSI según NB/ISO/IEC 27002 - Controles Organizativos
Diseño y operación del SGSI según NB/ISO/IEC 27002 - Control de las personas y controles Físicos
Diseño y operación de SGSI según NB/ISO/IEC 27002 - Controles tecnológicos
Implementación de SGSI
Orientado a: Profesionales, Directivos, Gerentes, Técnicos
Días: Martes, Jueves, Sábado
Horario: 20:00-22:00
Normas:
NB/ISO/IEC 27003:2011
NB/ISO/IEC 27004:2010
NB/ISO/IEC 27005:2010
NB/ISO 19011:2018
NB/ISO/IEC 27000:2023
NB/ISO/IEC 27001:2023
NB/ISO/IEC 27002:2023
Referencia: Seguridad Ocupacional
Código: OV-PFSGSI-PF-G3-2024
Módulos
Introducción Al SGSI E Interpretación De Los Requisitos Según NB/ISO/IEC 27001
Nivel: Nivel Básico
Objetivo:
- Conocer los aspectos fundamentales de los SGSI.
- Estudiar e interpretar los requisitos de la NB/ISO/IEC 27001:2023 para su aplicación.
Contenido:
- Introducción a los sistemas de gestión
- Vocabulario
- Documentación de los sistemas de Gestión
- Conceptos básicos de seguridad de la información
- Importancia y beneficio de la seguridad de la información
- Interpretación de los requisitos
- Contexto de la organización
- Liderazgo
- Planificación
- Apoyo
- Operación
- Evaluación del Desempeño
- Mejora
Normas Relacionadas: NB/ISO/IEC 27000:2023,NB/ISO/IEC 27001:2023
Gestión Del Riesgo En Seguridad De La Información
Nivel: Nivel Básico
Objetivo:
Capacitar a los participantes en los procesos de gestión del riesgo.
Contenido:
- Gestión del Riesgo de Seguridad de la Información, según ISO 27005.
- Establecimiento del contexto
- Análisis de riesgos de seguridad de la información
- Tratamiento de riesgos de seguridad de la información
- Monitoreo y revisión de riesgos de seguridad de la información
Normas Relacionadas: NB/ISO/IEC 27005:2010
Diseño Y Organización Del SGSI Según NB/ISO/IEC 27002 - Controles Organizativos
Nivel: Nivel Básico
Objetivo:
Brindar a los participantes conocimientos sobre materia de seguridad de información y de la aplicación de controles organizativos.
Contenido:
- Administración de activos
- Control de accesos
- Acuerdos con proveedores – gestión de incidentes
- Gestión de registros
- Cumplimiento
Normas Relacionadas: NB/ISO/IEC 27002:2023
Diseño Y Operación Del SGSI Según NB/ISO/IEC 27002 - Control De Las Personas Y Controles Físicos
Nivel: Nivel Intermedio
Objetivo:
Brindar a los participantes conocimientos en controles establecidos en la norma relacionados a controles de seguridad de las personas y de seguridad física.
Contenido:
- Controles a las personas.
- Concientización y educación.
- Responsabilidad de las personas.
- Controles de seguridad física.
- Protección de equipos.
Normas Relacionadas:
Diseño Y Operación De SGSI Según NB/ISO/IEC 27002 - Controles Tecnológicos
Nivel: Nivel Intermedio
Objetivo:
Conocer acerca de controles de acceso, gestión de vulnerabilidades técnicas, gestión de datos, desarrollo seguro y gestión del cambio.
Contenido:
- Derechos de acceso y controles de autenticación.
- Vulnerabilidades técnicas y los controles relacionados.
- Configuración y manejo de datos.
- Redundancias.
- Supervisión y monitoreo.
- Controles de los servicios de red.
- Adquisición y desarrollo seguro.
Normas Relacionadas:
Implementación De SGSI
Nivel: Nivel Intermedio
Objetivo:
Capacitar a los participantes en el desarrollo del plan de implementación del SGSI.
Contenido:
- Organización del SGSI
- Implementación de la política del SGSI
- Definición del caso de estudio
- Declaración de aplicabilidad y controles
- Desarrollo del plan de implementación
Normas Relacionadas: NB/ISO/IEC 27003:2011,NB/ISO/IEC 27004:2010,NB/ISO 19011:2018
Evaluación Del Desempeño Y Mejora De SGSI
Nivel: Nivel Avanzado
Objetivo:
Capacitar en las metodologías para la evaluación del desempeño del SGSI como una fuente de información que permita las acciones para la mejora continua.
Contenido:
- Generalidades
- Seguimiento y medición de procesos y los controles
- Herramientas para la mejora
- Gestión de no conformidades
- Revisión por la Dirección
Normas Relacionadas:
Auditorías Internas Para La Implementación De SGSI
Nivel: Nivel Avanzado
Objetivo:
Capacitar a los participantes en la gestión y técnicas de auditoria interna de Sistemas de Gestión de Seguridad de la información en base a la norma NB/ISO 19011:2018.
Contenido:
- Generalidades
- Tipos de auditorías
- Programa de auditorias
- Preparación y desarrollo de auditorias
- Documentación de las auditorias
- Técnicas utilizadas para la realización de auditorias
- Competencia y Evaluación de auditores
- Resolución de aspectos técnicos y humanos en la ejecución de auditorías
Normas Relacionadas:
Costo del Curso
- Tipo: Programa de Formación
- Inicio Martes 13 de Agosto de 2024
- Inversión Bs. 4200.00
- Descuento Bs. 420 (10%)
- Total Bs. 3780
- Inscripción y Pago
- Video Tutorial
¿Buscas algùn
Curso/Capacitación
Especial?
Próximos cursos a iniciar
PROGRAMA DE FORMACIÓN EN SEGURIDAD DE LA INFORMACIÓN, CIBERSEGURIDAD Y PROTECCIÓN DE LA PRIVACIDAD NB/ISO/IEC 27001:2023
Inicio Martes 13 de Agosto de 2024
TRATAMIENTO DE NO CONFORMIDADES, ANÁLISIS DE CAUSAS Y ACCIONES CORRECTIVAS
Inicio Martes 13 de Agosto de 2024
