Objetivo: Este curso proveerá a los participantes la información y habilidades para seleccionar e implementar los controles de ciberseguridad nuevo o existente para alcanzar el nivel de seguridad establecido basado en la norma ISO/IEC 27032. Además, los participantes aprenderán cómo desarrollar y ejecutar planes de prueba para verificar que los controles se han implementado adecuadamente de acuerdo a los requisitos de ciberseguridad.

Contenido: 1. Norma ISO/IEC 27032 Directrices para la ciberseguridad 1.1 Objeto y Campo de Aplicación, Referencias Normativas, Términos y Definiciones. Introducción La naturaleza del ciberespacio La naturaleza de la ciberseguridad 1.2 Partes interesadas en el ciberespacio Consumidores Proveedores 1.3 Activos en el ciberespacio Amenazas Vulnerabilidades Mecanismos de ataque 1.4 Roles de las Partes interesadas 1.5 Directrices para las partes interesadas 1.6 Evaluación y tratamiento de riesgos 1.7 Controles de ciberseguridad Controles a nivel de aplicación Protección de los servidores Controles del usuario final Controles contra ataques de ingeniería social Preparación para la ciberseguridad 1.8 Marco de intercambio de información Políticas Métodos y procesos Guía de implementación 2. Normas y estándares relacionados con la ciberseguridad 2.1 ISO/IEC 27001 Sistemas de gestión de seguridad de la información ? requisitos 2.2 ISO/IEC 27002 Código de prácticas para los controles de seguridad de la información 2.3 Marco de Ciberseguridad del NIST 2.4 Controles de ciberseguridad para proveedores en la nube 2.5 Controles de Privacidad de la información basado en ISO/IEC 27001

Normas Relacionadas: NB/ISO/IEC 27001:2023 - Seguridad de la información, ciberseguridad y protección de la privacidad — Sistemas de gestión de la seguridad de la información — Requisitos (Correspondiente a la norma ISO/IEC 27001:2022) (Anula y reemplaza a la norma NB/ISO/IEC 27001:2013)