|
|
|
|
programa del curso
|
|
PROGRAMA
MÓDULO 1. INTRODUCCIÓN Y SENSIBILIZACIÓN EN SEGURIDAD DE LA INFORMACIÓN
• Conceptos seguridad informática y seguridad de la información.
• Terminología.
• Sensibilización, control efectivo en seguridad.
• Cómo elaborar un programa de sensibilización.
• Ejemplos de programas de sensibilización.
• Legislación en seguridad de la información.
MÓDULO 2. INNOVACIÓN EN MATERIA DE PROCESOS
• Introducción a la gestión por procesos
• Modelos generales de gestión de calidad
UNE-EN ISO 9001:2008
El modelo EFQM
• Modelos de calidad de servicios TI
UNE-ISO/IEC 20000-1:2005
ITIL® v3. Realización de Examen para Certificación Oficial ITIL ® Foundation
• Modelos de calidad del software
CMMI®
ISO/IEC 15504:2003 (SPICE)
MÓDULO 3. ESPECIALISTA EN IMPLANTACIÓN DE SISTEMAS DE GESTIÓN DE SEGURIDAD EN LA INFORMACIÓN
• Análisis y Gestión de Riesgos de la Información
Definiciones y conceptos.
Metodologías de análisis de riesgos.
Gestión de riesgos.
• Implantación de un SGSI
La norma ISO/IEC 27001:2005
El ciclo PDCA
Integración con otros sistemas de gestión.
Definición del alcance.
Cláusulas.
ISO 27002 Buenas prácticas en Seguridad de la Información.
Marco documental de un SGSI
Métricas e indicadores
• Integración de Sistemas de Gestión
MÓDULO 4. AUDITORÍA DE UN SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
• Metodología para la realización de una auditoría de un SGSI
Directrices para la realización de una auditoría ISO 19011:2002
Fases de la auditoría. Requisitos del equipo auditor.
Tratamiento de las no conformidades.
Proceso de certificación. Entidades de certificación y normalización.
ISO 17021
• Auditoría de un SGSI
Norma ISO 27000
Requisitos de la norma
Requisitos de gestión de un SGSI
Requisitos documentales.
Experiencia organización auditada
MÓDULO 5. GESTIÓN DE LA CONTINUIDAD DE NEGOCIO Y PLANES DE CONTINGENCIA
• Conceptos básicos de continuidad de negocio
• Definición y desarrollo de planes de contingencia.
• Estructura y mantenimiento del plan de continuidad.
• El plan de contingencia en el marco normativo: ISO/IEC 25999
• Auditoría del plan de continuidad.
MÓDULO 6. IMPLANTACIÓN DE LA LEY DE PROTECCIÓN DE DATOS EN LAS ORGANIZACIONES
• La protección de datos como derecho fundamental.
• Normativa de protección de datos.
• Conceptos y definiciones.
• Principios de la protección de datos.
• Derechos que asisten a las personas.
• Obligaciones de las empresas y profesionales.
• Identificación e inscripción de ficheros.
• El Real Decreto 1720/2007
Medidas de seguridad de los ficheros automatizados y de los ficheros manuales.
Los niveles de seguridad.
Elaboración de un documento de seguridad.
Relación entre las medidas de seguridad del 1720/2007 y los controles ISO 27002
La auditoría de la LOPD
• Infracciones y sanciones. La Agencia de Protección de Datos.
MÓDULO 7. HERRAMIENTAS DE SEGURIDAD INFORMÁTICA
• Certificación Digital
Certificados Digitales / Camerfirma
Firma Electrónica
Factura Electrónica
Entidades de certificación y Seguridad.
DNI-electrónico y aplicaciones.
• Amenazas y Riesgos en Internet.
Ataques y seguridad en páginas Web y aplicaciones.
Amenazas y vulnerabilidades.
Malware: tipos, amenazas y tendencias.
Cifrado.
• Seguridad en la empresa
Seguridad perimetral
Seguridad física.
Accesos Remotos a la red.
Fugas de Información.
Seguridad en Redes Inalámbricas.
Amenazas y ataques Internos y Externos: Denegación de Servicio, Spoofing, phising, etc.
Gestión de usuarios , políticas de seguridad y passwords..
Políticas de Backups. Escenarios de restauración.
|
|
|
|
|
