Curso de SG de la Seguridad de la Informaci贸n ISO27001 y LOPD

Dificultad: Principiante

Presentaci贸n Descargar PDF

En el Curso de SG de la Seguridad de la Informaci贸n ISO27001 y LOPD trataremos el como implementar una arquitectura s贸lida respecto a la seguridad de la informaci贸n en las empresas y entidades p煤blicas y profundiza en la norma ISO/IEC 27001, la cual ofrece, a su vez, una aproximaci贸n formal y pr谩ctica a la seguridad en el mundo de las organizaciones y aporta el enfoque necesario para establecer un Sistema de Gesti贸n de la Seguridad de la Informaci贸n en funci贸n de las necesidades de negocio. Tambi茅n, se hace especial hincapi茅 en el apartado de la normativa legal, especialmente en lo que se refiere a la Ley Org谩nica 15/1999 de Protecci贸n de Datos de Car谩cter Personal (LOPD) y al nuevo reglamento de la LOPD (RC1720/2007) que son de obligatorio cumplimiento por todas las empresas y organizaciones p煤blicas y privadas espa帽olas, incluyendo a los aut贸nomos. A su vez, el curso de SG de la Seguridad de la Informaci贸n no se queda s贸lo en una aproximaci贸n te贸rica sino que se realizan supuestos pr谩cticos a nivel de red y aplicativo (t茅cnicas de Hacking 脡tico) para comprobar el estado 鈥渞eal鈥 de la seguridad. Asimismo, se profundizar谩 en el An谩lisis de Riesgos, que consiste en determinar las principales amenazas que puedan afectar a la infraestructura IT de nuestra organizaci贸n.

聽Duraci贸n:聽75 horas.

聽Prop贸sito

Introducirnos en el mundo de la seguridad de la informaci贸n aplicada a las empresas y entidades p煤blicas y profundiza en torno a los Sistemas de Gesti贸n de la Seguridad de la Informaci贸n (Norma ISO 27001) y la Ley Org谩nica de Protecci贸n de Datos de Car谩cter Personal (LOPD).

聽Objetivos

El curso nos introduce en el mundo de la seguridad de la informaci贸n (SI) aplicada a las empresas y entidades p煤blicas y profundiza en torno a los Sistemas de Gesti贸n de la Seguridad de la Informaci贸n (Norma ISO 27001) y la Ley Org谩nica de Protecci贸n de Datos de Car谩cter Personal (LOPD). Establecer una qu铆a pr谩ctica, sencilla, 谩gil y l贸gica para implantar la norma ISO 27001 en las organizaciones

聽Contenidos

Tema 1. Introducci贸n la Seguridad de la Informaci贸n.
驴Qu茅 es la Seguridad de la Informaci贸n?
Conceptos b谩sicos sobre Seguridad de la informaci贸n
C贸mo aplicar la Seguridad de la Informaci贸n en la empresa.
Evaluaci贸n
Cuestionario Tipo Test M贸dulo I
Tema 2. Presentaci贸n de la norma ISO/IEC 27001: Sistema de Gesti贸n de la Informaci贸n (SGSI)
Informaci贸n (SGSI)
Introducci贸n
Antecedentes.
La norma ISO 27001
Metodolog铆a
Proceso de Implantaci贸n y Certificaci贸n
Evaluaci贸n
Cuestionario Tipo Test M贸dulo II
Tema 3. Controles orientados a la Seguridad Organizativa y Pol铆tica de Seguridad seg煤n la norma ISO 27002.
Introducci贸n
Pol铆tica de Seguridad
Seguridad Organizativa
Organizaci贸n Interna
Terceras Partes
Recursos Humanos
Evaluaci贸n
Cuestionario Tipo Test M贸dulo III
Tema 4. Gesti贸n de Activos. An谩lisis y Gesti贸n del Riesgo
Gesti贸n de Activos
An谩lisis y Gesti贸n del Riesgo
Pr谩ctica M贸dulo IV. Ejercicio pr谩ctico de An谩lisis de Riesgos
Evaluaci贸n
Cuestionario Tipo Test M贸dulo IV
Tema 5. Plan de Adecuaci贸n al Esquema Nacional de Seguridad
Introducci贸n
Seguridad operativa
Procedimientos Operacionales y Responsabilidades
Gesti贸n de los Servicios Realizados a Terceras Partes
Planificaci贸n
Protecci贸n contra C贸digo Malicioso y C贸digo M贸vil
Copias de Seguridad
Gesti贸n de Medios
Intercambio de Informaci贸n
Seguridad L贸gica
Requerimientos del Negocio para el Control de Acceso
Gesti贸n del Acceso L贸gico
Responsables de los Usuarios
Control de Acceso al Sistema Operativo
Evaluaci贸n
Cuestionario Tipo Test M贸dulo V
Pr谩cticas
Virtualizaci贸n: VMware Server 2.0
Comandos b谩sicos de red
Copias de seguridad
An谩lisis de equipos Windows con MBSA.
Tema 6. Seguridad de Red y Aplicativos. Hacking 脡tico
Introducci贸n
Seguridad en Red
Gesti贸n de la Seguridad en la Red
Controles de Acceso en la Red
Monitorizaci贸n
Intercambio de Informaci贸n
Computaci贸n de Comercio Electr贸nico
Seguridad en Aplicativos
Control de Acceso a las Aplicaciones y a la Informaci贸n
Requerimientos de Seguridad de los Sistemas de Informaci贸n
Procesado Adecuado en las Aplicaciones
Controles Criptogr谩ficos
Seguridad en los Ficheros del Sistema
Procedimientos de Control de Cambios
Gesti贸n de Vulnerabilidades T茅nicas
Evaluaci贸n
Cuestionario Tipo Test M贸dulo VI
Pr谩cticas
Introducci贸n al test de intrusi贸n
Escaneo de puertos
Certificados OpenSSL (Instalaci贸n y configuraci贸n de una CA)
Vulnerabilidades web
Tema 7. Controles de Seguridad de F铆sica seg煤n norma 27002
Introducci贸n
脕reas Seguras
Seguridad del Equipo
Evaluaci贸n
Cuestionario Tipo Test M贸dulo VI
Tema 8. Controles orientados a la Gesti贸n de Incidencias y Continuidad de Negocio seg煤n ISO 27002
Introducci贸n
Informando de los Eventos y Debilidades Referidos a la Seguridad de la Informaci贸n
Gesti贸n de los Incidentes y Mejoras en la Seguridad de la Informaci贸n.
Aspectos sobre la Seguridad de la Informaci贸n relativos a la Continuidad de Negocio
Negocio
Evaluaci贸n
Cuesti贸n Tipo Test M贸dulo VIII
Tema 9. Controles orientados al Cumplimiento Interno. Auditor铆a Interna
Introducci贸n
Conformidad con las Pol铆ticas y Est谩ndares de Seguridad y Conformidad T茅nica
Auditor铆a Interna.
Monitorizaci贸n
Evaluaci贸n
Cuestionario Tipo Test M贸dulo IX
Tema 10. Controles orientados al Cumplimiento Regulatorio: LOPD, Reglamento de la LOPD y LSSICE
Contenidos
Conformidad con los Requisitos Legales
LOPD y Reglamento
LSSI
Evaluaci贸n
Cuestionario Tipo Test M贸dulo X
Pr谩ctica
Supuesto Pr谩ctico Cumplimiento Regulatorio

聽Dirigido a

Este Curso de SG de la Seguridad de la Informaci贸n est谩 dirigido a Ingenieros T茅cnicos y Superiores en carreras t茅cnicas, Directores Financieros y de Sistemas, Administradores, y en general cualquier persona relacionada con el mundo de los sistemas de informaci贸n con ganas de introducirse o ampliar conocimientos en el 谩rea de seguridad de la informaci贸n.

聽Requisitos

Sin prerrequisitos estrictos en general. Recomendable conocimientos de inform谩tica a nivel usuario para un mejor aprovechamiento de los supuestos pr谩cticos.
Para realizar este curso de SG de la Seguridad de la Informaci贸n son necesarios los siguientes requisitos t茅cnicos:
Acceso con cuenta de administrador al equipo
Tener instalada la herramienta de virtualizaci贸n VMware Server 2.0.
M谩quina virtual instalada: Backtrack 3.0
M谩quina virtual instalada: Ubuntu 8.10 Server
Opcional: m谩quina virtual instalada con sistema Windows 2003 para realizar pr谩ctica extra.
Visor de PDF
Acceso a Internet.

Materiales, metodolog铆a y evaluaci贸n

Profesor

Maite Cubells Pardo

Consultora Seguridad y Gobierno TIC