Asignaturas del CURSO GRATIS Técnico Superior en Sistemas de Gestión de Seguridad de la Información UNE-ISO-IEC 27001 A DISTANCIA

El Temario de esta Acción Formativa de CURSO GRATIS Técnico Superior en Sistemas de Gestión de Seguridad de la Información UNE-ISO-IEC 27001 A DISTANCIA de preparación para adquirir los conocimientos imprescindibles sobre la materia en cuestión, incluye todos los contenidos oficiales para que al estudiarlo y después de realizar y superar las pruebas de suficiencia habituales puedas conseguir el Título correspondiente que certificará la superación de esta Formación. Si te interesa informarte más ampliamente sobre el Temario y los Contenidos de esta Acción Formativa puedes dirigirte al detalle de contenidos correspondiente:

MÓDULO I. LA SEGURIDAD DE LA INFORMACIÓN
TEMA 1. NATURALEZA Y DESARROLLO DE LA SEGURIDAD DE LA INFORMACIÓN
   - La sociedad de la información
   - ¿Qué es la seguridad de la información?
   - Importancia de la seguridad de la información
   - Principios básicos de seguridad de la información: confidencialidad, integridad y disponibilidad
   - Descripción de los riesgos de la seguridad
   - Selección de controles
   - Factores de éxito en la seguridad de la información

TEMA 2. NORMATIVA ESENCIAL SOBRE SEGURIDAD DE LA INFORMACIÓN
   - Marco legal y jurídico de la seguridad de la información
   - Normativa comunitaria sobre seguridad de la información
   - Normas sobre gestión de la seguridad de la información: Familia de Normas ISO 27000
   - Legislación española sobre seguridad de la información

TEMA 3. BUENAS PRÁCTICAS EN SEGURIDAD DE LA INFORMACIÓN: NORMA ISO/IEC 27002
   - Aproximación a la norma ISO/IEC 27002
   - Alcance de la Norma ISO/IEC 27002
   - Estructura de la Norma ISO/IEC 27002
   - Evaluación y tratamiento de los riesgos de seguridad

TEMA 4. POLÍTICA DE SEGURIDAD, ORGANIZACIÓN DE LA SEGURIDAD DE LA INFORMACIÓN Y GESTIÓN DE ACTIVOS
   - Política de seguridad de la información
   - Organización de la seguridad de la información
   - Organización interna de la seguridad de la información
   - Grupos o personas externas: el control de acceso a terceros
   - Clasificación y control de activos de seguridad de la información
   - Responsabilidad por los activos de seguridad de la información
   - Clasificación de la información

TEMA 5. SEGURIDAD FÍSICA, AMBIENTAL Y DE LOS RECURSOS HUMANOS
   - Seguridad de la información ligada a los recursos humanos
   - Medidas de seguridad de la información antes del empleo
   - Medidas de seguridad de la información durante el empleo
   - Seguridad de la información en la finalización de la relación laboral o cambio de puesto de trabajo
   - Seguridad de la información ligada a la seguridad física y ambiental o del entorno
   - Las áreas seguras
   - Los equipos de seguridad

TEMA 6. GESTIÓN DE LAS COMUNICACIONES Y OPERACIONES
   - Aproximación a la gestión de las comunicaciones y operaciones
   - Procedimientos y responsabilidades operacionales
   - Gestión de la prestación de servicios de terceras partes
   - Planificación y aceptación del sistema
   - Protección contra códigos maliciosos y móviles
   - Copias de seguridad de la información
   - Gestión de la seguridad de la red
   - Gestión de medios
   - El intercambio de información
   - Los servicios de comercio electrónico
   - Supervisión para la detección de actividades no autorizadas

TEMA 7. EL CONTROL DE ACCESOS A LA INFORMACIÓN
   - El control de accesos: generalidades, alcance y objetivos
   - Requisitos de negocio para el control de accesos
   - Gestión de acceso de usuario
   - Responsabilidades del usuario
   - Control de acceso a la red
   - Control de acceso al sistema operativo
   - Control de acceso a las aplicaciones y a la información
   - Informática móvil y teletrabajo

TEMA 8. ADQUISICIÓN, DESARROLLO Y MANTENIMIENTO DE LOS SISTEMAS DE INFORMACIÓN
   - Objetivos del desarrollo y mantenimiento de sistemas de información
   - Requisitos de seguridad de los sistemas de información
   - Tratamiento correcto de la información en las aplicaciones
   - Controles criptográficos
   - Seguridad de los archivos del sistema
   - Seguridad de los procesos de desarrollo y soporte
   - Gestión de la vulnerabilidad técnica

TEMA 9. GESTIÓN DE INCIDENTES EN LA SEGURIDAD DE LA INFORMACIÓN Y DE LA CONTINUIDAD DEL NEGOCIO
   - La gestión de incidentes en la seguridad de la información
   - Notificación de eventos y puntos débiles en la seguridad de la información
   - Gestión de incidentes y mejoras en la seguridad de la información
   - Gestión de la continuidad del negocio
   - Aspectos de la seguridad de la información en la gestión de la continuidad del negocio

TEMA 10. CUMPLIMIENTO DE LAS PREVISIONES LEGALES Y TÉCNICAS
   - Cumplimiento de los requisitos legales
   - Cumplimiento de las políticas y estándares de seguridad, y cumplimiento técnico
   - Consideraciones de la auditoría de los sistemas de información

MÓDULO II. EL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN
TEMA 11. LA NORMA UNE-EN-ISO/IEC 27001:2005
   - Objeto y ámbito de aplicación
   - Relación con la Norma ISO/IEC 1799:2005
   - Definiciones y términos de referencia
   - Beneficios aportados por un sistema de seguridad de la información
   - Introducción a los sistemas de gestión de seguridad de la información

TEMA 12. LOS SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN
   - La gestión de la seguridad de la información
   - Creación y gestión de sistemas de seguridad de la información
   - Requisitos de la documentación

TEMA 13. RESPONSABILIDAD DE LA DIRECCIÓN
   - Compromiso de la dirección
   - Gestión de los recursos
   - Establecimiento y planificación de una política de gestión de la seguridad

TEMA 14. AUDITORÍA DEL SISTEMA DE GESTIÓN DE LA INFORMACIÓN POR LA DIRECCIÓN
   - El porqué de la auditoría
   - La auditoría interna
   - El proceso de certificación

TEMA 15. REVISIÓN POR LA DIRECCIÓN Y MEJORA DEL SISTEMA DE GESTIÓN DE LA INFORMACIÓN
   - Revisión del sistema de gestión de la información por la dirección
   - Mejora del sistema de gestión de la seguridad de la información


Metodología para Estudiar el Curso Técnico Superior en Sistemas de Gestión de Seguridad de la Información UNE-ISO-IEC 27001 A DISTANCIA

La manera de estudiar nuestros cursos es perfectamente compatible con el trabajo: el CURSO GRATIS Técnico Superior en Sistemas de Gestión de Seguridad de la Información UNE-ISO-IEC 27001 A DISTANCIA se orientan a alumnos que tienen interés en alcanzar unos conocimientos teóricos sobre la materia, estudiando autónomamente, con el soporte de nuestros tutores, a distancia, sin estar obligado por los horarios y sin asistir a clase. Si te interesa, revisa el contenido, el temario y los objetivos de el CURSO GRATIS Técnico Superior en Sistemas de Gestión de Seguridad de la Información UNE-ISO-IEC 27001 A DISTANCIA. Te ofrecemos los cursos de formación que proponemos para que puedas conseguir las habilidades necesarias para mejorar tu proyección profesional y personal en el mercado de trabajo.


Lo que vas a Aprender en el CURSO de Técnico Superior en Sistemas de Gestión de Seguridad de la Información UNE-ISO-IEC 27001 A DISTANCIA

   1- Dotar a los alumnos de los lineamientos básicos para la aplicación de la Norma ISO/IEC 27001 dentro de su organización.
   2- Ofrecer las pautas para implementar un sistema de gestión de seguridad de información basado en el estándar ISO/IEC 27001 siguiendo los controles recomendados por el estándar ISO/IEC 27002 en sus respectivas cláusulas.
   3- Exponer y explicar una serie de buenas prácticas para conseguir la seguridad de la información.


Este Curso que se oferta es fundamental para prepararse, aumentar las habilidades profesionales y convertirse en mejores profesionales. Con la Formación de el CURSO GRATIS Técnico Superior en Sistemas de Gestión de Seguridad de la Información UNE-ISO-IEC 27001 A DISTANCIA estamos convencidos de que puedes conseguir las capacidades necesarias para mejorar en tu vida personal y profesional: te sugerimos que te formes, tu futuro profesional depende de ello; te lo aconsejamos vivamente: consigue tu título para mejorar profesionalmente.