ISO 27001:2022 Sistema de Gestión de la Seguridad de la Información
Diplomados Virtuales Gratis
Diplomado
El Diplomado ISO 27001:2022 Sistema de Gestión de la Seguridad de la Información te capacita para implementar y gestionar sistemas de seguridad informática.
Presentación
La gestión de la seguridad de la información se refiere a la protección de los activos de información de una organización mediante la identificación y mitigación de riesgos. Un Sistema de Gestión de Seguridad de la Información (SGSI) es un conjunto de políticas y procedimientos diseñados para este fin, con el objetivo de preservar la confidencialidad, integridad y disponibilidad de la información. La implementación de un SGSI sigue un enfoque de mejora continua, y la norma ISO 27001 proporciona un marco para su establecimiento, implementación, mantenimiento y mejora.
Objetivo
Desarrollar competencias laborales para: Identificar y explorar las diferentes normas nacionales e internacionales, frameworks de seguridad y aplicaciones de la norma ISO 27001, aparte de recordar el modelo OSI explorar a profundidad las capas 2 y 3, y la seguridad aplicable a éstas y a las bases de datos y aplicaciones.
Participantes
El diplomado en gestión de la seguridad de la información está diseñado para profesionales de TI, gerentes de riesgo y cumplimiento, consultores de seguridad y cualquier persona interesada en la seguridad de la información. Este programa proporciona una comprensión profunda de las amenazas cibernéticas, las mejores prácticas para mitigarlas y una visión detallada de las normativas legales y éticas relacionadas
Generalidades del Diplomado
ISO 27001:2022 Sistema de Gestión de la Seguridad de la Información
- Modalidad: Virtual
- Duración: 3 Semanas
- Horas Certificadas: 120
*Imagen usada con fines ilustrativos
Qué se estudia en el Diplomado Virtual
ISO 27001:2022 Sistema de Gestión de la Seguridad de la Información
Objetivo especifico: Comprender las diferentes definiciones técnicas que se van a tratar durante el curso y los diferentes marcos normativos nacionales e internacionales sobre ciberseguridad.
Frameworks de Ciberseguridad y Definiciones
- Frameworks y marcos normativos de ciberseguridad
- Definiciones de conceptos técnicos a usar durante el curso.
Objetivo especifico: Analizar los conceptos básicos de seguridad informática en base a la norma ISO 27001.
ISO 27001-2022 y Conceptos Básicos de Ciberseguridad
- Ciclo PDCA
- Alcance
- Referencias normativas
- Términos y definiciones
- Contexto de la organización
- Liderazgo
- Planificación
- Soporte
- Operación
- Evaluación del desempeño
- Mejora continua
- Anexo A
Objetivo especifico: Analizar las principales estructuras, protocolos de seguridad y riesgos del modelo OSI específicamente en las capas 2 y 3 y los protocolos de ingreso y obtención de datos en bases de datos y aplicaciones.
Modelo OSI, Referencias de Seguridad a Nivel de Capas y Seguridad Aplicada en Bases de Datos y Aplicaciones
- Modelo de referencia OSI
- Principios fundamentales de una red segura
- Tecnologías LAN
- Aplicación del direccionamiento IPv4 y IPv6
- Protocolos de enrutamiento y seguridad
- Vlan
- Seguridad de puertos en Switch administrables
- ACL
- Seguridad en redes inalámbricas
- Servidores de Bases de Datos (Arquitectura, Ventajas y vulnerabilidades)
- Administración de usuarios (Políticas, Recomendaciones, mejores prácticas, Errores frecuentes)
- Intrusos en el sistema (Origen, Detección, Estadísticas de acceso)
- Criptografía / Estenografía
- Certificados digitales y sus usos
Objetivo especifico: Conocer las bases de la informática forense y algunos de sus principales usos durante las eventualidades, también la implementación de programas o sistemas alternos durante la presentación de estas.
Informática Forense y Atención de Eventualidades
- Recuperación de información
- Delitos informáticos directos e indirectos
- Estándares y mejores prácticas del NIST y del CERT
- Planes de Contingencia y Recuperación de Desastres
Objetivo especifico: Explorar las bases del derecho informático a nivel nacional e internacional y de la Protección de Datos.
Derecho Informático y Protección de Datos
- Derecho Informático y la importancia en la Seguridad de la Información
- El entorno jurídico y la protección de la información
- Delitos Informáticos, Ley 1273 de 2019
- Base de datos y su manejo jurídico
- Etapas preactivas
- Revisión y actualización de procedimiento
- Evaluación de la seguridad implantada
- Políticas de Seguridad de la Información
- Reciclaje electrónico y su importancia en la seguridad de la información.
Contenido Relacionado con
ISO 27001:2022 Sistema de Gestión de la Seguridad de la Información
Diplomados Virtuales Gratis
Formación Gratis
Inversión $80.000COP | $25USD por tu Certificado