• Curso de especialización para Gestor de Ciberseguridad bajo la norma ISO27032

Curso de especialización para Gestor de Ciberseguridad bajo la norma ISO27032

Fecha: Del 30 de noviembre al 23 de diciembre. Martes y jueves
Time: 19:00 - 22:00
Plataforma: Microsoft Teams
  

  • Summary

Sin lugar a dudas, la digitalización de nuestros procesos ha incrementado las oportunidades en nuestro negocio de la misma forma que ha generado nuevos riesgos. La ciberseguridad ya no es algo accesorio sino que se transformó en una necesidad estructural para nuestras organizaciones. El programa propone una serie de prácticas y técnicas para robustecer la implementación de las normas ISO 27001.


 

Objetivo

El objetivo del curso es comprender el enfoque de ISO 27032 y del marco de Ciberseguridad NIST, hacia la ciberseguridad, prácticas y controles que deben ser implementadas para cumplir con este estándar y su aporte al aseguramiento y cumplimiento regulatorio en las organizaciones respecto de la tecnología aplicada al negocio, y como apoyo al nuevo enfoque de necesidades de control en el uso de las nuevas tecnologías, gestión y prevención de riesgos, la identificación de debilidades, el control de la información, el monitoreo de actividades en los sistemas o la evaluación de incidentes, que son algunos de los medios a través de los cuales podemos basar nuestro de conocimiento para una reingeniería de las prácticas de ciberseguridad y control de las tecnologías y la información.

Alcance

El alcance de este curso proporciona un marco de orientación para mejorar el estado de la Ciberseguridad en las organizaciones, usando para ello los aspectos estratégicos de gobierno y técnicos relevantes para esa actividad, y sus dependencias con otros dominios de la seguridad.

 

Dirigido a:

A los CIOs, Gerentes, Subgerentes y Profesionales de las áreas de tecnología, seguridad de la información, auditoría de IT y control interno, responsables de proyectos tecnológicos y dueños de procesos o usuarios clave.

 

Prerrequisitos

No existen prerrequisitos. Se recomienda tener un conocimiento previo de la norma ISO/IEC 27001.

 

Contenidos por módulo

Introducción a la ciberseguridad de acuerdo con ISO/IEC 27032

  • Marco de trabajo
  • Principios ISO
  • Introducción a ISO 27032
  • Alcance y conceptos
  • Programa de ciberseguridad
  • Analizando la organización
  • Liderazgo
  • Privacidad y gobierno de datos
  • Enfoque de ciberseguridad en el negocio

Políticas, procesos de ciberseguridad y gestión de riesgos

  • Políticas de Ciberseguridad
  • Documentación del sistema de gestión basado en ISO/IEC 27001:2013
  • Gestión por procesos
  • Formación y sensibilización
  • Evaluación y gestión de riesgos ISO 31000 e ISO 27005
  • Aplicabilidad y decisión de implementación
  • Definición de la estructura organizacional

Controles, mecanismos de ataque e intercambio de información

  • Criptografía
  • Controles de ciberseguridad
  • Compartir información y coordinación
  • Mecanismos de ataque
  • Bootcamp sobre mecanismos de ataque

Gestión de incidentes, seguimiento y mejora continua 

  • Continuidad del negocio basado en ISO 22301 e ISO 27001
  • Gestión de incidentes de ciberseguridad
  • Pruebas en ciberseguridad
  • Medición del desempeño
  • Respuesta y recuperación de incidentes de ciberseguridad
  • Auditoría tecnología y ciberseguridad
  • Mejora continua

 

Examen

El último día se tomará un examen online de 1 hora de duración, que será elaborado y corregido por el docente. La modalidad del examen es online y mediante 20 preguntas con selección de respuesta (multiple-choice)

 

Certificado

Aquellos participantes que superen con éxito el examen (75% de preguntas con respuestas correctas) recibirán certificado de aprobación. Caso contrario recibirán certificado de asistencia.

 


 

CONSULTAS E INSCRIPCIONES

 

Registro grupal:

¿Es cliente de BDO?:

He leído y acepto la política de privacidad / I have read and accept the privacy policy: ¿Cómo trataremos sus datos? •Corresponsables: BECHER Y ASOCIADOS S.R.L. •Finalidades: Remitirle comunicaciones electrónicas con nuestros boletines técnicos e informativos, eventos y/u otra información acerca de nuestra firma y contenidos de valor, realizar estudios de mercado no invasivos que entendamos sean de su interés •Legitimación: Su consentimiento expreso. •Destinatarios: Público en general. •Derechos: Acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad.
Enter security code:
 Security code

 


 

POWERED BY