Seguridad de la Información ISO 27000

DESCRIPCIÓN

Este curso está diseñado para aquellas personas que necesitan desarrollar competencias en el ámbito de la gestion de la Seguridad de la Información a través de la norma internacional ISO 27000

Se desarrollan los elementos del conocimiento en ambiente colaborativo y práctico en el cual cada participante construye el conocimiento a través de la interacción con los demás y a partir de su experiencia previa.

OBJETIVOS

Al finalizar este curso el participante tendra las competencias que le permitan participar en la implementación de un sistema de gestión de la seguridad de la información siguiendo los lineamientos de la norma internacional ISO 27001

En términos específicos, se alcanzarán los siguientes objetivos

Analizar las posibilidades de implantar un sistema de gestión de la seguridad de la información

Listar los principios en que se basa de la gestión de la seguridad de la información

Explicar la estructura de la Norma ISO 27002

Aplicar las Buenas Prácticas del sistema de gestión de la seguridad de la informacion

Establecer los riesgos a que está sometido el sistema de información gerencial de la Empresa

Aplicar técnicas y protocolos parahacer más seguro el sistema de información

Explicar el funcionamiento de varios protocolos de manejos de claves, e identificar el más apropiado para una situación dada.

Aplicar los fundamentos de mecanismos de autenticación a mecanismos seguros.

Identificar las debilidades principales del software, los vectores de ataque típicos, y las principales técnicas para mejorar la seguridad del mismo.

METODOLOGÍA

La metodología a través de la cual se desarrolla esta actividad formativa es totalmente práctica, basada en la realización de actividades colectivas que llevan al participante a construir el conocimiento, a partir de su experiencia propia y de la interacción con sus compañeros, en un ambiente relajado y que simula al que se vive en sus sitios de trabajo

DURACIÓN

Las actividades se desarrollan en cuatro semanas organizadas de acuerdo a la disponibilidad de la empresa.

MODALIDAD: Presencial

INVERSIÓN:

FECHA DE INICIO:

PARA INSCRIBIRSE:

CONTENIDO PROGRAMÁTICO

Los temas a desarrollar son los siguientes:

El Sistema de Gestión de la Seguridad de la Información

a. El Sistema de Gestión de la Seguridad de la información

b. Origen y Evolución de las normas de Seguridad de la Información

c. Estructura de la familia de Normas ISO 27000

d. Norma ISO 27001: 2013

e. Implementacion del sistema de Gestión de la Información ISO/IEC 27002

f. Requisitos para la implementación de un sistema de gestión de seguridad de la información fundamentado sobre el análisis y gestión de riesgos

g. Criterios de éxito para la gestión efectiva y práctica de la seguridad de la información

h. Tendencias en Seguridad

i. Buenas prácticas de seguridad de la información

j. Métricas del Sistema de Seguridad de la información ISO 27004

k. Seguridad Cloud computing ISO 27017

l. Seguridad del Almacenamiento ISO 27040

m. Concepto de Riesgo

n. Política del riesgo

o. Metodología de análisis de riesgo informático

Octave
Cobra
Cramm

p. Administración de riesgos y continuidad de actividades

q. Prevención y recuperación de incidentes

r. Detección y prevención de intrusos y supervivencia de sistemas

s. Código malicioso

t. de sistemas operativos

w. Herramientas para encontrar vulnerabilidades de software: Análisis estático, web testing frameworks Herramientas para limitar el efecto de ataques: Sandbox, virtualización, sanitización de entradas

x.Criptografía, algoritmos y mecanismos de seguridad

y. Seguridad

- Seguridad en Redes
- Seguridad en aplicaciones de Internet y Web
- Seguridad en bases de datos
- Sistemas de protección Perimetral
- Sistema de Acceso seguro remoto
- IPv6
- Seguridad en Servicios Inalámbricos
- Seguridad de Protocolo DNS
- Seguridad Correo Electrónico
- Phishing, botnets, fast-flux, Otros fraudes en la red

UBICACION:

Local de Iesatec, Avenida Independencia 2058, Plaza Comercial, Atala II, Santo Domingo, D.N. (frente a la Cervecería Presidente, en la plaza que está Burguer King y Adrian Tropical, Segunda Planta)