DESCRIPCIÓN.
La seguridad de la información debe ser parte del desarrollo de software y en general de los sistemas de gestión, así como de todo tipo de infraestructura, en el marco general de gestión de la información y sus recursos de apoyo.
Para lograr la eficacia deseada, se requieren métodos y prácticas aplicables en los diversos roles frente a los diferentes tipos de asuntos, de alto y bajo nivel, así como los requisitos y particularidades de la información gestionada por la organización.
La norma internacional ISO 21827 como estándar de madurez de la capacidad plantea y es un modelo de diferentes prácticas reconocidas por la industria para la seguridad de la información, aplicadas a los varios tipos de elementos que hacen parte de los sistemas de información.
INTENSIDAD. 24h
OBJETIVOS.
- Aclarar y fortalecer conceptos referentes a la seguridad de la información.
- Proporcionar herramientas para determinar la madurez de la seguridad de la información.
- Conocer y navegar por la estructura de la norma ISO 21827
TEMARIO.
- Conceptualización
- El ciclo de mejora continua
- Arquitectura de madurez
- Ingeniería de la seguridad
- Procesos de ingeniería de seguridad
- Buenas prácticas de seguridad
- Evaluación de amenazas y vulnerabilidades
- Evaluación del impacto
- Evaluación del riesgo en seguridad
- Enfoque de seguridad de la información
- Necesidades de seguridad
- Coordinación de la seguridad
- Supervisión del enfoque
- Buenas prácticas de la industria
- Aseguramiento de la calidad en seguridad
- Gestión de la configuración
- Gestión del riesgo
- Mejora de procesos de seguridad
- Gestión de recursos en seguridad
- Madurez de la capacidad
- Niveles de madurez
- Examen
PRE-REQUISITOS.
Conocimientos básicos de seguridad de la información
PERFIL.