Curso de Gestor de Métricas de Seguridad de la Información Conforme a la Norma ISO 27004:2009

Solicita información

Curso de Gestor de Métricas de Seguridad de la Información Conforme a la Norma ISO 27004:2009

  • Contenido Curso de Gestor de Métricas de Seguridad de la Información Conforme a la Norma ISO 27004:2009.

    DESCRIPCIÓN.

    En el contexto de la mejora continua, existe un axioma general que plantea “Lo que no se puede medir no se puede controlar; lo que no se puede controlar no se puede gestionar; lo que no se puede gestionar no se puede mejorar”, lo cual conlleva a justificar la existencia de los indicadores.

    Sin embargo, es común observar en las organizaciones el uso de un extenso conjunto de indicadores, que además de sus deficiencias técnicas y escaza documentación, carecen de métodos uniformes de captura de datos y no siempre están actualizados, además de la ausencia del análisis de datos.

    Esta norma internacional está orientada a obtener la mejor combinación de métricas de seguridad de la información bajo un enfoque de mejora continua, de forma que las métricas son planeadas, se implementan y se controlan para evaluar su desempeño y utilidad para la organización.

    INTENSIDAD. 24h

    OBJETIVOS.

    • Aclarar y fortalecer conceptos referentes a métricas de seguridad de la información.
    • Proporcionar herramientas basadas en la mejora continua para la medición de parámetros asociados a la seguridad de la información.
    • Conocer y navegar por la estructura de la norma ISO 27004
    • Desarrollar competencias de gestor aplicadas a la norma ISO 27004 
    TEMARIO

    • Conceptualización en seguridad de la información
    • Conceptualización en medición de la seguridad de la información
    • El enfoque basado en procesos
    • Objetivos de la medición en seguridad de la información
    • Programa de medición en seguridad de la información
    • Modelo de medición en seguridad de la información
    • Métodos de medición en seguridad de la información
    • Responsabilidades de la dirección
    • Desarrollo de medidas y de la medición
    • Operación de la medición
    • Análisis de datos
    • Reporte de resultados de la medición
    • Evaluación y mejora
    • Análisis de casos
    • Examen
    PRE-REQUISITOS.

    Conocimientos básicos de seguridad de la información

    PERFIL.

    • Personas de cualquier profesión en contacto con información o a cargo de su recepción, producción, trámite, protección, transporte o eliminación.
    • Personas de cualquier profesión a cargo de labores de riesgos e indicadores.

Otra formación relacionada con calidad, seguridad informática