Curso de Gestor de Métricas de Seguridad de la Información Conforme a la Norma ISO 27004:2009.
DESCRIPCIÓN.
En el contexto de la mejora continua, existe un axioma general que plantea “Lo que no se puede medir no se puede controlar; lo que no se puede controlar no se puede gestionar; lo que no se puede gestionar no se puede mejorar”, lo cual conlleva a justificar la existencia de los indicadores.
Sin embargo, es común observar en las organizaciones el uso de un extenso conjunto de indicadores, que además de sus deficiencias técnicas y escaza documentación, carecen de métodos uniformes de captura de datos y no siempre están actualizados, además de la ausencia del análisis de datos.
Esta norma internacional está orientada a obtener la mejor combinación de métricas de seguridad de la información bajo un enfoque de mejora continua, de forma que las métricas son planeadas, se implementan y se controlan para evaluar su desempeño y utilidad para la organización.
INTENSIDAD. 24h
OBJETIVOS.
- Aclarar y fortalecer conceptos referentes a métricas de seguridad de la información.
- Proporcionar herramientas basadas en la mejora continua para la medición de parámetros asociados a la seguridad de la información.
- Conocer y navegar por la estructura de la norma ISO 27004
- Desarrollar competencias de gestor aplicadas a la norma ISO 27004
TEMARIO.
- Conceptualización en seguridad de la información
- Conceptualización en medición de la seguridad de la información
- El enfoque basado en procesos
- Objetivos de la medición en seguridad de la información
- Programa de medición en seguridad de la información
- Modelo de medición en seguridad de la información
- Métodos de medición en seguridad de la información
- Responsabilidades de la dirección
- Desarrollo de medidas y de la medición
- Operación de la medición
- Análisis de datos
- Reporte de resultados de la medición
- Evaluación y mejora
- Análisis de casos
- Examen
PRE-REQUISITOS.
Conocimientos básicos de seguridad de la información
PERFIL.
- Personas de cualquier profesión en contacto con información o a cargo de su recepción, producción, trámite, protección, transporte o eliminación.
- Personas de cualquier profesión a cargo de labores de riesgos e indicadores.