Esta masterclass le proporcionará una visión en profundidad, permitiéndole implantar, mantener y mejorar los aspectos técnicos más complejos de un Sistema de Gestión de Seguridad de la Información (SGSI) basado en ISO/IEC 27001: 2013 y normas relacionadas con la serie 27000.
Descripción del curso:
Una masterclass es un curso de formación avanzado de cinco días que le proporcionará una comprensión más profunda de los sistemas de gestión.
Al desarrollar esta experiencia, estará mejor preparado para implantar los aspectos técnicos más complejos de una norma o disciplina de un sistema de gestión. También tendrá las competencias para mejorar un sistema de gestión existente al evaluar la efectividad de su implantación.
La masterclass explora los requisitos, conceptos y principios clave, así como las normas y orientaciones relacionadas.
Esta masterclass le proporcionará el conocimiento y las habilidades para implantar, mantener y mejorar los aspectos más técnicos de un sistema de gestión de seguridad de la información (SGSI) basado en ISO/IEC 27001: 2013.
Mediante el uso de presentaciones, debates y actividades en el aula, esta masterclass profundizará en áreas técnicas, requisitos y conceptos más detallados que los que se tratarían en un curso de formación de Lead Implementer ISO/IEC 27001: 2013.
Un tutor experto de BSI estará disponible para guiar los debates, aprovechando las ideas y experiencias entre la clase. Esto permitirá desarrollar los conceptos para el diseño y mantenimiento de un SGSI que logre un éxito duradero. Le permitirá maximizar la aplicabilidad de su aprendizaje de la masterclass a su lugar de trabajo.
La masterclass abarcará el contexto de la organización y la integración con los procesos empresariales. El valor de la información está creciendo, y se espera que las organizaciones actúen para protegerla.
Para abordar esto, un Sistema de Gestión de Seguridad de la Información (SGSI) ISO 27001 puede ser administrado y mejorado por organizaciones de diversas industrias en todo el mundo. Para establecer, administrar y mantener un SGSI robusto, el personal es vital para permitir la resiliencia de la seguridad de la información.
Nuestra masterclass ISO / IEC 27001: 2013 está diseñada para profesionales de seguridad de la información que buscan desarrollarse aún más en su viaje de seguridad de la información. Tendrá la oportunidad de evaluar críticamente los procesos, de forma práctica y eliminar el conocimiento sólido de ISO 27001, el marco del SGSI y la mejor manera de aplicarlo.
Beneficios
Esta masterclass le ayudará a:
- Obtener una comprensión de la gestión eficaz de la seguridad de la información en toda la organización y, por lo tanto, proteger la información de su organización (a través de la integridad, la confidencialidad y la disponibilidad) y la de sus partes interesadas
- Obtener experiencia práctica sobre los requisitos clave de ISO 27001, en alineación con las mejores prácticas utilizadas en varios proyectos de implantación
- Avanzar su nivel de conocimiento y habilidades en la gestión de un SGSI
- Explorar diferentes perspectivas de gestión de un SGSI que pueden conducir a una mayor efectividad y eficiencia de su SGSI actual.
¿A quién va dirigido?
Esta masterclass es idónea para cualquier persona involucrada en la gestión técnica detallada y la mejora de un SGSI basado en ISO/IEC 27001: 2013. Es adecuado para muchos cargos, incluidos:
- Profesionales de seguridad de la información que busquen obtener nuevas perspectivas en las prácticas del SGSI
- Consultores que desean llevar su conocimiento de seguridad de la información a un nivel avanzado
- Profesionales de seguridad de la información que supervisan la gestión de un SGSI.
Tenga en cuenta: si está más interesado en el proceso de implantación, encontrará que nuestro curso de implantación es más apropiado. Si está liderando un equipo de implantación y desea obtener información sobre los requisitos, los procesos y los aspectos de gestión de proyectos de la implantación de un SGSI, nuestro curso de Lead Implementer es más adecuado.
¿Qué aprenderé?
Obtendrá los conocimientos para:
- Comunicar detalladamente los requisitos más complejos de un SGSI, utilizando las normas de apoyo que sean aplicables
- Identificar los procesos de gestión de riesgos de seguridad de la información.
- Explicar las diferencias, las relaciones y el uso entre ISO/IEC 27001 e ISO/IEC 27002 (Tecnología de la información - Técnicas de seguridad - Código de prácticas para los controles de seguridad de la información)
- Detallar los conceptos clave y la guía de implantación de ISO/IEC 27002
- Explicar cómo las normas de orientación ISO/IEC 27005 (Técnicas de seguridad - Gestión de riesgos de seguridad de la información) e ISO/IEC 27004 (Monitoreo, medición, análisis y evaluación) se utilizan en un SGSI eficaz.
Obtendrá las habilidades para:
- Determinar y controlar los requisitos legales
- Determinar escalas de probabilidad y consecuencia
- Generar un procedimiento de gestión de riesgos y llevar a cabo la gestión de riesgos de seguridad de la información
- Seleccionar e implantar cláusulas ISO/IEC 27002 como controles
- Establecer objetivos de seguridad de la información
- Desarrollar herramientas de monitoreo y medición
- Generar una declaración de aplicabilidad (SoA)
¿Qué incluye?
Certificado de validez Internacional de BSI una vez completada la formación satisfactoriamente.