ISO/IEC 27001 Implementando Seguridad de la Información

Contenido del curso

Sección 1. Introducción a la seguridad de la información y la ISO 27001

¿Qué es la Seguridad de la Información?

00:00
¿Por qué la ISO 27001?

00:00
Historia de la ISO 27001

00:00
¿Qué es un SGSI?

00:00
Beneficios de la ISO 27001

00:00
Seguridad de la información vs. Seguridad de TI

00:00
Cómo funciona la ISO 27001

00:00
Lo que no es la ISO 27001

00:00
¿Dónde se encuentra la seguridad de la información?

00:00
Arch. Material de Presentación

Sección 2. Empezar un proyecto ISO 27001

Sección 3. Preparando la implementación

Sección 4. Empezando la Implementación (Plan)

Contexto de la organización (Cláusula 4.1)

00:00
Partes interesadas y requerimientos (Cláusula 4.2)

00:00
Arch. Partes interesadas y requerimientos (Cláusula 4.2)
Práctica – Identificación de las partes

00:00
Alcance del SGSI (Cláusula 4.3)

00:00
Práctica – Identificación del alcance del SGSI

00:00
Liderazgo y compromiso de la alta dirección (Cláusula 5.1)

00:00
Política de seguridad de la información (Cláusula 5.2)

00:00
Arch. Política de seguridad de la información (Cláusula 5.2)
Práctica – Modelo de estructura de la Política de SI

00:00
Comunicación de la Política de SI

00:00
Objetivos del SGSI (Cláusulas 5.2 b, 6.2)

00:00
Práctica – Determinación de los Objetivos

00:00
Arch. Práctica – Determinación de los Objetivos
Roles y responsabilidades (Cláusulas 5.3)

00:00
Recursos del SGSI (Cláusula 7.1)

00:00
Formación y concienciación (Cláusulas 7.2, 7.3)

00:00
Métodos para la realización de la concienciación

00:00
Comunicación (Cláusula 7.4)

00:00
Gestionar documentos (Cláusula 7.5)

00:00
Factores de éxito

00:00
Arch. Material de Presentación

Sección 5. Gestión de Riesgos (Plan-Do)

Riesgos y oportunidades (Cláusula 6.1)

00:00
Pasos para el proceso de gestión de riesgos (Cláusula 6.1)

00:00
Paso 1 – Metodología de análisis de riesgos (Cláusula 6.1)

00:00
Paso 2 – Identificando los riesgos (Cláusulas 6.1, 8.2)

00:00
Arch. Paso 2 – Identificando los riesgos (Cláusulas 6.1, 8.2)
Activos de información, amenazas y vulnerabilidades

00:00
Paso 2 – Analizando y evaluando los riesgos (Cláusulas 6.1.2, 8.2)

00:00
Paso 3 – Tratamiento de los riesgos (Cláusulas 6.1.3, 8.3)

00:00
Paso 4 – Declaración de aplicabilidad (Cláusulas 6.1.3, 6.2 y 8.2)

00:00
Paso 5 – Plan de tratamiento al riesgo (Cláusulas 6.1.3, 8.3)

00:00
Factores de éxito

00:00
Arch. Material de Presentación

Sección 6. Implementando los controles de seguridad (Do)

Estableciendo objetivos de control

00:00
Operar el SGSI

00:00
Controles de seguridad – Anexo A

00:00
A.5 Política de Seguridad de la Información

00:00
Arch. A.5 Política de Seguridad de la Información
A.6 Organización de la Seguridad de la información

00:00
A.7 Seguridad relacionada al Recurso Humano

00:00
A.8 Gestión de activos

00:00
A.9 Control de accesos

00:00
A.10 Criptografía

00:00
A.11 Seguridad física

00:00
A.12 Seguridad en las operaciones

00:00
A.13 Seguridad en las comunicaciones

00:00
A.14 Adquisición, desarrollo y mantenimiento de los sistemas

00:00
A.15 Relación con proveedores

00:00
A.16 Gestión de incidentes

00:00
A.17 Continuidad del negocio

00:00
A.18 Cumplimiento

00:00
Factores de éxito

00:00
Arch. Material de Presentación

Sección 7. Asegurarse que todo funciona (Check – Act)

Sección 8. Actualización ISO 27001-2022

Comparación y nuevas Cláusulas

00:00
Comparación y Cláusulas modificadas

00:00
Anexo A – Reorganización de controles

00:00
Anexo A – Nuevos controles

00:00
A.5.7 Inteligencia de amenazas

00:00
Ejemplos de Fuentes para Ciber Inteligencia

00:00
A.5.23 Seguridad de la información para el uso de servicios en la nube

00:00
A.5.30 Preparación de las TIC en la Continuidad del Negocio

00:00
A.7.4 Supervisión de la seguridad física

00:00
A.8.9 Gestión de la configuración

00:00
A.8.10 Eliminación de la información

00:00
A.8.11 Enmascaramiento de datos

00:00
A.8.12 Prevención de fuga de Datos

00:00
A.8.16 Actividades de seguimiento

00:00
A.8.23 Filtrado web

00:00
A.8.28 Codificación Segura

00:00
Arch. Material de Presentación

NUESTRAS ESPECIALIDADES

¿Qué aprenderás?

Contenido del curso

Sección 1. Introducción a la seguridad de la información y la ISO 27001

¿Qué es la Seguridad de la Información?

¿Por qué la ISO 27001?

Historia de la ISO 27001

¿Qué es un SGSI?

Beneficios de la ISO 27001

Seguridad de la información vs. Seguridad de TI

Cómo funciona la ISO 27001

Lo que no es la ISO 27001

¿Dónde se encuentra la seguridad de la información?

Arch. Material de Presentación

Sección 2. Empezar un proyecto ISO 27001

Estructura dl ISO 27001

¿Qué es el SGSI? -Ejemplo

Convencer a la alta dirección

Brecha entre TI y el negocio

Factores de éxito

Arch. Material de Presentación

Sección 3. Preparando la implementación

Opciones para la implementación

Análisis de brecha o situación actual

Secuencia para la implementación (PDCA)

Duración y costo de la implementación

Documentación

Documentación-ISO27001

Factores de éxito

Arch. Material de Presentación

Sección 4. Empezando la Implementación (Plan)

Contexto de la organización (Cláusula 4.1)

Partes interesadas y requerimientos (Cláusula 4.2)

Arch. Partes interesadas y requerimientos (Cláusula 4.2)

Práctica – Identificación de las partes

Alcance del SGSI (Cláusula 4.3)

Práctica – Identificación del alcance del SGSI

Liderazgo y compromiso de la alta dirección (Cláusula 5.1)

Política de seguridad de la información (Cláusula 5.2)

Arch. Política de seguridad de la información (Cláusula 5.2)

Práctica – Modelo de estructura de la Política de SI

Comunicación de la Política de SI

Objetivos del SGSI (Cláusulas 5.2 b, 6.2)

Práctica – Determinación de los Objetivos

Arch. Práctica – Determinación de los Objetivos

Roles y responsabilidades (Cláusulas 5.3)

Recursos del SGSI (Cláusula 7.1)

Formación y concienciación (Cláusulas 7.2, 7.3)

Métodos para la realización de la concienciación

Comunicación (Cláusula 7.4)

Gestionar documentos (Cláusula 7.5)

Factores de éxito

Arch. Material de Presentación

Sección 5. Gestión de Riesgos (Plan-Do)

Riesgos y oportunidades (Cláusula 6.1)

Pasos para el proceso de gestión de riesgos (Cláusula 6.1)

Paso 1 – Metodología de análisis de riesgos (Cláusula 6.1)

Paso 2 – Identificando los riesgos (Cláusulas 6.1, 8.2)

Arch. Paso 2 – Identificando los riesgos (Cláusulas 6.1, 8.2)

Activos de información, amenazas y vulnerabilidades

Paso 2 – Analizando y evaluando los riesgos (Cláusulas 6.1.2, 8.2)

Paso 3 – Tratamiento de los riesgos (Cláusulas 6.1.3, 8.3)

Paso 4 – Declaración de aplicabilidad (Cláusulas 6.1.3, 6.2 y 8.2)

Paso 5 – Plan de tratamiento al riesgo (Cláusulas 6.1.3, 8.3)

Factores de éxito

Arch. Material de Presentación

Sección 6. Implementando los controles de seguridad (Do)

Estableciendo objetivos de control

Operar el SGSI

Controles de seguridad – Anexo A

A.5 Política de Seguridad de la Información

Arch. A.5 Política de Seguridad de la Información

A.6 Organización de la Seguridad de la información

A.7 Seguridad relacionada al Recurso Humano

A.8 Gestión de activos

A.9 Control de accesos

A.10 Criptografía

A.11 Seguridad física

A.12 Seguridad en las operaciones

A.13 Seguridad en las comunicaciones