ISO 27001:2022 Sistema de Gestión de la Seguridad de la Información
– Diplomados Virtuales Gratis –
*Educación informal – No conduce a título o certificado de aptitud ocupacional – Decreto 1075 de 2015 (artículo 2.6.6.8)
Presentación
La gestión de la seguridad de la información se refiere a la protección de los activos de información de una organización mediante la identificación y mitigación de riesgos. Un Sistema de Gestión de Seguridad de la Información (SGSI) es un conjunto de políticas y procedimientos diseñados para este fin, con el objetivo de preservar la confidencialidad, integridad y disponibilidad de la información. La implementación de un SGSI sigue un enfoque de mejora continua, y la norma ISO 27001 proporciona un marco para su establecimiento, implementación, mantenimiento y mejora.
Nuestra Metodología
Tiempos de ejecución: 120 horas de trabajo efectivo
Duración: 3 semanas
Diplomado en ISO 27001:2022 Sistema de Gestión de la Seguridad de la Información ¡Inscríbete!
Objetivo
Desarrollar competencias laborales para: Identificar y explorar las diferentes normas nacionales e internacionales, frameworks de seguridad y aplicaciones de la norma ISO 27001, aparte de recordar el modelo OSI explorar a profundidad las capas 2 y 3, y la seguridad aplicable a éstas y a las bases de datos y aplicaciones.
UNIDAD 1:
FRAMEWORKS DE CIBERSEGURIDAD Y DEFINICIONES
Objetivo especifico: Comprender las diferentes definiciones técnicas que se van a tratar durante el curso y los diferentes marcos normativos nacionales e internacionales sobre ciberseguridad
- Frameworks y marcos normativos de ciberseguridad
- Definiciones de conceptos técnicos a usar durante el curso.
UNIDAD 2:
ISO 27001-2022 y CONCEPTOS BÁSICOS DE CIBERSEGURIDAD
Objetivo especifico: Analizar los conceptos básicos de seguridad informática en base a la norma ISO 27001
- Ciclo PDCA
- Alcance
- Referencias normativas
- Términos y definiciones
- Contexto de la organización
- Liderazgo
- Planificación
- Soporte
- Operación
- Evaluación del desempeño
- Mejora continua
- Anexo A
UNIDAD 3:
MODELO OSI, REFERENCIAS DE SEGURIDAD A NIVEL DE CAPAS Y SEGURIDAD APLICADA EN BASES DE DATOS Y APLICACIONES
Objetivo especifico: Analizar las principales estructuras, protocolos de seguridad y riesgos del modelo OSI específicamente en las capas 2 y 3 y los protocolos de ingreso y obtención de datos en bases de datos y aplicaciones
- Modelo de referencia OSI
- Principios fundamentales de una red segura
- Tecnologías LAN
- Aplicación del direccionamiento IPv4 y IPv6
- Protocolos de enrutamiento y seguridad
- Vlan
- Seguridad de puertos en Switch administrables
- ACL
- Seguridad en redes inalámbricas
- Servidores de Bases de Datos (Arquitectura, Ventajas y vulnerabilidades)
- Administración de usuarios (Políticas, Recomendaciones, mejores prácticas, Errores frecuentes)
- Intrusos en el sistema (Origen, Detección, Estadísticas de acceso)
- Criptografía / Estenografía
- Certificados digitales y sus usos
UNIDAD 4:
INFORMATICA FORENSE Y ATENCION DE EVENTUALIDADES.
Objetivo especifico: Conocer las bases de la informática forense y algunos de sus principales usos durante las eventualidades, también la implementación de programas o sistemas alternos durante la presentación de estas
- Recuperación de información
- Delitos informáticos directos e indirectos
- Estándares y mejores prácticas del NIST y del CERT
- Planes de Contingencia y Recuperación de Desastres
UNIDAD 5:
DERECHO INFORMÁTICO Y PROTECCIÓN DE DATOS.
Objetivo especifico: Explorar las bases del derecho informático a nivel nacional e internacional y de la Protección de Datos
- Derecho Informático y la importancia en la Seguridad de la Información
- El entorno jurídico y la protección de la información
- Delitos Informáticos, Ley 1273 de 2019
- Base de datos y su manejo jurídico
- Etapas preactivas
- Revisión y actualización de procedimiento
- Evaluación de la seguridad implantada
- Políticas de Seguridad de la Información
- Reciclaje electrónico y su importancia en la seguridad de la información.
El diplomado en gestión de la seguridad de la información está diseñado para profesionales de TI, gerentes de riesgo y cumplimiento, consultores de seguridad y cualquier persona interesada en la seguridad de la información. Este programa proporciona una comprensión profunda de las amenazas cibernéticas, las mejores prácticas para mitigarlas y una visión detallada de las normativas legales y éticas relacionadas
DIPLOMADOS VIRTUALES
Formación Gratis
Inversión $80.000 COP | 25 USD por tu Certificado o Constancia