Paquete de Cursos en Seguridad, Riesgos y Continuidad
Descripción del Curso:
El Paquete de Cursos en Seguridad, Riesgos y Continuidad tiene la intención de preparar a los participantes en temas de Seguridad de la Información, Riesgos de Seguridad de la Información y Continuidad del Negocio. Esto para que los participantes tengan la capacidad de evaluar los posibles riesgos de seguridad de una organización y buscar garantizar la Continuidad de su operación en el caso de que un desastre se llegara a manifestar.
Las Normas ISO/IEC 27001, ISO 27005 e ISO 22301 tiene una relación cercana al enfocarse en los posibles incidentes de seguridad, en la forma de detectarlos y atacarlos.
Modalidad
En línea con Instructor en vivo
Duración
40 horas
Normalmente se imparte en 5 sesiones de 8 horas. Agendas personalizadas para grupos empresariales disponibles.
Este Curso Incluye:
2 Exámenes de certificación oficial por parte de ERCA® Business Continuity Management Foundation based on ISO 22301 e Information Security Foundation based onn - ISO/IEC 27001 por parte de EXIN® (Disponibles en español e inglés).
2 exámenes de simulación (de práctica).
Material oficial acreditado.
Diploma de finalización de curso.
Insignia digital para compartir en redes.
40 Unidades de Desarrollo Profesional (PDUs de Project Management Institute®).
¡Su aprendizaje es nuestro compromiso!
Si no aprueba su examen en el primer intento, le brindamos la oportunidad de tomar el curso de nuevo sin costo adicional.
Para hacerlo válido es indispensable cumplir con el 100% de su asistencia previamente.
Al finalizar el curso y aprobar el examen de certificación, el participante podrá:
Comprender la norma ISO 22301 como el conjunto de guías y lineamientos para la gestión de la continuidad del negocio.
Conocer los requerimientos de la norma ISO 22301 y la forma de implementarlos.
Comprender los roles y responsabilidades del auditor a un Sistema de Gestión de Continuidad del Negocio.
Diseñar, implementar, madurar, monitorear y mejorar el BCMS.
Realizar una gestión de riesgos para un BCMS.
Comprender la norma ISO/IEC 27005 como el conjunto de guías y lineamientos para la gestión de los riesgos de seguridad de la información.
Gerentes de Continuidad del Negocio.
Consultores de Continuidad del Negocio.
Personal a cargo del DRP y BCP.
Analistas de Seguridad de la Información y Continuidad del Negocio.
Responsables de Seguridad de la Información.
Gerentes de TI.
Asistir al curso con un proveedor acreditado como Global Lynx para poder presentar el examen de certificación.
Business Continuity Management Foundation based on ISO 22301
Duración: 60 minutos.
Número de preguntas: 40 de opción múltiple.
Calificación aprobatoria: 65%.
Formato: en línea, supervisado en vivo (vía cámara web), a libro cerrado.
Idioma: español o inglés.
Information Security Foundation based on ISO/IEC 27001
Duración: 60 minutos.
Número de preguntas: 40 de opción múltiple.
Calificación aprobatoria: 65%.
Formato: en línea, supervisado en vivo (vía cámara web), a libro cerrado.
Idioma: español o inglés.
Si no aprueba su examen en el primer intento, le brindamos la oportunidad de tomar el curso de nuevo sin costo adicional.
Para hacerlo válido es indispensable cumplir con el 100% de su asistencia previamente.
Contenido del curso
ISO/IEC 27001 Information Security Foundation
1.1 Información
1.2 Gestión de la Información
1.3 Aspectos de Confiabilidad
1.4 Diseño de Sistemas de Información Seguros
1.5 Información y Procesos Operativos
1.6 Arquitectura de la Información
2.1 Gestión de Riesgos
2.2 Análisis de Riesgos
2.3 Amenazas
2.4 Daño
2.5 Estrategias
2.6 Pautas para implementar medidas de seguridad
3.1 Política de Seguridad
3.2 Organización de la Seguridad de la Información
3.3 Código de Conducta
3.4 Activos de Negocio
3.5 Roles
3.6 Gestión de Incidentes
4.1 Tipos de Medidas de Seguridad
4.2 Riesgos y Medidas de Seguridad
4.3 Clasificación de la Información
4.4 Medidas de Seguridad Física
4.5 Medidas Técnicas
4.6 Medidas de Seguridad Organizacional
5.1 Conformidad
5.2 Importancia de la Legislaciones y las Regulaciones
5.3 Legislación de la Seguridad de la Información
5.4 Actos Legislativos
5.5 Regulaciones de la Seguridad de la Información
5.6 Medidas de Legislación y Regulaciones
ISO/IEC 27005 Information Security Risk Management
7.1 Consideraciones Generales
7.2 Criterios Básicos
7.3 Alcance y Fronteras
7.4 Organización para la Gestión de Riesgos de Seguridad de la Información
8.1 Valoración de Riesgos
8.2 Identificación de Riesgos
8.3 Análisis de Riesgos
8.4 Evaluación de Riesgos
9.1 Descripción General del Tratamiento de Riesgos
9.2 Modificación de Riesgos
9.3 Retención de Riesgos
9.4 Evasión de Riesgos
9.5 Compartición de Riesgos
12.1 Monitoreo y Revisión de los Factores de Riesgo
12.2 Monitoreo, Revisión y Mejora de la Gestión de Riesgos
ISO/IEC 22301 Business Continuity Management Foundation
1.1 Objetivo del Sistema de Gestión de la Continuidad del Negocio
1.2 El Modelo Planear-Hacer-Verificar-Actuar
1.3 Definiciones
2.1 Entender la Organización y su Contexto
2.2 Entender las Necesidades y las Expectativas de las Partes Interesadas
2.3 La Importancia de los Requerimientos Regulatorios y Legales
2.4 Determinar el Alcance del Sistema de Gestión de la Continuidad del Negocio
2.5 Sistema de Gestión de la Continuidad del Negocio
2.6 Liderazgo, Compromiso, Roles y Responsabilidades
2.7 Gestión de Riesgos
2.8 Definición de los Objetivos de Continuidad del Negocio
2.9 Provisión de los Recursos
3.1 Planeación y Control Operacional
3.2 Análisis de Impacto al Negocio y Valoración de Riesgos
