Descripción y objetivo del curso
La seguridad de la información, en ocasiones, es tratada desde un punto de vista meramente tecnológico cuando en realidad sus implicaciones son mayores. Cuando se habla de seguridad informática, se analiza la problemática del cuidado de los datos desde una perspectiva técnica y, por lo general, en las empresas están claramente definidos los aspectos tácticos y operativos. Cuando se extiende la visión y alcance hacia la seguridad de la información, es decir a una cuestión relacionada con la gestión, surge la necesidad de definir estrategias y roles para la protección de la información.
En la actualidad, un número creciente de organizaciones medianas y grandes han adoptado el rol del gerente de seguridad de la información, mismo que se ha elevado a nivel ejecutivo para brindar la visión de negocio a los objetivos de protección de la información y otros activos corporativos; en este contexto, la gestión de Seguridad de la Información se ha convertido en un aspecto clave para el logro de los objetivos y la misión en las organizaciones. El presente curso brinda los elementos clave para comenzar a gestionar la Seguridad de la Información dentro de las organizaciones.
conocimientos previos
El presente curso es introductorio para personas que quieran iniciarse en la gestión de Seguridad de la Información. Se requieren conocimientos generales de seguridad y se recomienda haber realizado el curso “Information Security Fundamentals (Fundamentos de la Seguridad Informática)”.
Temario
Gobierno de Seguridad de la Información
- Gobierno de seguridad.
- El rol del CISO.
- Estructuras de gobierno de seguridad.
- Políticas de seguridad
Gestión de riesgos
- Evaluación de riesgos.
- Metodología de evaluación de riesgos
Programa de Seguridad de la Información
- Desarrollo del programa de seguridad.
- Medición de la efectividad.
- Educación y concientización.
Gestión de incidentes de seguridad
Videos: 130min
La duración estimada del curso considera la cantidad de material más el tiempo de estudio