Controles de Seguridad de la Información según ISO 27002

Controles de Seguridad de la Información según ISO 27002


Master Class Online y Gratuitas
Controles-de-Seguridad-de-la-Información-según-ISO-27002

La ISO/IEC 27001:2013 tiene como principal propósito la preservación de la confidencialidad, integridad y disponibilidad de los activos de información, para ello se debería realizar un proceso de apreciación de riesgos de seguridad de la información y un proceso de plan de tratamiento de estos. Adicionalmente la norma contiene un anexo que representa a una caja de herramientas para poder mitigar los riesgos, a las mismas se le llaman controles, son 114 y se deben escoger en función a las características de los productos y servicios de la empresa que implementa un sistema de gestión de seguridad de la información (SGSI).

Los controles de seguridad de la información deben ser establecidos bajo los principios de un sistema de gestión, es decir usando el enfoque de procesos, el seguimiento, medición y mejora de los mismos, para ello se debe conocer el objetivo de cada control y la aplicación del concepto de procesos para obtener los mejores resultados posibles en la implementación de estas herramientas, es decir, mitigar los riesgos optimizando los recursos que se invierten en la actividad prevención. En esta master class entenderás ¿qué es un SoA?, ¿de qué elementos se compone?, ¿qué relación tiene con la ISO/IEC 27002? Entre otras cuestiones que son de interés para toda persona consiente del valor de la información en las organizaciones actuales.

Objetivos

Conocer los controles de seguridad de la información e identificar los instrumentos con los que se cuenta en un SGSI para su gestión eficaz.

Dirigido a

Encargados de sistemas de gestión de seguridad de la información, Auditores internos y externos de sistemas de gestión, gerentes y directores de organizaciones Implementadores de SGSI, Líderes de procesos, Oficiales de Seguridad de la Información.

Beneficios de asistir a este evento

  • Conocer los controles de seguridad de la información.
  • Aplicar instrumentos prácticos para la gestión de los controles.
  • Conocer cómo se compone un SoA.
  • Conocer los criterios de medición de la eficacia de los controles.

Empresas Colaboradoras

logo-eee (1)
ISOTools-BN