YO ASI 27001 Gerente de ciberseguridad. Pautas.
Precio: $39.99
El propósito de este curso es proporcionar pautas de ciberseguridad para la aplicación de ISO 27001 (el estándar popular para los sistemas de gestión de seguridad de la información).
Después de pasar por las lecciones, comprenderá bien los conceptos., principios y requisitos para que una organización diseñe un sistema de ciberseguridad.
Comprenderá cuáles son las amenazas de seguridad típicas para diferentes actividades y procesos y los controles recomendados que una organización puede implementar para responder y protegerse..
La estructura del curso incluye:
– aspectos introductorios incluyendo definiciones para el ciberespacio y la ciberseguridad.
– los conceptos de Cconfidencialidad, Integridad, Autenticación y no repudio como elementos críticos para cualquier sistema de seguridad;
– clasificación de la información – esquemas, niveles y aspectos de etiquetado
– Amenazas, vulnerabilidad, Evaluación de riesgos (métodos cuantitativos y cualitativos) y las opciones para que una organización trate los riesgos de seguridad.
– Organización interna requisitos que incluyen el apoyo de la alta dirección y la segregación de funciones;
– aspecto en dispositivos móviles – como BYOD (Trae tu propio dispositivo) y COPE (Propiedad de la empresa Habilitado personalmente)
– seguridad de recursos humanosy – desde el cribado hasta el empleo, los requisitos contractuales y el proceso disciplinario más la terminación y el cambio de empleo
– requisitos para el uso de media removible
– controles de acceso y autenticación aspectos más cómo administrar los privilegios para que no generen brechas de seguridad
– criptografía – incluyendo elementos básicos y definiciones, firma digital e infraestructura de clave pública
– una breve descripción de los más populares ataques criptográficos (fuerza bruta, tablas de arcoíris o ataques de cumpleaños) y controles recomendados
– controles que se refieren a seguridad física y equipo
– malware aspectos (virus, bombas lógicas, gusanos, troyanos, software espía, adware y una presentación detallada de ransomware)
– Ataques de denegación de servicio
– ingeniería social y phishing
– gestión de contraseñas aspectos que incluyen controles y ataques de contraseña comunes
– respaldo aspectos
– requisitos para el proceso de gestión de cambios en una organización para que la seguridad no se vea afectada
– Seguridad de la red aspectos – principios y controles + ataques inalámbricos y cómo prevenirlos
– requisitos para seguridad del correo electrónico
– seguridad en los procesos de desarrollo
– relaciones con proveedores y riesgos asociados a proveedores’ acceso a los activos de información de la organización
– gestión de capacidad
– gerente incidentes de ciberseguridad – desde la detección hasta el cierre y el análisis de la causa raíz
– continuidad del negocio aspectos y cómo una organización debe prepararse y responder a situaciones de crisis
– cumplimiento requisitos que cualquier organización debe cumplir.
El curso utiliza explicaciones y ejemplos fáciles de seguir con algunos estudios de caso a lo largo del camino. (sobre el colapso del banco Barings, la violación de seguridad de Target o Edward Snowden) para ilustrar los conceptos descritos.
Al final del curso hay un cuestionario – con preguntas del tema.
Obtenga la información que necesita para diseñar, coordinar y mejorar un sistema de ciberseguridad u organizaciones de auditoría según ISO 27001.
Deja una respuesta
Debes iniciar sesión o registro para agregar un nuevo comentario .