Gestión de la Seguridad de la Información

El objetivo de este curso es introducir a los estudiantes en los principales conceptos y metodologías
asociadas a la gestión de seguridad de la información, y en el marco normativo internacional y nacional existente.
Llevar a la práctica una metodología de rápida aplicación para la implementación de un Sistema de Gestión de
Seguridad de la Información. Presentar metodologías concretas para la gestión de riesgos y gestión de incidentes.
Se abarcarán las principales conceptos entorno a la familia de normas ISO/IEC 27000.

1. Introducción.
1.1 Definiciones y conceptos de gestión de seguridad de la información
1.2 Confidencialidad, Integridad y Disponibilidad
1.3 Marco normativo nacional e internacional
2. Sistema de Gestión de Seguridad de la Información
2.1 Metodologías de implantación
2.2 Principales desafíos a enfrentar
2.3 Herramientas disponibles que faciliten la implantación
3. Gestión de Riesgos
3.1 Introducción al proceso de gestión
3.2 Metodologías de análisis de riesgo
3.3 Tratamiento de riesgos
4. Gestión de incidentes
4.1 Definición de incidentes
4.2 Procesos de clasificación, análisis, tratamiento, resolución y cierre
4.3 Control de flujos de información y procesos.
4.4 Modelos organizacionales de Centros de Respuesta y su relación con el SGSI
5. Gestión de la continuidad del negocio
5.1 Componentes del negocio
5.2 Tipos de desastres que deben considerarse
5.3 Análisis de Impacto del Negocio
5.4 Desarrollo de estrategias de mitigación
5.5 Plan de continuidad del negocio/ Plan de recuperación
5.6 Entrenamiento, testeo y auditoría del Plan de Continuidad del Negocio.