• Objetivo del curso: Capacitar para conocer los conceptos, estándares, normativa, regulación y buenas prácticas de uso más extendido en la gestión de la seguridad de la información: ISO 27001, Esquema Nacional de Seguridad (ENS), RGPD/ RGPD / LOPDGDD, Gestión (Análisis y Tratamiento) de Riesgos (método MAGERIT y herramienta PILAR), etc. así como practicar sobre supuestos para utilizar algunas de las herramientas comerciales de implantación de SGSIs (tales como PILAR y GlobalSuite) más usadas en este sector profesional tanto en España como fuera de ella.
•
• 56 horas
• On-Line
• Precio: COLEGIADOS: 325 €, +IVA (21%) - NO COLEGIADOS: 450 €, +IVA (21%)
Curso On-Line de Sistemas de Gestión de la Seguridad de la Información (9ª Edición)
INICIO:
DURACIÓN: 8 semanas
Diploma de acreditación: Todos los alumnos que aprueben tendrán un diploma acreditativo de asistencia al curso. (Acreditadas 60 horas)
El curso Sistemas de Gestión de la Seguridad de la Información capacita para conocer los conceptos, estándares, normativa, regulación y buenas prácticas de uso más extendido en la gestión de la seguridad de la información: ISO 27001, Esquema Nacional de Seguridad (ENS), RGPD/ RGPD / LOPDGDD, Gestión (Análisis y Tratamiento) de Riesgos (método MAGERIT y herramienta PILAR), etc. así como practicar sobre supuestos para utilizar algunas de las herramientas comerciales de implantación de SGSIs (tales como PILAR y GlobalSuite) más usadas en este sector profesional tanto en España como fuera de ella.
Incluye la realización de un supuesto práctico con la herramienta GlobalSuite de la empresa Audisec, líder en consultoría de SGSI.
El sector profesional relacionado con la gestión de la seguridad de la información, en sus vertientes de Consultoría y de Auditoría, es novedoso y de interés creciente.
Las ofertas de empleo son de naturaleza muy diversa y proceden tanto de las propias Organizaciones, con necesidades de cubrir perfiles de seguridad de la información (no solo/ necesariamente TIC’s): [CSO], CIO, CISO, etc. y de auditor interno (primera parte), como de empresas que facilitan a otras servicios de consultoría y auditoría externa (tercera parte).
OBJETIVOS
Conocer los aspectos relacionados con los sistemas de gestión de la seguridad de la información (SGSI) tanto en sus vertientes de implementación (consultoría) como de evaluación (auditoría).
Específicamente, el curso está orientado a:
• Identificar los conceptos y enfoques actuales en el ámbito de la Seguridad de la Información.
• Capacitar al alumno para realizar el análisis y la planificación de la seguridad de la información aplicando un procedimiento sistemático basado en el seguimiento de normas y estándares nacionales e internacionales.
• Conocer los conceptos básicos de la gestión de riesgos (análisis y tratamiento) y su encuadre dentro del sistema de gestión de seguridad de la información.
• Introducir el concepto de Derecho Informático y conocer el marco legal relacionado con el uso de las tecnologías de la información. En particular lo relativo a la protección de datos de carácter personal contemplado en el Reglamento General de Protección de Datos (RGPD).
• Conocer las principales iniciativas propuestas por el Gobierno de España en materia de seguridad de la información.
• Aprender una metodología para la realización de auditorías de los sistemas de información.
• Aplicar los conocimientos adquiridos a un supuesto práctico.
COMPETENCIAS
Al finalizar el curso el alumno será capaz de:
• Identificar y aplicar la normativa, tanto profesional como legal, relacionada con la Gestión de la Seguridad de la Información.
• Participar en proyectos de implantación de SGSI’s en base a diferentes esquemas.
• Realizar auditorías de cumplimiento normativo (“compliance”) y elaborar los informes pertinentes.
• Manejar herramientas informáticas de apoyo a los sistemas de gestión de seguridad de la información.
Dirigido a profesionales interesados en la gestión de las tecnologías de la información desde la perspectiva de su consideración como elemento estratégico para el correcto funcionamiento de las Organizaciones:
• Personas con responsabilidades en unidades de negocio de cualquier sector.
• Profesionales TIC relacionados con la implantación y mantenimiento de un SGSI y / o con responsabilidades en seguridad.
Con carácter general, para quienes se planteen [re]orientar su actividad profesional hacia los sectores de Auditoría | Consultoría de la Seguridad de la Información (especialmente recomendable para personas con formación/conocimientos en TIC’s, Derecho y Administración y Dirección de Empresas).
REQUISITOS MÍNIMOS
No se requiere ningún tipo de prerrequisito. No obstante, la naturaleza de la asignatura, carente de componentes tecnológicas, recomienda una predisposición del alumno hacia aspectos de gestión, normativos y legislativos.
El curso, impartido en modalidad on-line, está alojado en una plataforma de Teleaprendizaje (e-learning). El alumno deberá disponer de ordenador (PC) convencional, o dispositivo móvil, dotado de dispositivos de audio (altavoces) y conexión a Internet de banda ancha. No se requiere ningún otro tipo complemento, software o hardware, adicional.
METODOLOGÍA:
Se trata de un curso on-line.
Es un curso, en el que, mediante una dinámica de asesoramiento continuo, se forma una comunidad de aprendizaje e intercambio de conocimiento y se vive la experiencia de un proceso docente de alta calidad.
Aprender haciendo: Se sitúa al participante ante casos, situaciones y toma de decisiones que se encontrarán en el qué hacer se su vida profesional, proponiendo la realización de actividades cercanas y prácticas para maximizar la transferencia, aplicabilidad y significación del aprendizaje.
La práctica como punto de partida: El aprendizaje se plantea mediante la realización de actividades reales por parte de los alumnos y, a partir de ellas, se induce a la construcción de conocimiento en común de los principios teóricos y detección de buenas prácticas. Contenidos de consulta y material de apoyo están disponibles para cada unidad didáctica.
Los errores y la reflexión sobre los mismos: Los participantes se ven obligados a descubrir los conocimientos a partir de la práctica. Desde el primer momento se les permite experimentar y cometer errores en un entorno simulado y aprender de los demás, extrayendo conclusiones útiles.
Un aprendizaje basado en la proactividad: Para conseguir que el aprendizaje realmente se produzca, el alumno deberá ser proactivo, es decir que se procurará activamente que se anticipe, consulte, pregunte y demande mayor conocimiento e información en función de las necesidades que el crear su empresa le presente.
El curso se impartirá mediante la plataforma on-line del Colegio Oficial de Ingenieros de Telecomunicación por lo que los alumnos deberán disponer de una conexión a Internet con disponibilidad para descargar la documentación de cada módulo, participar en los debates, contestar a las pruebas que se realicen y realizar los casos prácticos en grupo.
Además de los docentes existirá un dinamizador que seguirá la actividad de cada alumno en la plataforma asegurando su rendimiento.
NOTA IMPORTANTE
Para seguir este curso, no es necesario respetar un horario concreto, es decir, no es necesario respetar las mismas franjas horarias para trabajar, sino por el contrario, disponer de los ratos libres o más desocupados para realizar el curso. Habrá días que podrá conectarse a unas horas, y otros días a otras. Habrá días en los que le dedique al curso más tiempo, y otros que apenas entre 5 minutos. Aunque no es necesario u obligatorio entrar a la plataforma todos los días, sí es recomendable, ya que el nivel de actividad que se suele generar en los cursos (propiciado por los propios alumnos además de por los docentes y el dinamizador) establece una dinámica natural de ritmo que es asumido sin problema por cada participante.
PROFESORADO
D. Miguel Ángel Martínez Ayuso.
Ingeniero de telecomunicaciones, MBA, Master en Seguridad de la Información. Certificado CISA, CISM, CGEIT y CDPP. Experiencia de más de 15 años en seguridad de la información y cumplimiento legal.
Desde 1998 lleva a cabo proyectos de consultoría abarcando los diferentes ámbitos en seguridad de la información, desde el ámbito técnico (Planes directores, Planes de contingencia, Auditorias, etc.) al ámbito organizativo o de cumplimiento legal (ENS, LOPD/RGPD, etc.). En la actualidad es DPD de diversas administraciones públicas y empresas.
Dª. Sara Leal Martín.
Abogada ejerciente en la Jurisdicción Civil y Penal desde hace más de 10 años. Cuenta con formación continua en Derecho Procesal, así como en Derecho Digital y Protección de Datos Personales. Certificado de Profesionalidad de Seguridad Informática. Certificada DPO. Socia de Abogado Compliance y Asesora en Proyectos de Adaptación al RGPD y Programas de Cumplimiento Normativo en materia de Privacidad y Protección de Datos Personales.
PROGRAMA
Unidad Didáctica 1: La Organización y su Sistema de Información.
1. Introducción.
2. La Organización.
3. El Sistema de Información.
4. El Departamento de Sistema de Información (DSI).
5. Tecnologías para el Sistema de Información.
6. Gestión del Sistema de Información.
Unidad Didáctica 2: El Sistema de Gestión de la Seguridad de la Información (SGSI). La familia de normas ISO 27k.
1. Introducción.
2. Enfoque orientado a la normalización.
3. La familia ISO 27000.
4. La norma ISO 27001.
5. Código de buenas prácticas. Norma ISO 27002.
6. Certificación del SGSI.
7. Contexto profesional.
Unidad Didáctica 3: Gestión (Análisis y Tratamiento) de Riesgos. El método MAGERIT y la Herramienta PILAR
1. Introducción.
2. Elementos y terminología.
3. Método de análisis de riesgos [MAR].
4. Plan de seguridad [PS].
5. Estructura de un proyecto de análisis de riesgos [PAR]
6. Participantes en un proyecto de AGR.
7. La herramienta PILAR.
Unidad Didáctica 4: Aspectos Legales relacionados con la Seguridad de la Información
1. Contexto general.
2. Perspectiva del interesado.
3. Perspectiva de la organización responsable del tratamiento.
4. Perspectiva de la autoridad de control.
Unidad Didáctica 5: El Esquema Nacional de Seguridad
1. Introducción.
2. Estructura del Esquema Nacional de Seguridad.
3. Categorización de los sistemas.
4. Medidas de seguridad.
5. Política de seguridad.
6. Responsabilidades y funciones.
7. Auditoría del ENS.
Unidad Didáctica 6: Metodología de la Auditoría de los Sistemas de Información
1. Introducción.
2. Concepto de Auditoría.
3. Principios de Auditoría.
4. Gestión de un programa de Auditoría.
5. Realización de una Auditoría.
6. Competencias de los auditores.
7. Técnicas y herramientas de Auditoría
Caso Final Integrador
PRECIO DEL CURSO
COLEGIADOS: 325 €, MÁS IVA (21%) (Precio SIN IVA sólo aplicable para Colegiados residentes en Canarias, Ceuta y Melilla).
PRECIO DEL CURSO NO COLEGIADOS: 450 €, MÁS IVA (21%) (Precio SIN IVA sólo aplicable para residentes en Canarias, Ceuta y Melilla).
INSCRIPCIONES
Se establecerán las siguientes pautas en la adjudicación de plazas, con el siguiente orden:
1. Se dará prioridad en la inscripción al curso a los Colegiados.
2. Se dará prioridad al orden de llegada de los formularios web de inscripción.
3. No se entenderá como formalizada ninguna inscripción de la que no se reciba justificante de pago hasta CINCO días antes de comienzo del curso.
Mecanismos de Pago:
- Ingreso/Transferecia al número de cuenta: IBAN ES84 0081 5281 4700 0101 5003 de Banco de Sabadell, indicando COIT como beneficiario, nombre y apellidos del interesado y curso o cursos a los que corresponde la transferencia.
- A través de Pasarela de Pago Virtual (tarjeta de crédito).
4. En el caso en el cual, por aplicación de esta norma haya que excluir a alguno de los inscritos que hayan pagado, se les informará de dicha circunstancia y se les devolverá el importe del curso.
5. Tendrán prioridad para inscripción en el mismo si se repite y resulta de su conveniencia.
6. Las inscripciones se deberán formular, a más tardar, SIETE días antes de la fecha del curso, mediante la cumplimentación del formulario de inscripción adjunto hasta un total por curso de 25 plazas.
7. El número máximo de alumnos del curso es de 25. La celebración del curso está condicionada a la inscripción de, al menos, 20 alumnos.
8. En el caso de que algún inscrito no asista al curso y no cancele su inscripción, al menos CINCO días antes de la fecha del curso, salvo casos de fuerza mayor, no se le devolverá la cuota de inscripción abonada.
9. Se estudiará, en función del número de interesados, la posibilidad de repetir esta jornada.
IMPORTANTE: Una vez llegado al número mínimo de alumnos establecido para poder realizar el curso, se confirmará la plaza por correo electrónico. Posteriormente tendrás que enviarnos el comprobante de pago a la siguiente dirección de mail: formacion@coit.es o en el nº de fax 91 447 23 18, indicando en la cabecera del mismo: "a la atención del Sr. Javier Moreno". Una vez recibido el comprobante de pago recibirás un correo electrónico confirmándote que definitivamente te incluímos en el curso, cuando se haya alcanzado el número mínimo de alumnos establecido. Si tienes alguna duda en relación al procedimiento de inscripción, ponte en contacto con el Sr. Javier Moreno en el mail formacion@coit.es o en el teléfono 91 4479730.