Curso: Seguridad de la información como herramienta estratégica


Referencia del curso: SEG01DIC

Introducción

La seguridad de la información es un componente crítico de la estrategia de negocio de cualquier organización. Este curso le permitirá entender conceptos de seguridad de la información y el alcance dentro de su organización pues el enfoque es práctico, terminando el mismo con una pequeña aproximación a la situación dela seguridad de la información en su empresa.

Con mi amplia experiencia en todo tipo de organizaciones el contenido se muestra con constantes referencias a situaciones reales, orientaciones prácticas y opiniones como consultor experto.

Conocerá los conceptos de SGSI, análisis de riesgos, disponibilidad, confidencialidad e integridad de la información, planes de contingencia, políticas de copias de seguridad,… Entendiendo que la seguridad de la información en las organizaciones es estratégico y de evolución constante.

Público objetivo

Dirigido a personas que deseen introducirse en el mundo de la seguridad de la información, tanto gerentes, directores de departamento, manos intermedios y otros perfiles asociados a la seguridad de la información en su empresa.

Duración

Si bien el curso tiene un índice base desarrollable en unas 8 horas, mi objetivo es adaptarlo a las necesidades reales de su negocio y de los perfiles que van a asistir, pudiendo cambiar este número de horas a la realidad de su necesidad.

Índice del curso

1. Mitos de la seguridad de la información.

En este módulo despejamos dudas del alcance de la seguridad de la información, alcance del mismo dentro de la organización, responsables, beneficios,…

2. Introducción a la seguridad de la información. SGSI

La descripción de un SGSI desde un punto de vista entendible por la dirección de la empresa y por los responsables y/o mandos intermedios es fundamental. Las características del mismo y como lo traslademos a dirección puede ayudar a fomentar una cultura de seguridad de la información. En esta línea se revisan los valores reales den SGSI, gestión y conceptos base, etc.

3. Marco legal.

Uno de los puntos que debemos abordar cuando queremos asegurar la seguridad de la información de nuestras organizaciones es conocer las leyes, que según nuestro tipo de negocio, nos afectan.

4. ISO27001.

Cuando deseamos implantar un sistema de gestión de la seguridad disponemos de la ISO27001 como principal método de gestión e implantación. Sus cláusulas y puntos de control nos ayudan a implantar las medidas adecuadas para el buen gobierno de la seguridad de la información en su empresa.

5. Fases para la implantación.

En este punto y con un enfoque sencillo y práctico, hago revisión de la metodología de implantación de un SGSI que nos asegure un buen grado de cumplimiento en materia de seguridad de la información.

6. Análisis de su caso real.

El objetivo del curso es ser práctico y que los asistentes salgan con ideas reales de cómo pueden aplicar lo aprendido en sus organizaciones, por ello y dentro de lo posible, realizo aproximaciones, consejos de buenas prácticas y metodologías a seguir, así como una toma de contacto con los riesgos de cada organización de los asistentes.

Personalización

El curso es totalmente personalizable en función del nivel de los alumnos, posición dentro de su organización, perfil y objetivos que busquen.

Contacto

Si deseas más información al respecto puedes contactar conmigo en el 606954593 o bien en el email luis@luisvilanova.es