Esta capacitación está dirigida a todos los ciudadanos de cualquier sector de actividad que no tengan formación en seguridad de la información y ciberdelitos, pero que necesitan reducir sus riesgos personales y familiares ante estas amenazas o que requieran entender y eventualmente gestionar la seguridad de la información en su organización.
Se brindarán herramientas para abordar la seguridad de la información desde la perspectiva defensiva, entendiendo el impacto de los incidentes que afectan a las organizaciones y la información que manejan.
Objetivos:
Brindar los conceptos y herramientas que permitan abordar la seguridad de la información desde una concepción integral, teniendo presentes tres componentes claves: personas, procesos y tecnología.
Contenido:
Módulo 1 – Principios de la Seguridad de la Información
- Conceptos generales
- Evolución de la Seguridad
- Incidentes de seguridad de la información
Módulo 2 – Gobernanza y gestión de la Seguridad de la Información
- Gobierno de la Seguridad de la Información
- Gestión de la seguridad
- The NIST Cybersecurity Framework
- Familia de normas ISO/IEC 27000
Módulo 3 – ISO/IEC 27001: Controles organizacionales y personales
- Cláusula 5: Controles organizacionales
- Cláusula 6: Controles de personas
Módulo 4 – ISO/IEC 27001: Controles físicos y tecnológicos
- Cláusula 7: Controles físicos
- Cláusula 8: Controles tecnológicos
Módulo 5 – Ciberdelincuencia. Cumplimiento con normativa vigente y protección de datos personales
- Ciberdelincuencia
- Cumplimiento con normativa vigente y protección de datos personales
