Riesgos de Seguridad de la Información y Ciberseguridad

Gestión de riesgos de seguridad de la información y ciberseguridad en diferente escenarios

Ratings 4.17 / 5.00

What You Will Learn!

Aprenderás a gestionar riesgos de seguridad de la información y ciberseguridad en diferentes escenarios
Conocerás diferentes metodologías para la gestión de este tipo de riesgos, por ejemplo, ISO 27000 y Magerit
Aprenderás a hacer una política de seguridad de la información y ciberseguridad
Conocerás el procedimiento a seguir para la gestión de riesgos de activos de información

Description

En este curso conocerás algunas de las principales definiciones que existen sobre conceptos claves como riesgo, seguridad de la información y ciberseguridad, y aprenderás un poco sobre la historia que hay detrás de estos dos últimos conceptos.

También verás en qué consiste un Sistema de Gestión de Riesgos de Seguridad de la Información, conocido como SGSI, y cómo implementarlo adecuadamente en una organización siguiendo los lineamientos propuestos por la Norma ISO 27001, específicamente las cláusulas 4 a la 10 de la estructura de esta norma.

Igualmente, conocerás otra metodología diferente a la propuesta por ISO para la gestión de este tipo de riesgos: Magerit, un método desarrollado por el Consejo Superior de Administración Electrónica, organismo del Ministerio de Hacienda y Administraciones Públicas de España, que sirve para analizar y gestionar los riesgos presentes en los sistemas de información.

En otro de los módulos del curso entenderás qué es una Política de Gestión de Riesgos de Seguridad de la Información, por qué es necesaria y aprenderás a hacer una siguiendo una serie de pasos específicos.

Finalmente, en el módulo 6 del curso podrás aplicar lo aprendido en un ejercicio práctico de identificación y gestión de riesgos de seguridad de la información en cuatro escenarios diferentes: activos de información, proyectos o iniciativas del área de tecnología (TI), procesos y por demanda.