Triple pack de Formación en las normas ISO/IEC 27002,

 ISO/IEC 27032 y ISO/IEC 27011

Objetivo del Curso

Objetivo General: Proporcionar a los participantes una comprensión profunda de los fundamentos y principios de las normas ISO/IEC 27002:2022, ISO/IEC 27011:2024 e ISO/IEC 27032:2023, así como las mejores prácticas y controles de seguridad de la información, ciberseguridad y protección de la privacidad, aplicables a diferentes sectores y contextos, incluyendo las telecomunicaciones e internet.

Objetivos Específicos:

  • ISO/IEC 27002:2022 - Information security, cybersecurity and privacy protection — Information security controls
  • Comprender la estructura, propósito y principios de la norma ISO/IEC 27002:2022.
  • Identificar y aplicar los controles de seguridad de la información descritos en la norma.
  • Implementar y evaluar controles de seguridad para proteger la información en diversas organizaciones.
  • Fomentar una cultura de mejora continua en la gestión de la seguridad de la información.
  • ISO/IEC 27011:2024 - Information security, cybersecurity and privacy protection for telecommunications organizations
  • Comprender los requisitos y controles específicos de seguridad de la información para organizaciones de telecomunicaciones basados en ISO/IEC 27002:2022.
  • Aplicar controles de seguridad adaptados a las necesidades y riesgos del sector de telecomunicaciones.
  • Implementar medidas para garantizar la seguridad de las redes y sistemas de telecomunicaciones.
  • Realizar auditorías y evaluaciones de los controles de seguridad implementados en telecomunicaciones.
  • ISO/IEC 27032:2023 - Cybersecurity — Guidelines for Internet security
  • Comprender las amenazas y vulnerabilidades específicas de internet y las pautas para la seguridad en ciberespacio.
  • Identificar y aplicar las mejores prácticas y controles de seguridad en internet descritos en la norma ISO/IEC 27032:2023.
  • Implementar medidas para proteger las infraestructuras y sistemas conectados a internet.
  • Desarrollar habilidades para gestionar incidentes de ciberseguridad y responder eficazmente a ciberataques.


Certificaciones en:

·   ISO/IEC 27002:2022 Information security, cybersecurity and privacy protection — Information security controls Foundation

·  ISO/IEC 27011:2024 Information security, cybersecurity and privacy protection for telecommunications organizations Foundation

·   ISO/IEC 27032:2023 Cybersecurity — Guidelines for Internet security Foundation


Triple pack de Formación en las normas ISO/IEC 27002,

 ISO/IEC 27032 y ISO/IEC 27011

Fecha de Inicio:  15 de Agosto de 2024.

Modalidad: Online

Horario: Lunes y Miercoles de 7.00 a 9.30 pm

Duración: 30 horas

Precio: $20,000.00 MN

50 % Descuento: $14,000.00 MN

Forma de pago: Una sola exhibición o 3,6,9 MSI

                         

Incluye herramientas de preparación como son:


  • Guía de Estudios
  • Glosario importante para el examen
  • Exámenes de preparación sin límite de uso
  • Tutoría para aprobación de examen**


Exámen de certificación incluido:


  • ISO/IEC 27002:2022 Information security, cybersecurity and privacy protection — Information security controls Foundation
  • ·  ISO/IEC 27011:2024 Information security, cybersecurity and privacy protection — Information security controls based on ISO/IEC 27002 for telecommunications organizations Foundation
  • ·   ISO/IEC 27032:2023 Cybersecurity — Guidelines for Internet security Foundation

Contenido

Módulo 1: ISO/IEC 27002:2022 - Information Security, Cybersecurity and Privacy Protection — Information Security Controls Foundation

2 horas: Introducción y Contexto

  • Bienvenida y presentación del curso.
  • Introducción a ISO/IEC 27002:2022.
  • Importancia de la seguridad de la información, ciberseguridad y protección de la privacidad.

2 horas: Estructura de la Norma y Conceptos Clave

  • Estructura y propósito de ISO/IEC 27002:2022.
  • Principios de control de seguridad de la información.
  • Conceptos clave y terminología.

2 horas: Controles de Seguridad de la Información (Parte 1)

  • Categorías de controles de seguridad.
  • Análisis de controles de acceso y control de acceso basado en roles.
  • Gestión de activos y seguridad de los activos.

2 horas: Controles de Seguridad de la Información (Parte 2)

  • Controles criptográficos.
  • Seguridad física y ambiental.
  • Seguridad en las operaciones.

2 horas: Implementación y Mejora Continua

  • Implementación de controles de seguridad de la información.
  • Evaluación y auditoría de los controles.
  • Mejora continua y revisión de los controles.

Módulo 2: ISO/IEC 27011:2024 - Information Security, Cybersecurity and Privacy Protection — Information Security Controls for Telecommunications Organizations Foundation

2 horas: Introducción y Contexto

  • Bienvenida y presentación del curso.
  • Introducción a ISO/IEC 27011:2024.
  • Importancia de la seguridad de la información en organizaciones de telecomunicaciones.

2 horas: Estructura de la Norma y Conceptos Clave

  • Estructura y propósito de ISO/IEC 27011:2024.
  • Principios de control de seguridad de la información específicos para telecomunicaciones.
  • Conceptos clave y terminología.

2 horas: Controles de Seguridad de la Información en Telecomunicaciones (Parte 1)

  • Controles de acceso y gestión de identidades.
  • Gestión de activos en telecomunicaciones.
  • Seguridad en las operaciones de red.

2 horas: Controles de Seguridad de la Información en Telecomunicaciones (Parte 2)

  • Controles criptográficos en telecomunicaciones.
  • Seguridad física y ambiental específica para telecomunicaciones.
  • Seguridad en la gestión de incidentes y continuidad del negocio.

2 horas: Implementación y Mejora Continua

  • Implementación de controles de seguridad en telecomunicaciones.
  • Evaluación y auditoría de los controles específicos para telecomunicaciones.
  • Mejora continua y revisión de los controles.

Módulo 3: ISO/IEC 27032:2023 - Cybersecurity — Guidelines for Internet Security Foundation (10 horas)

2 horas: Introducción y Contexto

  • Bienvenida y presentación del curso.
  • Introducción a ISO/IEC 27032:2023.
  • Importancia de la ciberseguridad y seguridad en internet.

2 horas: Estructura de la Norma y Conceptos Clave

  • Estructura y propósito de ISO/IEC 27032:2023.
  • Principios de ciberseguridad y seguridad en internet.
  • Conceptos clave y terminología.

2 horas: Amenazas y Vulnerabilidades en Internet

  • Tipos de amenazas y vulnerabilidades en internet.
  • Análisis de riesgos y gestión de vulnerabilidades.
  • Técnicas y herramientas para la identificación de amenazas.

2 horas: Controles y Buenas Prácticas de Seguridad en Internet

  • Controles de seguridad específicos para internet.
  • Mejores prácticas para la protección en internet.
  • Gestión de incidentes y respuesta ante ciberataques.

2 horas: Implementación y Mejora Continua

  • Implementación de controles de seguridad en internet.
  • Evaluación y auditoría de los controles de ciberseguridad.
  • Mejora continua y revisión de las prácticas de seguridad en internet.