CIBERSEGURIDAD BASADO EN LA NORMA ISO/IEC 27032

Objetivo:

Este curso proveerá a los participantes la información y habilidades para seleccionar e implementar los controles de ciberseguridad nuevo o existente para alcanzar el nivel de seguridad establecido basado en la norma ISO/IEC 27032. Además, los participantes aprenderán cómo desarrollar y ejecutar planes de prueba para verificar que los controles se han implementado adecuadamente de acuerdo a los requisitos de ciberseguridad.

Contenido:

• Norma ISO/IEC 27032 Directrices para la ciberseguridad
  • Objeto y Campo de Aplicación, Referencias Normativas, Términos y Definiciones. Introducción La naturaleza del ciberespacio La naturaleza de la ciberseguridad
  • Partes interesadas en el ciberespacio Consumidores Proveedores
  • Activos en el ciberespacio Amenazas Vulnerabilidades Mecanismos de ataque
  • Roles de las Partes interesadas
  • Directrices para las partes interesadas
  • Evaluación y tratamiento de riesgos
  • Controles de ciberseguridad Controles a nivel de aplicación Protección de los servidores Controles del usuario final Controles contra ataques de ingeniería social Preparación para la ciberseguridad
  • Marco de intercambio de información Políticas Métodos y procesos Guía de implementación
• Normas y estándares relacionados con la ciberseguridad
  • ISO/IEC 27001 Sistemas de gestión de seguridad de la información requisitos
  • ISO/IEC 27002 Código de prácticas para los controles de seguridad de la información
  • Marco de Ciberseguridad del NIST
  • Controles de ciberseguridad para proveedores en la nube
  • Controles de Privacidad de la información basado en ISO/IEC 27001

Normas Relacionadas: NB/ISO/IEC 27001:2023 - Seguridad de la información, ciberseguridad y protección de la privacidad — Sistemas de gestión de la seguridad de la información — Requisitos (Correspondiente a la norma ISO/IEC 27001:2022) (Anula y reemplaza a la norma NB/ISO/IEC 27001:2013)