ituniversity@ituniversity.com.mx
Triple pack de Formación en las normas ISO/IEC 27002,
ISO/IEC 27032 y ISO/IEC 27011
Objetivo del Curso
Objetivo General: Proporcionar a los participantes una comprensión profunda de los fundamentos y principios de las normas ISO/IEC 27002:2022, ISO/IEC 27011:2024 e ISO/IEC 27032:2023, así como las mejores prácticas y controles de seguridad de la información, ciberseguridad y protección de la privacidad, aplicables a diferentes sectores y contextos, incluyendo las telecomunicaciones e internet.
Objetivos Específicos:
- ISO/IEC 27002:2022 - Information security, cybersecurity and privacy protection — Information security controls
- Comprender la estructura, propósito y principios de la norma ISO/IEC 27002:2022.
- Identificar y aplicar los controles de seguridad de la información descritos en la norma.
- Implementar y evaluar controles de seguridad para proteger la información en diversas organizaciones.
- Fomentar una cultura de mejora continua en la gestión de la seguridad de la información.
- ISO/IEC 27011:2024 - Information security, cybersecurity and privacy protection for telecommunications organizations
- Comprender los requisitos y controles específicos de seguridad de la información para organizaciones de telecomunicaciones basados en ISO/IEC 27002:2022.
- Aplicar controles de seguridad adaptados a las necesidades y riesgos del sector de telecomunicaciones.
- Implementar medidas para garantizar la seguridad de las redes y sistemas de telecomunicaciones.
- Realizar auditorías y evaluaciones de los controles de seguridad implementados en telecomunicaciones.
- ISO/IEC 27032:2023 - Cybersecurity — Guidelines for Internet security
- Comprender las amenazas y vulnerabilidades específicas de internet y las pautas para la seguridad en ciberespacio.
- Identificar y aplicar las mejores prácticas y controles de seguridad en internet descritos en la norma ISO/IEC 27032:2023.
- Implementar medidas para proteger las infraestructuras y sistemas conectados a internet.
- Desarrollar habilidades para gestionar incidentes de ciberseguridad y responder eficazmente a ciberataques.
Certificaciones en:
· ISO/IEC 27002:2022 Information security, cybersecurity and privacy protection — Information security controls Foundation
· ISO/IEC 27011:2024 Information security, cybersecurity and privacy protection for telecommunications organizations Foundation
· ISO/IEC 27032:2023 Cybersecurity — Guidelines for Internet security Foundation
Triple pack de Formación en las normas ISO/IEC 27002,
ISO/IEC 27032 y ISO/IEC 27011
Fecha de Inicio: 15 de Agosto de 2024.
Modalidad: Online
Horario: Lunes y Miercoles de 7.00 a 9.30 pm
Duración: 30 horas
Precio: $20,000.00 MN
50 % Descuento: $14,000.00 MN
Forma de pago: Una sola exhibición o 3,6,9 MSI
Incluye herramientas de preparación como son:
- Guía de Estudios
- Glosario importante para el examen
- Exámenes de preparación sin límite de uso
- Tutoría para aprobación de examen**
Exámen de certificación incluido:
- ISO/IEC 27002:2022 Information security, cybersecurity and privacy protection — Information security controls Foundation
- · ISO/IEC 27011:2024 Information security, cybersecurity and privacy protection — Information security controls based on ISO/IEC 27002 for telecommunications organizations Foundation
- · ISO/IEC 27032:2023 Cybersecurity — Guidelines for Internet security Foundation
Contenido
Módulo 1: ISO/IEC 27002:2022 - Information Security, Cybersecurity and Privacy Protection — Information Security Controls Foundation
2 horas: Introducción y Contexto
- Bienvenida y presentación del curso.
- Introducción a ISO/IEC 27002:2022.
- Importancia de la seguridad de la información, ciberseguridad y protección de la privacidad.
2 horas: Estructura de la Norma y Conceptos Clave
- Estructura y propósito de ISO/IEC 27002:2022.
- Principios de control de seguridad de la información.
- Conceptos clave y terminología.
2 horas: Controles de Seguridad de la Información (Parte 1)
- Categorías de controles de seguridad.
- Análisis de controles de acceso y control de acceso basado en roles.
- Gestión de activos y seguridad de los activos.
2 horas: Controles de Seguridad de la Información (Parte 2)
- Controles criptográficos.
- Seguridad física y ambiental.
- Seguridad en las operaciones.
2 horas: Implementación y Mejora Continua
- Implementación de controles de seguridad de la información.
- Evaluación y auditoría de los controles.
- Mejora continua y revisión de los controles.
Módulo 2: ISO/IEC 27011:2024 - Information Security, Cybersecurity and Privacy Protection — Information Security Controls for Telecommunications Organizations Foundation
2 horas: Introducción y Contexto
- Bienvenida y presentación del curso.
- Introducción a ISO/IEC 27011:2024.
- Importancia de la seguridad de la información en organizaciones de telecomunicaciones.
2 horas: Estructura de la Norma y Conceptos Clave
- Estructura y propósito de ISO/IEC 27011:2024.
- Principios de control de seguridad de la información específicos para telecomunicaciones.
- Conceptos clave y terminología.
2 horas: Controles de Seguridad de la Información en Telecomunicaciones (Parte 1)
- Controles de acceso y gestión de identidades.
- Gestión de activos en telecomunicaciones.
- Seguridad en las operaciones de red.
2 horas: Controles de Seguridad de la Información en Telecomunicaciones (Parte 2)
- Controles criptográficos en telecomunicaciones.
- Seguridad física y ambiental específica para telecomunicaciones.
- Seguridad en la gestión de incidentes y continuidad del negocio.
2 horas: Implementación y Mejora Continua
- Implementación de controles de seguridad en telecomunicaciones.
- Evaluación y auditoría de los controles específicos para telecomunicaciones.
- Mejora continua y revisión de los controles.
Módulo 3: ISO/IEC 27032:2023 - Cybersecurity — Guidelines for Internet Security Foundation (10 horas)
2 horas: Introducción y Contexto
- Bienvenida y presentación del curso.
- Introducción a ISO/IEC 27032:2023.
- Importancia de la ciberseguridad y seguridad en internet.
2 horas: Estructura de la Norma y Conceptos Clave
- Estructura y propósito de ISO/IEC 27032:2023.
- Principios de ciberseguridad y seguridad en internet.
- Conceptos clave y terminología.
2 horas: Amenazas y Vulnerabilidades en Internet
- Tipos de amenazas y vulnerabilidades en internet.
- Análisis de riesgos y gestión de vulnerabilidades.
- Técnicas y herramientas para la identificación de amenazas.
2 horas: Controles y Buenas Prácticas de Seguridad en Internet
- Controles de seguridad específicos para internet.
- Mejores prácticas para la protección en internet.
- Gestión de incidentes y respuesta ante ciberataques.
2 horas: Implementación y Mejora Continua
- Implementación de controles de seguridad en internet.
- Evaluación y auditoría de los controles de ciberseguridad.
- Mejora continua y revisión de las prácticas de seguridad en internet.
