Documentos de Académico
Documentos de Profesional
Documentos de Cultura
INFORMATION SECURITY
Programa Integral de Formación Profesional en
IMPLEMENTACION PRACTICA de medidas de
Seguridad de la Información
Objetivo
2005
Especializacion en Seguridad de la Información
2005
Especializacion en Seguridad de la Información
DESCRIPCION GENERAL
Este Programa Integral de Formación Profesional en
IMPLEMENTACION PRACTICA de medidas de Seguridad de la
Información está alineado con Normas Internacionales de aplicación en
la materia y de acuerdo con Certificaciones Internacionales en
Seguridad de la Información:
Normas Internacionales
•ISO177799
•BS7799
•ISO9001
•COBIT AUDIT GUIDELINES
•COSO
•ITIL
•SARBANES OXLEY ACT
2005
Especializacion en Seguridad de la Información
DESCRIPCION GENERAL
Alineado con Certificaciones Internacionales
•CISSP
•CISA
•CISM
•CIA
•ISEC+
•COMPTia
•ETHICAL HACKER OSSTMM
2005
Especializacion en Seguridad de la Información
Instructor
Martín Vila
2005
Especializacion en Seguridad de la Información
Temario detallado
relacionados con
2005
Especializacion en Seguridad de la Información
Etapas
• Módulos Funcionales 1 a 6
• Módulos Funcionales 7 a 12
2005
Especializacion en Seguridad de la Información
Temario detallado
2005
Especializacion en Seguridad de la Información
Temario detallado
2005
Especializacion en Seguridad de la Información
Temario detallado
2005
Especializacion en Seguridad de la Información
Temario detallado
2005
Especializacion en Seguridad de la Información
Temario detallado
2005
Especializacion en Seguridad de la Información
Temario detallado
2005
Especializacion en Seguridad de la Información
Temario detallado
2005
Especializacion en Seguridad de la Información
Temario detallado
2005
Especializacion en Seguridad de la Información
Temario detallado
Módulos Funcionales relacionados con Dominios de la ISO
17799:
2005
Especializacion en Seguridad de la Información
Módulo Funcional 01
2005
Especializacion en Seguridad de la Información
Paso 1:
Por que?
CONSEGUIR EL APOYO DE LA
DIRECCION
2005
Especializacion en Seguridad de la Información
• en formato impreso
2005
Especializacion en Seguridad de la Información
Tan solo:
• ordenando la Gestión de Seguridad
• parametrizando la seguridad propia de los sistemas
• utilizando herramientas licenciadas y libres en la web
2005
Especializacion en Seguridad de la Información
Paso 2:
2005
Especializacion en Seguridad de la Información
2005
Especializacion en Seguridad de la Información
Gestión de Seguridad
Norma ISO 17799
2005
Especializacion en Seguridad de la Información
2005
Especializacion en Seguridad de la Información
Dos partes:
17799 – 2 . CERTIFICACION
2005
Especializacion en Seguridad de la Información
Alcance
2005
Especializacion en Seguridad de la Información
Preservar la:
confidencialidad:
accesible sólo a aquellas personas autorizadas a tener acceso.
integridad:
exactitud y totalidad de la información y los métodos de
procesamiento.
disponibilidad:
acceso a la información y a los recursos relacionados con ella
toda vez que se requiera.
2005
Especializacion en Seguridad de la Información
1. Política de Seguridad
2. Organización de Seguridad
3. Clasificación y Control de Activos
4. Aspectos humanos de la seguridad
5. Seguridad Física y Ambiental
6. Gestión de Comunicaciones y Operaciones
7. Sistema de Control de Accesos
8. Desarrollo y Mantenimiento de Sistemas
9. Plan de Continuidad del Negocio
10.Cumplimiento
2005
Especializacion en Seguridad de la Información
2005
Especializacion en Seguridad de la Información
2005
Especializacion en Seguridad de la Información
2005
Especializacion en Seguridad de la Información
EJEMPLO
Módulo Funcional 02
Políticas de Seguridad
• Desarrollo de los temas a considerar
• Técnicas de implementación de Normas,
Procedimientos y Estándares.
• Mecanismos de medición y mejora continua.
2005
Especializacion en Seguridad de la Información
Requerimiento de
Normativas Internacionales
ISO 17799 Seguridad de la Información
2005
Especializacion en Seguridad de la Información
1. Política de Seguridad
2. Organización de Seguridad
3. Clasificación y Control de Activos
4. Aspectos humanos de la seguridad
5. Seguridad Física y Ambiental
6. Gestión de Comunicaciones y Operaciones
7. Sistema de Control de Accesos
8. Desarrollo y Mantenimiento de Sistemas
9. Plan de Continuidad del Negocio
10.Cumplimiento
2005
Especializacion en Seguridad de la Información
Etapas Generales
en el Desarrollo e Implementación de un
Manual de Gestión
de Seguridad de la Información
2005
Especializacion en Seguridad de la Información
Equipo de Redacción
2005
Especializacion en Seguridad de la Información
Equipo de Aprobación
• Diferenciar:
• Aprobación TECNICA
• Aprobación FORMAL
2005
Especializacion en Seguridad de la Información
2005