Formación : Ciberseguridad, ISO 27032, certificación

Ciberseguridad, ISO 27032, certificación

Compartir este curso por correo electrónico 2

Este curso intensivo le proporcionará los conocimientos y competencias necesarios para implementar y gestionar un programa de ciberseguridad basado en la norma ISO 27032. Le permitirá obtener la certificación ISO 27032.

Abierta

In-company

A medida

Curso práctico presencial o en clase a distancia

Ref. CYB

Precio : 2790 € I.E.

5d - 35h00

Fechas e Inscripción

Contacto

Objetivos pedagógicos

Una vez finalizada la formación, el participante podrá:

Conocer los componentes y el funcionamiento de un programa de ciberseguridad conforme a la norma ISO 27032
Explicar la finalidad, el contenido y la correlación entre la norma ISO 27032 y otras normas y referencias
Dominar conceptos, métodos, normas y técnicas para gestionar un programa de ciberseguridad
Control de un programa de ciberseguridad según la norma ISO 27032

Público afectado

Profesionales de la ciberseguridad, expertos en seguridad de la información, gestores de proyectos y consultores de seguridad de TI.

Requisitos previos

Conocimientos de seguridad de la información.

Programa de la formación

Conceptos de ciberseguridad y norma ISO 27032

Objetivos y estructura del curso.
Marco reglamentario y normativo.
Definición de los conceptos fundamentales de la ciberseguridad.
Planificar un programa de ciberseguridad.

Iniciar un programa de ciberseguridad

Estructura organizativa.
Definir las funciones y responsabilidades de las partes interesadas en la ciberseguridad.
Establecer políticas y principios que rijan la ciberseguridad.
Gestión de los riesgos de ciberseguridad en el marco de la gestión del riesgo empresarial.
Evaluación de los riesgos de ciberseguridad.

Implementación de un programa de ciberseguridad

Implementación de un marco de gestión documental.
Intercambio de información y coordinación de los actores clave.
Desarrollo de un programa de formación y sensibilización del personal y de los actores clave.
Aplicación de controles específicos de ciberseguridad.
Gestión de incidentes de ciberseguridad y su integración en la gestión ordinaria de incidentes.
Gestión de la continuidad del negocio.

Evaluación de los resultados del programa de ciberseguridad

Mediciones del rendimiento de las acciones emprendidas.
Autoevaluación de los controles.
Implantación de un entorno de garantía.
Evaluación del nivel de preparación frente a las ciberamenazas.
Adecuación de la implementación de la mejora continua.
Medición del nivel de integración de los controles de ciberseguridad en los controles de seguridad de la información.
Presentación del sistema de certificación PECB.

Realización del examen de certificación

Área 1: conceptos básicos de ciberseguridad.
Área 2: orientación para iniciar, implementar y gestionar un programa de ciberseguridad.
Área 3: directrices sobre las funciones y responsabilidades de las partes interesadas en la ciberseguridad.
Área 4: gestión de riesgos de ciberseguridad.
Área 5: supervisión de las actividades del programa de ciberseguridad.

Examen

Examen en papel consistente en 12 preguntas abiertas, que deberán responder en 3 horas, en francés. Formato «libro abierto» (se permite utilizar material y notas personales tomadas durante el curso).

Certificación

Se obtiene la certificación PECB «Certified ISO 27032 Lead Cybersecurity Manager» si se supera el examen de certificación.

Modalidades prácticas

Estudios de caso

Anatomía de un ataque a una empresa internacional de telecomunicaciones. Ejercicios para identificar lagunas y manejar conceptos clave.

Métodos pedagógicos;

Curso magistral apoyado por una presentación ilustrada con ejemplos concretos, salpicada de debates, preguntas y respuestas tanto de teoría como de práctica.

Fechas y lugares

Selecciona tu ubicación u opta por la clase remota y luego elige tu fecha.

Clase a distancia