CERTIFICACIÓN INTERNACIONAL CPGSI-C OFICIAL EN GESTIÓN DE LA SEGURIDAD DE INFORMACIÓN Y CIBERSEGURIDAD Y PRIVACIDAD
OBJETIVO
El objetivo principal de este curso de capacitación es dotar a los participantes con los conocimientos y habilidades necesarios para desempeñarse eficazmente como Oficiales de Seguridad de Información, abordando de manera integral los aspectos estratégicos de la seguridad, los riesgos y la gobernanza en el ámbito de las entidades participantes.
Al finalizar el curso, los participantes estarán capacitados para diseñar, implementar y mantener medidas de seguridad efectivas que
resguarden la integridad, confidencialidad y disponibilidad de la información, contribuyendo así al fortalecimiento de la postura de seguridad de la organización.
PERFIL DEL POSTULANTE
El curso esta destinado para CISO, Responsables, Jefaturas, Oficial de Seguridad de la Información y Ciberseguridad (CISO / ISO) y/o Analsitas responsables de liderar la estrategia, implementación y supervisión del programa de seguridad de la información y ciberseguridad en la institución.
TEMARIO
Módulo 1: Introducción a la Seguridad de la Información y Marco Normativo
1.1 Definición y conceptos clave en Seguridad de la Información
1.1.1 Confidencialidad, Integridad, Disponibilidad (CIA)
1.1.2 Amenazas, Vulnerabilidades, Riesgos
1.1.3 Actores y motivaciones
1.2 Marco normativo internacional
1.2.1 ISO/IEC 27001: Sistema de Gestión de Seguridad de la Información
1.2.2 ISO/IEC 27002: Código de práctica para controles de seguridad
1.2.3 ISO/IEC 27004: Métricas y mediciones de seguridad
1.2.4 ISO/IEC 27005: Gestión de riesgos de la información
Módulo 2: ISO/IEC 27001 – Sistema de Gestión de Seguridad de la Información (SGSI)
2.1 Requisitos del SGSI según ISO/IEC 27001:2022
2.1.1 Contexto de la organización y liderazgo
2.1.2 Planificación y soporte
2.1.3Levantamiento de Activos de información y matriz
2.1.4SoA y su relación con controles ISO 27002:2022
2.1.5 Operación y evaluación del desempeño
2.1.6 Mejora continua
2.2 Nueva norma ISO 27002:2022
2.2.1 Como desarrollar políticas y sus controles
2.2.2 Como hacer un diagnóstico de brecha
Módulo 3: Normas Específicas de Ciberseguridad
3.1 ISO/IEC 27017:2015: Código de práctica para la seguridad de la nube
3.1.1 Principios y directrices para proveedores de servicios en la nube
3.1.2 Roles y responsabilidades en la seguridad de la nube
3.1.3 Computación en la Nube con la ISO/IEC 27018:2019
3.2 ISO/IEC 27032:2023 Ciberseguridad – Directrices para la seguridad en internet
3.2.1 Panorama actual de amenazas cibernéticas
3.2.2 Estrategias y tácticas de respuesta
Módulo 4: Privacidad de la Información – ISO/IEC 27701:2019
4.1 Introducción a la privacidad de la información
4.1.1 Principios de privacidad
4.1.2 Marco normativo para la privacidad de la información
4.2 ISO/IEC 27701: Sistema de Gestión de Privacidad de la Información (SGPI)
4.2.1 Integración con ISO/IEC 27001:2022
4.2.2 Requisitos y procesos del SGPI
Módulo 5: Directrices de las TIC en la Continuidad del Negocio – ISO/IEC 27031:2011
5.1 Definiciones y conceptos clave
5.1.1 Continuidad del negocio vs. recuperación ante desastres
5.1.2 Importancia en el contexto de la seguridad de la información
5.1.3 Identificación de amenazas a la continuidad del negocio
5.1.4 Evaluación de riesgos
5.2 Principios fundamentales de la continuidad del negocio
5.2.1 Resiliencia organizativa
5.2.2 Enfoque basado en procesos
5.3 Estructura y requisitos de la ISO 27031
5.3.1 Contexto y liderazgo
5.3.2 Planificación e implementación
5.3.3 Operación y evaluación del desempeño
5.3.4 Mejora continua
Módulo 6: Gestión de Riesgos de la Información – ISO/IEC 27005:2022
6.1 Ciclo de vida de la gestión de riesgos
6.1.1 Identificación y evaluación de riesgos
6.1.2 Tratamiento de riesgos
6.1.3 Monitoreo y revisión
6.2 Integración con otros estándares y mejores prácticas
6.2.1 Relación con ISO/IEC 31000:2018 Gestión de Riesgos
6.2.2 Aplicación en diferentes contextos organizativos
Módulo 7: Métricas y Medición de la Seguridad – ISO/IEC 27004
7.1 Importancia de las métricas en la seguridad de la información
7.1.1 Objetivos y beneficios de la medición
7.1.2 Indicadores clave de desempeño (KPI)
7.2 ISO/IEC 27004: Implementación de un sistema de medición
7.2.1 Definición de objetivos de medición
7.2.2 Recopilación y análisis de datos
INVERSIÓN
Tarifa individual: USD 1,000.00 (*)
(*) Incluye entrenamiento y examen
Solicite cotización de 02 a más participantes
Neto de impuestos locales
INSCRIPCION Y PAGO
