Objetivo del curso:
El objetivo del curso es el desarrollo del punto 18 de la Norma ISO/IEC 27001, a fin de garantizar que no sea el “gran olvidado” en las implantaciones de Sistemas de Gestión de Seguridad de la Información. Una incorrecta o vaga observancia de este apartado de cumplimiento, puede conllevar no conformidades mayores e incluso infracciones legales con las sanciones correspondientes. No solo y en relación al servicio, producto o tecnología bajo el alcance de la certificación, sino a la actividad de negocio de la organización en su conjunto y en base a la normativa que le sea aplicable en materia de seguridad de la información en el sector correspondiente.
Temario:
- Los pilares de la seguridad de la información
- Error en la implantación – no considerar la parte legal
- Fase inicial – definición del contexto de la organización
- Controles de la Norma ISO/IEC 27002:2013 (punto 18)
- Punto 18.1 Cumplimiento de los requisitos legales y contractuales
- Punto 18.2 Revisiones de la seguridad de la información
Dirigido a:
No se requieren conocimientos previos en la materia. Sí conocer la norma ISO/IEC 27001 (se recomienda ver de forma previa el webinar correspondiente). Altamente recomendable para responsables de seguridad e IT (CISO/CTO), Compliance Officer, Delegados de Protección de Datos, consultores TIC e implementadores y auditores en gestión de seguridad de la información por procesos.
Duración:
1 hora