Parte 1. La seguridad de la información
Unidad didáctica 1. Naturaleza y desarrollo de la seguridad de la información
- La sociedad de la información
- ¿qué es la seguridad de la información?
- Importancia de la seguridad de la información
- Principios básicos de seguridad de la información: confidencialidad, integridad y disponibilidad
- Descripción de los riesgos de la seguridad
- Selección de controles
- Factores de éxito en la seguridad de la información
Unidad didáctica 2. Normativa esencial sobre seguridad de la información
- Marco legal y jurídico de la seguridad de la información
- Normativa comunitaria sobre seguridad de la información
- Normas sobre gestión de la seguridad de la información: familia de normas iso 27000
- Legislación española sobre seguridad de la información
Unidad didáctica 3. Buenas prácticas en seguridad de la información: norma iso/iec 27002
- Aproximación a la norma iso/iec 27002
- Alcance de la norma iso/iec 27002
- Estructura de la norma iso/iec 27002
- Evaluación y tratamiento de los riesgos de seguridad
Unidad didáctica 4. Política de seguridad, organización de la seguridad de la información y gestión de activos
- Política de seguridad de la información
- Organización de la seguridad de la información
- Organización interna de la seguridad de la información
- Grupos o personas externas: el control de acceso a terceros
- Clasificación y control de activos de seguridad de la información
- Responsabilidad por los activos de seguridad de la información
- Clasificación de la información
Unidad didáctica 5. Seguridad física, ambiental y de los recursos humanos
- Seguridad de la información ligada a los recursos humanos
- Medidas de seguridad de la información antes del empleo
- Medidas de seguridad de la información durante el empleo
- Seguridad de la información en la finalización de la relación laboral o cambio de puesto de trabajo
- Seguridad de la información ligada a la seguridad física y ambiental o del entorno
- Las áreas seguras
- Los equipos de seguridad
Unidad didáctica 6. Gestión de las comunicaciones y operaciones
- Aproximación a la gestión de las comunicaciones y operaciones
- Procedimientos y responsabilidades operacionales
- Gestión de la prestación de servicios de terceras partes
- Planificación y aceptación del sistema
- Protección contra códigos maliciosos y móviles
- Copias de seguridad de la información
- Gestión de la seguridad de la red
- Gestión de medios
- El intercambio de información
- Los servicios de comercio electrónico
- Supervisión para la detección de actividades no autorizadas
Unidad didáctica 7. El control de accesos a la información
- El control de accesos: generalidades, alcance y objetivos
- Requisitos de negocio para el control de accesos
- Gestión de acceso de usuario
- Responsabilidades del usuario
- Control de acceso
- – a la red
- – al sistema operativo
- – a las aplicaciones y a la información
- Informática móvil y teletrabajo
Unidad didáctica 8. Adquisición, desarrollo y mantenimiento de los sistemas de información
- Objetivos del desarrollo y mantenimiento de sistemas de información
- Requisitos de seguridad de los sistemas de información
- Tratamiento correcto de la información en las aplicaciones
- Controles criptográficos
- Seguridad de los archivos del sistema
- Seguridad de los procesos de desarrollo y soporte
- Gestión de la vulnerabilidad técnica
Unidad didáctica 9. Gestión de incidentes en la seguridad de la información y de la continuidad del negocio
- La gestión de incidentes en la seguridad de la información
- Notificación de eventos y puntos débiles en la seguridad de la información
- Gestión de incidentes y mejoras en la seguridad de la información
- Gestión de la continuidad del negocio
- Aspectos de la seguridad de la información en la gestión de la continuidad del negocio
Unidad didáctica 10. Cumplimiento de las previsiones legales y técnicas
- Cumplimiento de
- – los requisitos legales
- – las políticas y estándares de seguridad, y cumplimiento técnico
- Consideraciones de la auditoría de los sistemas de información
Parte 2. El sistema de gestión de seguridad de la información
Unidad didáctica 11. La norma une-en-iso/iec 27001:2005
- Objeto y ámbito de aplicación
- Relación con la norma iso/iec 1799:2005
- Definiciones y términos de referencia
- Beneficios aportados por un sistema de seguridad de la información
- Introducción a los sistemas de gestión de seguridad de la información
Unidad didáctica 12. Los sistemas de gestión de la seguridad de la información
- La gestión de la seguridad de la información
- Creación y gestión de sistemas de seguridad de la información
- Requisitos de la documentación
Unidad didáctica 13. Responsabilidad de la dirección
- Compromiso de la dirección
- Gestión de los recursos
- Establecimiento y planificación de una política de gestión de la seguridad
Unidad didáctica 14. Auditoría del sistema de gestión de la información por la dirección
- El porqué de la auditoría
- La auditoría interna
- El proceso de certificación
Unidad didáctica 15. Revisión por la dirección y mejora del sistema de gestión de la información
- Revisión del sistema de gestión de la información por la dirección
- Mejora del sistema de gestión de la seguridad de la información