La nueva norma ISO/IEC 27001:2022, novedades,
desarrollo práctico e implantación
DESCRIPCIÓN:
La publicación de la nueva versión de la Norma ISO/IEC 27001 y de la actualización del Esquema Nacional de Seguridad (ENS) adaptan la realidad normativa al nuevo escenario global TIC. Son herramientas fundamentales que dan respuesta a los nuevos retos a los que se enfrentan las organizaciones para hacer frente a las ciberamenazas de la sociedad digital actual.
La nueva ISO/IEC 27001:2022 proporciona un conjunto de controles generales de seguridad de la información, contemplando para cada uno de ellos una guía de implementación que se detalla en la ISO 27002:2022. Se ha diseñado para ser utilizada por las organizaciones públicas y privadas para implementar controles de seguridad de la información basados en las mejores prácticas reconocidas internacionalmente y adaptando la realidad actual cada vez más cloud.
Esta nueva versión de la ISO/IEC 27002 ofrece interesantes cambios, principalmente en:
• Su cambio de nombre unificando los conceptos de ciberseguridad y privacidad sobre un mismo marco.
• Nuevos controles e integración con otros, pasando de 114 a 93 controles en 4 dominios: Personas, Organización, Tecnología y Seguridad Física.
• Simplificando y agilizando algunos puntos de la operativa del SGSI.
En la nueva versión de 2022 de esta norma, se ha actualizado el enfoque en la gestión de la seguridad de la información y se han incluido nuevas exigencias que deben ser cumplidas por las organizaciones que disponen de certificaciones en vigor.
OBJETIVOS:
• Conocer con detalle las novedades de la versión de 2022.
• Como implantar dichas novedades en el SGSI para poder renovar la certificación en esta nueva versión.
• Conocer los aspectos fundamentales de la norma ISO 27022:2022 y como poder adoptar algunos de sus principios en el SGSI.
• Afianzar el conocimiento y el desarrollo práctico de algunos procesos relevantes: los objetivos de seguridad de la información, la gestión de riesgos, los indicadores y KPIs y la auditoría interna.
• Conocer algunas herramientas de colaboración y transformación digital para modernizar el SGSI e ir más allá de los típicos sistemas basados en documentos de ofimática.
MODALIDAD FORMATIVA:
A QUIÉN VA DIRIGIDO:
• Consultores especializados en el desarrollo e implantación de sistemas de gestión de seguridad de la información.
• Responsable de seguridad y en general el personal vinculado a la gestión y control del cumplimiento normativo en la empresa (compliance) y concretamente en el área de la seguridad de la información.
• En general, a todos aquellos profesionales que deseen conocer las particularidades de esta versión, bien porque deseen implantarla, o bien porque deban adaptar su propio sistema de gestión a los nuevos requisitos que establece esta versión.
DURACIÓN:
PRECIO:
• 280€
Información e inscripciones:
TEMARIO
- La historia de la norma ISO 27001
- Las novedades principales de ISO 27001:2022
- ISO 27001 e ISO 27002
- La Declaración de aplicabilidad
- Ciberseguridad y privacidad. Los atributos de controles
- Los objetivos del SGSI
- La Gestión de Riesgos
- Métricas y KPIs
- La auditoría interna
- Los controles de PERSONAS
- Los controles de ORGANIZACIÓN
- Los controles de TECNOLOGÍA
- Los controles de SEGURIDAD FÍSICA
- El proceso de adecuación de tu SGSI a la nueva versión
Cómo se desarrolla el curso
El curso comprende 14 temas con el temario en archivos de descarga y sesiones de video. Además de estas sesiones online el alumno podrá descargar otro material : kit documental con el listado de los nuevos controles, plantillas y formulas para desarrollar la nueva declaración de privacidad, así como otros documentos de estudio para profundizar cada una de las materias.
A la finalización del curso, si se ha completado la visualización de todos los videos y se han realizado las pruebas de evaluación de manera satisfactoria el alumno recibirá un diploma acreditativo de asistencia al mismo.