Sistema de gestió de seguretat de la informació (ISO 27001)
Objectius
Adquirir els coneixements necessaris per implantar un sistema de seguretat de la informació segons la Norma ISO 17799 i arribar a certificar-lo segons la Norma ISO 27001. Establir o millorar els requisits de seguretat de la informació de l'organització, assegurar la continuïtat del negoci i protegir-lo d'atacs. Concretar les diferents actuacions que s'han de realitzar per a una implantació correcta del sistema de gestió de seguretat de la informació.
Programa
1) La seguretat de la informació.
2) Definicions de termes de seguretat
3) Amenaces: Disponibilitat/denegació de servei. Usos inadequats del sistema. Complicacions legals. Sostracció d'informacions confidencials.
4) Efectes i repercussions.
5) Qui està atacant a qui i per què?
6) Tipus d'atacs: Extern per mitjans electrònics. Extern i indetectable. Intern i premeditat. Intern accidental. Robatoris.
7) Com evitar aquests mals: sistema de gestió de seguretat de la informació.
8) Requisits de seguretat.
9) Política de seguretat de l'organització.
10) Riscs de l'organització.
11) Exercici de riscs.
12) Accés de tercers.
13) Seguretat física i de l'entorn.
14) Documentació de procediments operatius.
15) Desenvolupament de sistemes.
16) Conformitat amb els requisits legals.
