Que mejor en un blog de seguridad de la información que un completisimo curso al respecto, INTECO - Instituto Nacional de Tecnologías de la Comunicación de España, ha publicado un curso introductorio a los Sistemas de Gestión de Seguridad de la Información (SGSI) o Information Security Management System (ISMS) de acuerdo a la Norma ISO 27001.
Conceptos básicos sobre seguridad de la información.
La seguridad y justificación desde el punto de vista del negocio.
Marco legal y jurídico de la seguridad. Normativas de seguridad.
Estándares de gestión de seguridad de la información.
Implementación de un SGSI.
Definición de la política, alcance del sistema de gestión.
Los activos de seguridad de la información
Análisis y valoración de los riesgos. Metodologías.
Gestión y tratamiento de los riesgos. Selección de los controles
Seguimiento, monitorización y registro de las operaciones del sistema.
Gestión de la continuidad del negocio.
Procesos de certificación.
