logo icfs superior.png eps-p.png excelencia.png

 

ICFS Instituto de Ciencias Forenses y de la Seguridad

 

CERTIFICACIÓN CIBERSEGURIDAD - GESTIÓN DE LA SEGURIDAD

CCS-G

1. OBJETIVOS

El objetivo de esta certificación es proporcionar los conocimientos básicos a nivel de gestión de la seguridad de la información. Las buenas prácticas y procedimientos descritos se basan en las principales normativas internacionales.

Las amenazas ya no tienen su origen solamente en ataques informáticos, sino que dependen en parte de aspectos organizativos y regulatorios (aprobación y cumplimiento de normativas internas, segregación adecuada de funciones, etc.).

Las organizaciones requieren de personal comprometido con la seguridad de la información y con los conocimientos suficientes para prevenir y reducir los incidentes que pudieran suceder.

Con esta certificación además de proporcionar los conocimientos necesarios para la generación de los procesos y medidas de seguridad exigidos por la legislación, se describen los indicadores de control que permiten obtener información del grado de cumplimiento de la normativa y posibilitar una continúa adecuación a los nuevos requisitos organizativos y técnicos alineados con las necesidades del negocio.

Además, también se aporta el punto de vista jurídico necesario para poder comprender algunos de los requisitos regulatorios más importantes dentro de las tecnologías de la información.

2. ORIENTADO A

Profesionales de las siguientes aéreas y relacionadas:

  • Analistas
  • Consultores
  • Gestores de proyectos
  • Responsables de Calidad
  • Responsables de seguridad.
  • Managing
  • Alta dirección

3. CONTENIDOS

El candidato deberá demostrar conocimientos teóricos y prácticos en las siguientes aéreas:

I. Gestión de la seguridad de la información

En este apartado se debe abordar la seguridad de la información considerada como un proceso, que debe estar alineada con los objetivos estratégicos y de negocio de la organización y que debe tenerse en cuenta que cada nueva tecnología introduce nuevas amenazas.

II. Normativas y estándares de Seguridad

Conocimientos de las instituciones, buenas prácticas, RFCs, estándares y legislaciones nacionales europeas e internacionales que sustentan la gestión de la seguridad de la información.

III. ISO 27002

La norma ISO/IEC 27002:2005 es considerada uno de los principales ejes a la hora de la gestión y la mejora continúa. Además, Esta normativa está muy presente en la implantación de un Sistema de Gestión de la Seguridad de la Información (SGSI).

IV. COBIT

COBIT es un modelo para el Gobierno TI desarrollado por ISACA e ITGI que nos proporciona buenas prácticas a través de un marco de trabajo de dominios y procesos, y presenta las actividades en una estructura manejable y lógica.

Las buenas prácticas de COBIT representan el consenso de los expertos. Estas prácticas persiguen optimizar las inversiones habilitadas por TI, asegurando la entrega del servicio y brindando una medida contra la cual juzgar cuando las cosas no vayan bien.

V. Derecho TIC

Toda organización debe ser conocedora de las normas que le son de aplicación, anticipándose a los cambios que se vayan produciendo en las mismas. No es descartable que un cambio normativo pueda influir en la actividad desarrollada por una empresa, pudiendo incluso afectar a su continuidad.

La comprensión, adecuación e implantación de los requerimientos normativos es una tarea compleja que requiere de la participación de los diferentes estamentos de la organización y en muchas ocasiones con asesoramiento de especialistas externos, teniendo en cuenta las graves consecuencias de un incumplimiento normativo.

VI.Cuerpo normativo

Un aspecto fundamental a considerar dentro del marco de gestión de la seguridad de la información es la documentación de las políticas, normas y procedimientos de seguridad.

Es fundamental, por tanto, que se proceda a la definición, desarrollo, aprobación y divulgación de un cuerpo normativo de seguridad, que defina un marco de gestión de la seguridad en todos sus ámbitos.6.

4. RECURSOS

5. EVALUACIÓN

Fechas de exámenes

Registrarse para un examen

 

 

Agencia de Certificaciones de Ciberseguridad
Universidad Autónoma de Madrid
Campus de Cantoblanco
Calle Francisco Tomás y Valiente 11 - Edificio C
28049 MADRID

Teléfono: (+34) 91 4972620
Fax: (+34) 91 4975215
Correo: contacto.acc@uam.es