Construcción de métricas en seguridad de la información (ISO27004)

Descripción

Las métricas de seguridad de la información ofrecen una orientación sobre el desarrollo y medición de la eficacia de un SGSI implementado y los controles o grupos de controles como se especifica en la norma ISO / IEC 27001. Esto incluye la política del SGSI, la gestión de información, la gestión del riesgo, los objetivos de control, los controles, procesos y procedimientos. Mediante el desarrollo de métricas de seguridad se brinda apoyo al proceso de revisión, lo que ayuda a determinar si algún proceso o control del SGSI necesita ser cambiado o mejorado.

Entradas Disponibles

Evento cerrado

El evento 'Construcción de métricas en seguridad de la información (ISO27004)' finalizó el 03-Dic-2015.

Este evento fue organizado con Ticketcode, ver ¿Cómo funciona?

Detalles del Evento

Objetivos: Ayudar a las organizaciones a medir, informar y mejorar de forma sistemática la eficacia de sus sistemas de gestión de seguridad de la información. Conocer la metodología de diseño, implementación y gestión de métricas de seguridad de la información. Conocer la estructura de la norma ISO 27004.

Contenido Temático: Visión general de medición de seguridad de la información. Responsabilidades de gestión del SGSI. Las medidas y el desarrollo de la medición del SGSI Measurement, eficacia, eficiencia, indicadores de gestión. Análisis de los datos y la medición e información de los resultados. La evaluación de programas de medición y mejora. Rendimiento del SGSI. Talleres ‘’Métricas de Seguridad de la Información’. Sensibilización y conocimiento de la norma ISO 27004.

¿A quién está dirigido? Dirigido a Profesionales en Sistemas, Tecnologías, Seguridad de la Información, Auditoría, Consultores, Auditores Externos e Internos, responsables del Sistema de Gestión de Seguridad de la información o de su revisión.

Perfil de Los Instructores Instructores profesionales especializados en seguridad de la información, con amplio conocimiento y experiencia específica en los temas de su responsabilidad. Los instructores además de haberse capacitado ampliamente en el tema, han tenido experiencia profesional practica en compañías internacionales, lo cual les permite realizar una adecuada transferencia de conocimiento en forma teórica y además les permite compartir sus experiencias.

Material de Apoyo: Los participantes recibirán individualmente la información y documentos necesarios para el seguimiento del curso.


Lugar

Compartir

Organizador

INFORMATION SECURITY INC (I-SEC), es una empresa con mas de 15 años de existencia y con presencia en mas de 15 países de América Latina. Líder en servicios altamente especializados en Seguridad de la Información y Continuidad de los Negocios.

 Visitar perfil