Módulo 7. Administración de la Seguridad (12 horas)
- 1. Introducción
- 1.1 Objetivo
- 1.2 Contexto
- 1.3 Definiciones
- 2. Esquema general de Administración de la Seguridad.
- 2.1 Conforme a ISO 17799.
- 2.2 Conforme a las guías del NIST SP800.
- 2.3 Conforme a mejores prácticas.
- 3. Misión de la Organización y Misión de Seguridad de la información.
- 3.1 Razón de ser del negocio.
- 3.2 Consenso en la elección de objetivos y/o controles.
- 3.3 Método Delphi.
- 4. Análisis de riesgos.
- 4.1 Fases generales de un análisis de riesgos.
- 4.2 Cualitativos vs. Cuantitativos.
- 4.3 Beneficios que aporta a la administración de la seguridad.
- 5. Definición de Políticas de Seguridad.
- 5.1 Políticas sobre programas
- 5.2 Políticas sobre temas específicos
- 5.3 Políticas sobre sistemas específicos
- 6. Consistencia de Políticas
- 6.1 Consistencia interna.
- 6.2 Consistencia externa.
- 6.3 Prueba de consistencia.
- 7. Controles recomendados.
- 7.1 Conforme a ISO 17799
- 7.2 Conforme al NIST SP800.
- 8. Respuesta a incidentes y continuidad de operaciones.
- 8.1 Prevención de incidentes
- 8.2 Planes de contingencia
- 8.3 Planes de continuidad
- 9. Entrenamiento y toma de conciencia.
- 10. Esquemas de Madurez
