ISO 27002
Descripción
ISO 27002 es un estándar internacional que brinda pautas para las mejores prácticas de gestión de seguridad de la información. Estas prácticas de gestión ayudarán a sus organizaciones a generar confianza en sus actividades interorganizacionales e implementar un conjunto adecuado de controles, incluidas políticas, procesos, estructuras organizativas y funciones de software y hardware.
Este estándar es un documento genérico utilizado como referencia para seleccionar controles dentro del proceso de implementación del Sistema de Gestión de Seguridad de la Información. ISO 27002 está destinado a ser utilizado por todo tipo de organizaciones, incluidos los sectores público y privado, comercial y sin fines de lucro y cualquier otra organización que enfrenta riesgos de seguridad de la información.
¿Por qué es importante para usted ISO 27002?
La capacitación ISO 27002 es esencial, ya que le proporcionará las pautas fundamentales que lo ayudarán a iniciar, implementar, mantener y mejorar la Gestión de la Seguridad de la Información en una organización. Los controles que se enumeran en el estándar se proyectan para ayudarlo a identificar y abordar los requisitos específicos en un enfoque formal de evaluación de riesgos. La capacitación ISO 27002 le permitirá obtener el conocimiento necesario para asegurar a las organizaciones que los activos de información valiosa están protegidos con un estándar internacional reconocido. Los beneficios mencionados anteriormente son válidos para las organizaciones en todos los niveles de seguridad madura, y no solo para las grandes organizaciones.
OTRAS FECHAS
Beneficios
- Entendió la implementación de los controles de Seguridad de la Información al adherirse al marco y los principios de ISO / IEC 27002
- Entendió la relación entre los componentes de los controles de Seguridad de la Información, incluida la responsabilidad, la estrategia, la adquisición, el rendimiento, la conformidad y el comportamiento humano.
- Obtuvo las habilidades necesarias para apoyar a una organización en la implementación y administración de controles continuos de seguridad de la información basados en ISO / IEC 27002
- La capacidad de realizar evaluaciones periódicas de riesgos en una organización.
- La capacidad de ayudar a las organizaciones a mejorar la postura de seguridad de la información
- La capacidad de redactar e implementar estrategias de optimización de costos