1-MARCO JURIDICO
-Código Penal en lo que respecta por acción o por omisión,
-LOPD y su Reglamento,
-Ley de Servicios de la Sociedad Información y Comercio Electrónico, Propiedad Intelectual, Firma Electrónica,
-Esquema Nacional de Seguridad y el de Interoperabilidad, legislación comunitaria sobre Protección de Datos y Comercio Electrónico.
2-INTRODUCCION A LA SEGURIDAD Y AUDITORIA
-Política de Seguridad de la Información dentro de la Organización.
-Organización funcional que la sustente.
-Procedimientos, metodologías y planes.
3-METODOLOGIAS
-Evaluación y análisis de riesgos, estrategias de manejo de los mismos.
-Metodologías cualitativas y cuantitativas.
-Metodologías PRIMA
4-PLAN DE CONTINGENCIAS
-Tipos de centros de respaldo
-Tipos de metodologías
-Fases de un plan de contingencias. Metodología
5-ESTANDARES DE SEGURIDAD
-Sistemas de Gestión de Seguridad de La Información. Objetivos. Especificaciones. Planes de implantación. Mantenimiento y mejora del SGSI.
-Estándares ISO, 2701 2702, etc.
- PDCA, SOGP, ISM3, COBIT, ITIL, PRINCE2…
-Utilidad de los estándares
6-TECNOLOGIA DE SEGURIDAD
-Equipos tolerantes al fallo
-Seguridad perimetral
-Pasarelas y cortafuegos
-Seguridad en redes. pki y vpn
-Cifrado
-Seguridad electrónica
7-AUDITORIA
-Auditoría y Control informático
-Metodologías
-Organizaciones internacionales
8-DOCUMENTACION ADICIONAL NECESARIA PARA EL DESARROLLO PROFESIONAL.
9-PRACTICAS
-Caso ACME
-ejercicios 1,2,3,y 4.
-ejercicios sobre la LOPD
|