SEGURIDAD DE LA INFORMACIÓN
Elementos fundamentales para crear un SGSI en las PYMES:
(Sistema de Gestión de la Seguridad de la Información)
La seguridad de nuestros sistemas de información requiere en la actualidad de una actualización del enfoque desde la Dirección de la empresa. Ya no se trata de que el informático instale, corrija o “proteja” un recurso, sino de crear un auténtico sistema de gestión que nos permita conocer en todo momento cómo estamos, qué está ocurriendo, cuáles son nuestros riesgos, quienes son los responsables y el nivel de cumplimiento legal según nuestro negocio, todo ello siempre desde la perspectiva de la obtención de los objetivos de negocio de la empresa.

La Familia de normas ISO 27000 nos permiten aplicar estándares asumidos mundialmente, tanto si perseguimos una certificación externa como si lo que deseamos es activar nuestro SGSI y ponerlo en marcha conducido, por un ciclo de mejora continua con la Dirección potenciándolo.

Es un error pensar que crear un SGSI es algo orientado a empresas grandes, o la Administración, y si bien una certificación “externa” puede sernos requerido por un cliente para evitar perderlo, establecer en nuestra empresa el marco de trabajo ISO 27001 y el conjunto de buenas prácticas ISO 27002 nos acercarán de un modo formidable a ese objetivo. ¿Comprar un servidor? ¿Instalar un Sistema de Detección de Intrusos? ¿Migrar a la Nube un recurso? Todo ello debe estar basado en nuestro SGSI, conocidos sus riesgos y asumido cualquier plan de tratamiento de los mismos.

Agenda:

1.- Conceptos clave de la Seguridad de la Información:

Ø Confidencialidad, Integridad, Disponibilidad, Trazabilidad, Redundancia, Familia ISO 27000

Ø Riesgo, Vulnerabilidad, Amenaza, Activo, Medida de Salvaguarda, Riesgo Residual.

2.- Justificación desde el punto de vista del negocio: Los 11 dominios de Seguridad de la norma.

3.- Estándares de Gestión de Seguridad de la Información.

4.- Análisis de Riesgos – Medición -Tratamiento de Riesgos – Reducir – Eliminar – Transferir

5.- Auditoría del SGSI – Certificación.

6.- Gestión de la Continuidad del Negocio.

7.- Casos prácticos. Ejemplos. Orientación en reducción de la inseguridad. Medidas sugeridas.

Ø Implantación de Soluciones de Seguridad en modelo Cloud.

Ø Soluciones de Seguridad SEIN – SPAMINA. Demo práctica.

Fecha
Martes 27 de marzo.

Horario:
9:30 a 12:30h

Lugar
Instalaciones Sein
Pol. Ind. Mutilva
Baja, c/ E, nº 5

Inscripción gratuita

Contacto: Roberto Reta
Teléfono: 948 19 80 56
Mail: calidad@sein.org

Esperamos poder contar con su presencia.

Reciba un atento saludo,

Roberto Reta
Resp. Calidad y Marketing