La norma ISO 27001 de Sistemas de Gestión de Seguridad de la Información requiere la realización de un proceso de apreciación, análisis y posterior tratamiento de los riesgos que pueden afectar a la integridad, confidencialidad y disponibilidad de la información. Para el tratamiento de esos riesgos, y su reducción a unos niveles que sean aceptables por la organización, la norma requiere la aplicación de controles o medidas de seguridad entre las que se deben de considerar necesariamente los controles que la norma propone en su Anexo A (Objetivos de Control y controles de referencia).

Mediante este evento, recorreremos los 118 controles que la norma recoge en 14 grupos u objetivos de control y profundizaremos en el enfoque y requisitos de cada uno de ellos, aclarando las dudas que se pueden encontrar durante la implantación de los mismos en una organización.

Objetivos

El objetivo de este evento es profundizar en los controles de seguridad propuestos en el Anexo A de la norma 27001 y comprender el significado, enfoque y modo de aplicación de los mismos.

Dirigido a

Aquellos en los que se precise de la gestión informatizada de datos y especialmente, aquellos en los que la información manejada sea de carácter sensible (bancos, centros de salud, administraciones públicas, empresas de servicios de agua, luz, gas e internet).

Responsables de TI, Responsables de seguridad de la información o Responsables SGSI, Oficiales de Seguridad de la información / OSI / CISO, Agentes de ciberseguridad y Responsables del SGCN