Controles de Seguridad de la Información

ISO 27002 GERENTE LÍDER

Comprede la implementación y gestión de los controles de seguridad de la información basados en ISO / IEC 27002

ISO / IEC 27002 es un estándar internacional utilizado como referencia para seleccionar e implementar controles de seguridad de la información enumerados en el Anexo A de ISO / IEC 27001. También proporciona orientación sobre las mejores prácticas de gestión de seguridad de la información que ayudan a las organizaciones a seleccionar, implementar y administrar controles, políticas, procesos, procedimientos y roles y responsabilidades de las estructuras organizacionales.

ISO / IEC 27002 se publicó originalmente en 2005 como una versión revisada de ISO / IEC 17799, que describía una guía general para la seguridad de la información. La norma fue revisada y renombrada para que se alinee con ISO / IEC 27001 con la intención de tener dos documentos complementarios que puedan usarse juntos. 

¿Por qué es importante para usted ISO / IEC 27002?

Un curso de formación ISO / IEC 27002 puede ayudar a las personas a familiarizarse con las directrices necesarias para iniciar, implementar, mantener y mejorar la gestión de la seguridad de la información en una organización. Como código de práctica, ISO / IEC 27002 es esencial para abordar los controles de seguridad de la información y las mejores prácticas basadas en la evaluación de riesgos, que son la parte más importante de un sistema de gestión de seguridad de la información (SGSI). Por lo tanto, ISO / IEC 27002 también puede ayudar a seleccionar los controles necesarios para implementar un SGSI basado en ISO / IEC 27001. Una persona certificada ISO / IEC 27002 puede ser crucial en un equipo de implementación de SGSI.

Beneficios de la certificación ISO / IEC 27002

Un certificado PECB ISO / IEC 27002 demuestra que usted: Tener el conocimiento para implementar controles de seguridad de la información basados ​​en la guía de ISO / IEC 27002 Comprender la relación entre los diferentes grupos de controles de seguridad de la información relacionados, como la gestión de activos, el control de acceso, la seguridad de las operaciones, la seguridad de los recursos humanos, la seguridad física y ambiental, etc. Poseer las habilidades para ayudar a una organización a seleccionar, implementar y administrar controles de seguridad de la información mientras cumple con ISO / IEC 27001 Comprender el proceso de realizar evaluaciones periódicas de riesgos y seleccionar las opciones de tratamiento de riesgos adecuadas para ayudar a una organización a mejorar su postura de seguridad de la información. Tener los conocimientos necesarios para formar parte de un equipo de implementación de seguridad de la información.

Carrito de compra
error:
Ir arriba