-
Universidad de Oviedo Oferta formativa Página oficial
   Uniovi Directo   Alumnos   Profesores, PDI   P.A.S.   Oferta Formativa   

>> Información del programa
 Curso académico: 2011/2012

CURSO: Principales estándares de seguridad. Implementación de un Sistema de Gestión de Seguridad de la Información (ISO/IEC 27001)
EDICIÓN:

1
DIRECTOR(ES):

SEVILLA RODRIGUEZ MARIA ISABEL FRANCISCA
LUBIAN RUEDA MIGUEL ANGEL
PLAZAS DISPONIBLES:

40
DESTINATARIOS:

Este curso está dirigido preferentemente a estudiantes universitarios y profesionales del sector empresarial especializados en el campo de la seguridad de la información.
IMPORTE DE LA MATRÍCULA:

140,76 €
FECHAS DE REALIZACIÓN:

Del 21 de octubre al 12 de noviembre de 2011
PERÍODO DE MATRÍCULA

Del 11 de julio al 24 de octubre de 2011
TIPO CURSO:

Homologable por 3 créditos de formación permanente para el profesorado no universitario del Principado de Asturias en activo.

LUGAR DE IMPARTICIÓN:

CAMPUS GIJON VIESQUES. AULARIO NORTE. Aula B-8
OBJETIVOS:

Al finalizar este curso cada participante conocerá las medidas de seguridad de los principales estándares de referencia. Se desarrolla en particular la implantación de un sistema de gestión de la seguridad de la información conforme a la norma ISO/IEC 27001 (SGSI). El curso permite abordar diversas situaciones sobre nuevos paradigmas como el Cloud Computing y su impacto sobre la seguridad. Las clases son teórico-prácticas impartidas en un aula de ordenadores.
CONTENIDO:

Este curso introduce al alumno en el campo de la seguridad de la información utilizando los principales estándares de referencia: iso 27001 (SGSI), ISO 20000 (Servicios TI), BS 25999 (Continuidad de Negocio), ISO 28000 (Sistemas de Gestión de Seguridad para la Cadena de Suministros) así como las principales regulaciones normativas a cumplir (Ley de Protección de Datos, Ley Servicios de la Sociedad de la Información y Comercio Electrónico, Ley General de Telecomunicaciones, Ley de Propiedad Intelectual). Se dedica un capítulo especial a la nueva regulación sobre Infraestructuras Críticas aprobada el 30 de abril de 2011. Como parte de desarrollo se realiza un piloto de puesta en marcha de un Sistema de Gestión de Seguridad de la Información.
BIBLIOGRAFIA:

1) UNE-ISO/IEC 27001:2007. 2) UNE-ISO/IEC 20000:2009. 3) UNE 71599-1:2010.
CRITERIOS EVALUACIÓN:

A los efectos de homologación del curso por créditos de libre configuración se valora la asistencia (control de firmas) y un trabajo final cuya elaboración, estimada en 15 horas, supone la parte no presencial del curso.
Trabajo: El lugar de presentación del trabajo es: Edificio Departamental 1, despacho 1.B.11 (Campus de Gijón) o por mail a: sevilla@uniovi.es. El plazo de presentación es: 01/diciembre/2011 último día. La extensión del trabajo es: máximo 20 folios.

ACTIVIDADES
Viernes, 21 de octubre
16:00 16:30 Inauguración del curso.
  LUBIAN RUEDA MIGUEL ANGEL. Instituto CIES
  SEVILLA RODRIGUEZ MARIA ISABEL FRANCISCA. UNIVERSIDAD DE OVIEDO
16:30 18:30 Introducción a la seguridad de la información. Análisis del paradigma Cloud Computing.
  LUBIAN RUEDA MIGUEL ANGEL
18:30 20:30 Introducción sobre el estándar de seguridad ISO 27001 (Sistema de Gestión de Seguridad de la Información).
  LINARES FERNANDEZ SAMUEL. Intermark Tecnologías
Sábado, 22 de octubre
09:30 11:30 El análisis de riesgos. Principales metodologías.
  LINARES FERNANDEZ SAMUEL
11:30 13:30 Tratamiento marco normativo privacidad de la información. Medidas jurídicas Ley 15/1999. Análisis Reglamento Medidas Seguridad RDLOPD 1720/2007.
  SANCHEZ MOURIZ MARIA NELLY. J&A GARRIGUES
Viernes, 28 de octubre
16:00 18:00 Tratamiento marco técnico privacidad de la información. Medidas técnicas Ley 15/1999, LOPD. Análisis Regla. Medidas Segu. RDLOPD 1720/2007.
  LUBIAN RUEDA MIGUEL ANGEL
18:00 20:00 Marco normativo: medidas jurídicas cumplimiento principales regulaciones jurídicas. Ley Propiedad Intelectual, Ley de Telecomunicaciones, Servicios de la Información y Comunicación electrónica.
  SANCHEZ MOURIZ MARIA NELLY
Sábado, 29 de octubre
09:30 11:30 Implicaciones en la transferencia internacional de datos.
  SANCHEZ MOURIZ MARIA NELLY
11:30 13:30 Plan de tratamiento del riesgo y declaración de aplicabilidad.
  LINARES FERNANDEZ SAMUEL
Viernes, 04 de noviembre
16:00 18:00 Modelo PDCA-Ciclo de mejora continua.
  LINARES FERNANDEZ SAMUEL
18:00 20:00 Auditoría y certificación de sistemas.
  LUBIAN RUEDA MIGUEL ANGEL
Sábado, 05 de noviembre
09:30 11:30 Funciones, obligaciones y responsabilidades del Director de Servicios TI. Análisis de la reforma del Código Penal.
  LUBIAN RUEDA MIGUEL ANGEL
11:30 13:30 Estándar de Seguridad ISO 20000 (Servicios TI).
  MENENDEZ PIÑERA FRANCISCO. CONTEIN XXI
Viernes, 11 de noviembre
16:00 18:00 Estándar de seguridad BS25999 (Continuidad de Negocio).
  MENENDEZ PIÑERA FRANCISCO
18:00 20:00 Estándar de seguridad ISO 28000 (Seguridad en la Cadena de Suministro).
  MENENDEZ PIÑERA FRANCISCO
Sábado, 12 de noviembre
09:30 11:30 Ley de Infraestructuras Críticas y su reglamento de desarrollo.
  LINARES FERNANDEZ SAMUEL
11:30 12:00 Clausura del curso.
  LUBIAN RUEDA MIGUEL ANGEL
  SEVILLA RODRIGUEZ MARIA ISABEL FRANCISCA

 

 

 -
©2002 Universidad de Oviedo
-