Categories: Blog

by drmunozcl

Share

Categories: Blog

Por drmunozcl

Compartir

 

Para profundizar en los conocimientos base de seguridad de la información, he elegido como fuente los cursos de Udemy, ya que ofrece una amplia variedad de opciones a bajo costo.

Actualmente, los cursos iniciales que estoy tomando para profundizar en el tema son los siguientes:

  • ISO/IEC 27001: Prepara a las Empresas para la Certificación
  • ISO/IEC 27001: Implementando Seguridad de la Información
  • Preparación para Auditor Líder e Interno en ISO/IEC 27001
  • Implementación del Marco de Ciberseguridad NIST

Aunque existe una gran variabilidad en la profundidad de los contenidos entre estos cursos, todos presentan las bases necesarias para establecer procesos que ayuden a mitigar los riesgos en una organización. A través de ellos, se adquieren los conceptos más relevantes que sustentan los estándares y marcos de trabajo en seguridad de la información.

Es importante señalar que la norma ISO 27001 hace referencia a otros estándares y marcos de trabajo, y esto también ocurre en sentido inverso. Por lo tanto, para alcanzar un nivel de experto, resulta esencial revisar y comprender al menos estas referencias clave.

A medida que avance con estos cursos y mis lecturas de estándares y otros materiales, iré organizando y compartiendo los conceptos y aprendizajes más importantes como una guía de estudio en este blog.

MANTENTE INFORMADO

Suscríbete a nuestro newsletter gratuito.

Posts Relacionados

  • Certificado lead implementer Daniel Muñoz

    Una meta más alcanzada!

    Hoy quiero compartir con orgullo que he obtenido la certificación Lead Implementer ISO/IEC 27001 otorgada por CertiProf. Este logro representa un paso importante en mi camino dentro del mundo de la seguridad de la información y la gestión de sistemas de seguridad (SGSI). Haber profundizado en los estándares, buenas prácticas y procesos que sustentan la

  • Conferencia 8.8 Matrix

    Programa conferencia ciberseguridad 8.8 Matrix

    La 8.8 Computer Security Conference es uno de los eventos más importantes de ciberseguridad en Latinoamérica. Nacida en Chile, se ha consolidado como un punto de encuentro para investigadores, profesionales y entusiastas de la seguridad informática, reuniendo cada año a expertos nacionales e internacionales para compartir experiencias, nuevas investigaciones y tendencias en el área. Este

  • Gap analysis tool

    Nuevo lanzamiento: Gap Analysis Tool para ISO 27001

    Un análisis de brecha (Gap Analysis) es una evaluación que compara la situación actual de una organización frente a un estándar o marco de referencia. En el caso de ISO 27001, permite identificar qué controles de seguridad de la información ya se cumplen y cuáles requieren mejoras o aún no están implementados. Puedes leer más

  • Auditoría ISO27001 2022

    Sobre mi participación en auditoría de adaptación a ISO 27001:2022

    El día de ayer participe en una auditoría de adaptación de ISO27001:2013 a ISO27001:2022. A continuación comento algunas de las cosas revisadas por el auditor: Se revisa el sistema de gestión de riesgos y que la mitigación de riesgo contemple correctamente la implementación de controles ISO27001:2022 Se revisa que la declaración de aplicabilidad este actualizada