by drmunozcl
Share
Por drmunozcl
Compartir
Para profundizar en los conocimientos base de seguridad de la información, he elegido como fuente los cursos de Udemy, ya que ofrece una amplia variedad de opciones a bajo costo.
Actualmente, los cursos iniciales que estoy tomando para profundizar en el tema son los siguientes:
- ISO/IEC 27001: Prepara a las Empresas para la Certificación
- ISO/IEC 27001: Implementando Seguridad de la Información
- Preparación para Auditor Líder e Interno en ISO/IEC 27001
- Implementación del Marco de Ciberseguridad NIST
Aunque existe una gran variabilidad en la profundidad de los contenidos entre estos cursos, todos presentan las bases necesarias para establecer procesos que ayuden a mitigar los riesgos en una organización. A través de ellos, se adquieren los conceptos más relevantes que sustentan los estándares y marcos de trabajo en seguridad de la información.
Es importante señalar que la norma ISO 27001 hace referencia a otros estándares y marcos de trabajo, y esto también ocurre en sentido inverso. Por lo tanto, para alcanzar un nivel de experto, resulta esencial revisar y comprender al menos estas referencias clave.
A medida que avance con estos cursos y mis lecturas de estándares y otros materiales, iré organizando y compartiendo los conceptos y aprendizajes más importantes como una guía de estudio en este blog.
MANTENTE INFORMADO
Suscríbete a nuestro newsletter gratuito.
El día de ayer participe en una auditoría de adaptación de ISO27001:2013 a ISO27001:2022. A continuación comento algunas de las cosas revisadas por el auditor: Se revisa el sistema de gestión de riesgos y que la mitigación de riesgo contemple correctamente la implementación de controles ISO27001:2022 Se revisa que la declaración de aplicabilidad este actualizada
Actualmente me encuentro trabajando en la actualización de nuestro Sistema de Gestión de Seguridad de la Información (SGSI), para pasar de la norma ISO/IEC 27001:2013 a la versión más reciente, ISO/IEC 27001:2022. Esta labor implica una revisión profunda y meticulosa de toda la documentación existente, con el objetivo de ajustarla a los nuevos requerimientos introducidos
Revisando mi plan de certificación que había realizado en este post, creo que en términos generales he cumplido con mi auto-compromiso. Hasta el momento he realizado: He participado en más de 3 cursos relacionados a la interpretación de requisitos de la norma ISO 27001:2022. He subido más de 30 artículos y contenido relacionado a la
Estos cursos son parte de la etapa inicial de preparación para volverme experto en ISO 27001 y temas relacionados con la seguridad de la información. Hasta el momento llevo 3 cursos completados, donde el más profesional fue cursado en la Universidad de Chile. Sigo estudiando, para comprender todo lo que pueda de este estándar, de
