TEMA 1. QUE ES UNA POLITICA DE SEGURIDAD (PSI), DESARROLLO DE UN PLAN DE POLITICAS DE SEGURIDAD INFORMATICA

FUNDAMENTOS DE SEGURIDAD: LOS CINCO PILARES
CONSTRUYENDO UN PROGRAMA DE SEGURIDAD
LA POLÍTICA ES LA PIEDRA ANGULAR
DEFINICIONES
ELEMENTOS CLAVES DE UNA POLÍTICA
FORMATO DE UNA POLÍTICA    
COMPRENSIÓN DEL GOBIERNO DE LA SEGURIDAD DE LA INFORMACIÓN    

TEMA 2. AUDITORIA DEL SISTEMA DE SEGURIDAD Y ANALISIS DE RIESGOS

INTRODUCCIÓN
CICLO DE VIDA DE LA GESTIÓN DEL RIEGO
ESFUERZO DE PREPARACIÓN PARA LA GESTIÓN DE RIESGOS
UNA CULTURA DE SEGURIDAD SOSTENIBLE
INFORMACIÓN NECESARIA PARA MANEJAR RIESGOS    
FACTORES QUE AFECTAN A LOS RIESGOS DE SEGURIDAD
METODOLOGÍA DE RIEGO ALE
RIESGOS OPERACIONALES, FUNCIONALES Y ESTRATÉGICOS    
CÓMO, QUÉ, Y POR QUÉ AUDITAR   

TEMA 3. LA NORMA ISO/IEC 27001 E IMPLANTACION DEL MODELO SG SI

INTRODUCCIÓN
COMO LAS ORGANIZACIONES INTERACTÚAN CON LAS NORMAS    
MARCO GENERAL ISMS
MODELO DE ISMS    
ESTRATEGIA DE PROCESOS QUE ASEGURA  LA MEJORA CONTINUA DEL ISMS    
DESARROLLO DEL SISTEMA GESTOR DE SEGURIDAD DE LA INFORMACIÓN    
DISEÑO DEL ISMS    
NECESIDADES DE UN INVENTARIO DE SEGURIDAD    
INTEGRACIÓN DE SUBSISTEMAS ISMS    
AUTOEVALUACIÓN DE CUMPLIMIENTO    
NUEVA VISITA AL ÁMBITO ISMS

TEMA 4. CUMPLIMIENTO Y GESTION DE LA SEGURIDAD

DIRECCIÓN DEL CUMPLIMIENTO    
INTRODUCCIÓN A LA DIRECCIÓN DEL CUMPLIMIENTO    
IA CMP

TEMA 5. GESTION DE RIESGOS E INDICADORES DE RIESGO TECNOLOGICO (KRI'S)

INTRODUCCIÓN
DESCRIPCIÓN DE FRAAP (ANÁLISIS DE RIEGOS Y PROCESO DE EVALUACIÓN FACILITADO)    
HISTORIA DE FRAAP
PRESENTACIÓN DEL FRAAP    
LA REUNIÓN PRE-FRAAP
LA SESIÓN FRAAP    
IDENTIFICACIÓN DE AMENAZAS FRAAP    
IDENTIFICACIÓN DE CONTROLES EXISTENTES    
ESTABLECER EL NIVEL DE RIESGO    
RIESGO RESIDUAL
RESUMEN DE LA SESIÓN FRAAP    
COMPLETAR EL PLAN DE ACCIÓN