L'objectiu del curs "ISO/IEC 27001:2022 - Sistemes de Gestió de la Seguretat de la Informació" és aportar els conceptes per a implantar un Sistema de Gestió de Seguretat de la Informació d'acord amb la norma ISO 27001 i les eines necessàries per a aplicar els requisits d'aquesta.

Els coneixements adquirits en aquest curs de seguretat de la informació son:

1. Introducció a la gestió de la seguretat de la informació. Objectius o beneficis, conceptes de seguretat i actius d’informació.
2. La ISO 27001 i la seva relació amb altres certificacions per a Tecnologies de la Informació
3. Implantació i certificació del sistema de gestió. Entitats implicades, procés d'implantació i certificació.
- Principals canvis de la nova versió de la norma ISO/IEC 27001: 2022
4. Context de l'organització. Mètodes per a identificar les qüestions internes, els requisits de les parts interessades, determinar l'abast del sistema de gestió i per a la gestió de processos.
5. Lideratge. Mètodes per a evidenciar el lideratge i compromís, establir la política de seguretat de la informació i per a assignar responsabilitats i autoritats.
6. Planificació. Mètodes per a abordar els riscos i oportunitats i definir els objectius de seguretat de la informació. Tractament de riscos d'acord amb els objectius de control de la ISO 27002.
7. Suport. Recursos. Comunicació. Informació documentada. Mètodes per a la gestió de competències.
8. Operació. Planificació i control operacional. Apreciació dels riscos. Tractament dels riscos.
9. Avaluació de l'acompliment. Seguiment i mesura. Auditoria interna. Revisió per la Direcció.
10. Millora. No conformitat i acció correctiva. Millora contínua.