Gestión de Riesgos
Categoría: Seguridad de la Información
La capacitación de Gerente Líder de Riesgos ISO/IEC 27005 le permitirá adquirir la experiencia necesaria para apoyar a una organización en el proceso de gestión de riesgos relacionados con todos los activos de importancia para la seguridad de la información haciendo uso de la norma ISO / IEC 27005 como marco de referencia. Durante esta capacitación, usted obtendrá un conocimiento profundo de un modelo de proceso para el diseño y la elaboración de un programa de Gestión de Riesgos de Seguridad de la Información. La capacitación también incluye un contenido profundo acerca de las mejores prácticas de los métodos de apreciación del riesgo como OCTAVE, EBIOS, MEHARI y la ERA (TRA) armonizada. Este curso de capacitación apoya el proceso de implementación del marco del SGSI presentado en la norma ISO/IEC 27001.
Después de dominar todos los conceptos necesarios de la Gestión de Riesgos de Seguridad de la Información, usted puede presentar el examen y solicitar la credencial de «Gerente Líder de Riesgos Certificado en ISO/IEC 27005 de PECB». Al tener un Certificado de Gerente Líder de Riesgos de PECB, usted podrá demostrar que cuenta con los conocimientos prácticos y las capacidades profesionales para ayudar y liderar un equipo en la gestión de riesgos de seguridad.
Partner Oficial
Solicita más Información y Cotización
Habilidades que desarrollarás
Conceptos y principios fundamentales de la Gestión de Seguridad de la Información
Implementación de un programa de Gestión de Riesgos de Seguridad de la Información
Apreciación de riesgos de Seguridad de la Información
Tratamiento de riesgos de Seguridad de la Información
Metodologías de apreciación de riesgos para la Seguridad de la Información
- Dominar los conceptos, enfoques, métodos y técnicas que permitan un proceso eficaz de gestión de riesgos basados en la ISO/IEC 27005
- Reconocer la correlación entre la Gestión de Riesgos de Seguridad de la Información y los controles de seguridad
- Aprender a interpretar los requisitos de la ISO/IEC 27001 en la Gestión de Seguridad de la Información
- Adquirir las competencias y habilidades para asesorar eficazmente las organizaciones sobre las mejores prácticas Gestión de Riesgos de Seguridad de la Información
- Obtener los conocimientos necesarios para la implementación, gestión y mantenimiento de un programa continuo de gestión de riesgos
- Gerentes de riesgos de seguridad de la información.
- Miembros del equipo de seguridad de la información
- Individuos responsables de la seguridad de la información, el cumplimiento y el riesgo dentro de una organización
- Personas que implementan ISO / IEC 27001, que buscan cumplir con ISO / IEC 27001 o participan en un programa de gestión de riesgos
- Consultores de TI.
- Profesionales de TI
- Oficiales de seguridad de la información
- Oficiales de privacidad
- Día 1: Introducción a los conceptos e implementación de un programa de Gestión de Riesgos de ISO/IEC 27005
- Día 2: Identificación de riesgos, evaluación, y tratamiento según lo especificado en la ISO/IEC 27005
- Día 3: Aceptación, comunicación, consulta, seguimiento y revisión de riesgos en Seguridad de la información
- Día 4: Metodologías de Apreciación de Riesgos
- Día 5: Examen de certificación
Entrenamiento alternativo entre teoría y práctica:
- Esta formación se basa tanto en la teoría como en las mejores prácticas utilizadas en la gestión de proyectos.
- Las sesiones de conferencias están ilustradas con ejemplos basados en estudios de casos.
- Los ejercicios prácticos se basan en un estudio de caso que incluye juegos de roles y debates.
- Las pruebas de práctica son similares al examen de certificación.
- Material oficial del curso
- Examen
- Certificado de participación de 31 créditos CPD (Continuing Professional Development)
- Voucher de aplicación ($500 USD) a la certificación correspondiente. Se requiere que el alumno pase el examen que realizará el último día de curso
- Segundo intento en caso de reprobar el primer examen
