Gestión de Riesgos

ISO 27005 GERENTE LÍDER

Este curso permite desarrollar la competencia para dominar el proceso de gestión de riesgos relacionados con todos los activos de relevancia para la seguridad de la información utilizando la norma ISO / IEC 27005 como marco de referencia. Durante este curso de capacitación, también obtendrá un conocimiento profundo de las mejores prácticas de métodos de evaluación de riesgos como OCTAVE, EBIOS, MEHARI y TRA armonizado. Este curso de formación se corresponde con el proceso de implementación del marco SGSI presentado en la norma ISO / IEC 27001.

La formación proporcionada por PECB le ayudará a alinear correctamente el sistema de gestión de seguridad de la información de las organizaciones con el proceso de gestión de riesgos de seguridad de la información. Además, al obtener las credenciales ISO / IEC 27005 certificadas por PECB, podrá ayudar a las organizaciones a mejorar continuamente un proceso de gestión de riesgos de seguridad de la información que lleva a la organización hacia el logro de sus objetivos.

Partner Oficial

Categoría: Seguridad de la Información

Habilidades que desarrollarás

Conceptos y principios fundamentales de la Gestión de Seguridad de la Información

Implementación de un programa de Gestión de Riesgos de Seguridad de la Información

Apreciación de riesgos de Seguridad de la Información

Tratamiento de riesgos de Seguridad de la Información

Comunicación, seguimiento y mejora de riesgos para la seguridad de la información

Metodologías de apreciación de riesgos para la Seguridad de la Información

Objetivos
  • Reconocer la correlación entre la gestión de riesgos de seguridad de la información y los controles de seguridad.
  • Comprender los conceptos, enfoques, métodos y técnicas que permiten un proceso de gestión de riesgos eficaz de acuerdo con ISO / IEC 27005.
  • Aprender a interpretar los requisitos de ISO / IEC 27001 en la gestión de riesgos de seguridad de la información
  • Adquirir la competencia para asesorar eficazmente a las organizaciones en las mejores prácticas de gestión de riesgos de seguridad de la información.
Dirigido a
  • Gerentes de riesgos de seguridad de la información
  • Miembros del equipo de seguridad de la información
  • Individuos responsables de la seguridad de la información, el cumplimiento y el riesgo dentro de una organización
  • Personas que implementan ISO / IEC 27001, que buscan cumplir con ISO / IEC 27001 o participan en un programa de gestión de riesgos.
  • Consultores de TI
  • Profesionales de TI
  • Oficiales de seguridad de la información
  • Oficiales de privacidad
Agenda y Calendario
  • Día 1: Introducción a ISO / IEC 27005 e implementación de un programa de gestión de riesgos
  • Día 2: Evaluación de riesgos de seguridad de la información, tratamiento de riesgos y aceptación como se especifica en ISO / IEC 27005
  • Día 3: Comunicación de riesgos, consulta, seguimiento, revisión y métodos de evaluación de riesgos.
Metodología de trabajo

Entrenamiento alternativo entre teoría y práctica:

  • Esta formación se basa tanto en la teoría como en las mejores prácticas utilizadas en la gestión de riesgos de seguridad de la información.
  • Las sesiones de conferencias están ilustradas con ejemplos basados ​​en estudios de casos.
  • Los ejercicios prácticos se basan en un estudio de caso que incluye juegos de roles y debates.
  • Las pruebas de práctica son similares al examen de certificación.
Incluye
  • Material oficial del curso
  • Examen
  • Certificado de participación de 21 créditos CPD (Continuing Professional Development)
  • Voucher de aplicación ($500 USD) a la certificación correspondiente. Se requiere que el alumno pase el examen que realizará el último día de curso.
  • Segundo intento en caso de reprobar el primer examen.
error:
Carrito de compra
Ir arriba