Entrenamiento para la Certificacion ISO 27005 Risk Manager de Seguridad de Información (modalidad in company)

Objetivos

El objetivo de este entrenamiento es proveer los conocimientos prácticos sobre ISO 27005 – Risk Manager en Seguridad de Información, de acuerdo a los estándares internacionales.  

Temario

Día 1 Introducción a los controles de seguridad de la información recomendados por ISO / IEC 27002

  • Objetivos del curso y estructuctura
  • Conceptos y definiciones del riesgo
  • Marco normativo
  • Implementación de un programa de gestión de riesgos
  • Entender a las organizaciones y su contexto
  • Implementación de un proceso de gestión de riesgos basado en ISO / IEC 27005
    • Identificación de riesgos
    • Análisis de riesgos y evaluaciones de riesgos
    • Evaluación de riesgos con un método cuantitativo
    • Tratamiento de riesgo
    • Aceptación de riesgos y gestión de riesgos residuales
    • Comunicación de riesgos de seguridad de la información y consulta
    • Seguimiento y revisión de riesgos

Día 2 Descripción general de otros métodos de evaluación de riesgos de seguridad de la información y examen de certificación Método

  • OCTAVE
  • Método MEHARI
  • Método EBIOS
  • Amenaza armonizada y evaluaciones de riesgos 
  • Método (TRA)
  • Solicitar la certificación y cerrar la capacitación
  • Control, seguimiento y medición de un SGCI y la auditoría de certificación del SGCI en la norma ISO 27001
    • Supervisión de los controles del SGCI
    • Desarrollo de métricas, indicadores de desempeño y cuadros de mando de acuerdo con la norma ISO 27004
    • Revisión por la dirección de SGCI 
    • Implementación de un programa de mejora continua de SGCI
    • Preparación para una auditoría de certificación ISO 27001

Fechas y Sede

09 y 10 de Julio 

05 y 06 de Noviembre

 

Sede: in house

Inversión

Solicitar más información