OBJETIVOS
El objetivo de este entrenamiento es proveer los conocimientos prácticos sobre ISO 27005 – Risk Manager en Seguridad de Información, de acuerdo a los estándares internacionales.
TEMARIO
Día 1 Introducción a los controles de seguridad de la información recomendados por ISO / IEC 27002
- Objetivos del curso y estructuctura
- Conceptos y definiciones del riesgo
- Marco normativo
- Implementación de un programa de gestión de riesgos
- Entender a las organizaciones y su contexto
- Implementación de un proceso de gestión de riesgos basado en ISO / IEC 27005
- Identificación de riesgos
- Análisis de riesgos y evaluaciones de riesgos
- Evaluación de riesgos con un método cuantitativo
- Tratamiento de riesgo
- Aceptación de riesgos y gestión de riesgos residuales
- Comunicación de riesgos de seguridad de la información y consulta
- Seguimiento y revisión de riesgos
Día 2 Descripción general de otros métodos de evaluación de riesgos de seguridad de la información y examen de certificación Método
- OCTAVE
- Método MEHARI
- Método EBIOS
- Amenaza armonizada y evaluaciones de riesgos
- Método (TRA)
- Solicitar la certificación y cerrar la capacitación
- Control, seguimiento y medición de un SGCI y la auditoría de certificación del SGCI en la norma ISO 27001
- Supervisión de los controles del SGCI
- Desarrollo de métricas, indicadores de desempeño y cuadros de mando de acuerdo con la norma ISO 27004
- Revisión por la dirección de SGCI
- Implementación de un programa de mejora continua de SGCI
- Preparación para una auditoría de certificación ISO 27001
INVERSIÓN
Tarifa individual: USD 900.00
Tarifa corporativa: USD 800.00 (*)
(*) De 02 a 04 participantes
Neto de impuestos locales
Pregunte por tarifa grupal (05 a más)
INSCRIPCIÓN Y PAGO
