ENTRENAMIENTO PARA LA CERTIFICACION
ISO 27005 RISK MANAGER DE SEGURIDAD DE INFORMACIÓN
(MODALIDAD IN COMPANY)

OBJETIVOS

El objetivo de este entrenamiento es proveer los conocimientos prácticos sobre ISO 27005 – Risk Manager en Seguridad de Información, de acuerdo a los estándares internacionales.  

TEMARIO

Día 1 Introducción a los controles de seguridad de la información recomendados por ISO / IEC 27002

  • Objetivos del curso y estructuctura
  • Conceptos y definiciones del riesgo
  • Marco normativo
  • Implementación de un programa de gestión de riesgos
  • Entender a las organizaciones y su contexto
  • Implementación de un proceso de gestión de riesgos basado en ISO / IEC 27005
    • Identificación de riesgos
    • Análisis de riesgos y evaluaciones de riesgos
    • Evaluación de riesgos con un método cuantitativo
    • Tratamiento de riesgo
    • Aceptación de riesgos y gestión de riesgos residuales
    • Comunicación de riesgos de seguridad de la información y consulta
    • Seguimiento y revisión de riesgos

Día 2 Descripción general de otros métodos de evaluación de riesgos de seguridad de la información y examen de certificación Método

  • OCTAVE
  • Método MEHARI
  • Método EBIOS
  • Amenaza armonizada y evaluaciones de riesgos 
  • Método (TRA)
  • Solicitar la certificación y cerrar la capacitación
  • Control, seguimiento y medición de un SGCI y la auditoría de certificación del SGCI en la norma ISO 27001
    • Supervisión de los controles del SGCI
    • Desarrollo de métricas, indicadores de desempeño y cuadros de mando de acuerdo con la norma ISO 27004
    • Revisión por la dirección de SGCI 
    • Implementación de un programa de mejora continua de SGCI
    • Preparación para una auditoría de certificación ISO 27001
Carrito-de-compras-300x300
Paypal-300x87

SOLICITAR MÁS INFORMACIÓN