Contacta con nosotros

Temario del curso

Objetivos de aprendizaje 
Al completar exitosamente este curso de formación, serás capaz de:
  • Explicar los conceptos y principios de gestión de riesgos definidos en las normas ISO/IEC 27005:2022 e ISO 31000.
  • Establecer, mantener y mejorar un marco de gestión de riesgos de seguridad de la información basado en las directrices de la norma ISO/IEC 27005:2022.
  • Aplicar los procesos de gestión de riesgos de seguridad de la información según las directrices de la norma ISO/IEC 27005:2022.
  • Planificar y establecer actividades de comunicación y consulta sobre riesgos.
Día 1:

Introducción a la norma ISO/IEC 27005:2022 y la gestión de riesgos
 

  • Objetivos y estructura del curso.
  • Marcos normativos y regulatorios.
  • Conceptos fundamentales y principios de la gestión de riesgos de seguridad de la información.
  • Programa de gestión de riesgos de seguridad de la información.
  • Definición del contexto.
Día 2:
Evaluación, tratamiento y comunicación/consulta de riesgos basados en la norma ISO/IEC 27005:2022
  • Identificación de riesgos.
  • Análisis de riesgos.
  • Evaluación de riesgos.
  • Tratamiento de riesgos.
  • Comunicación y consulta sobre riesgos de seguridad de la información.
Día 3:
Registro e informes de riesgos, monitoreo y revisión, y métodos de evaluación de riesgos
  • Registro e informes de riesgos de seguridad de la información.
  • Monitoreo y revisión de riesgos de seguridad de la información.
  • Metodologías OCTAVE y MEHARI.
  • Método EBIOS y marco NIST.
  • Métodos CRAMM y TRA.
  • Cierre del curso de formación.

Requerimientos

Este curso está dirigido a:
  • Gerentes o consultores involucrados o responsables de la seguridad de la información en una organización.
  • Personas encargadas de gestionar los riesgos de seguridad de la información.
  • Miembros de equipos de seguridad de la información, profesionales de TI y oficiales de privacidad.
  • Personas responsables de mantener el cumplimiento con los requisitos de seguridad de la información establecidos por la norma ISO/IEC 27001 en una organización.
  • Gerentes de proyectos, consultores o asesores expertos que deseen dominar la gestión de riesgos de seguridad de la información.
 21 Horas

Número de participantes


Precio por participante

Testimonios (5)

Próximos cursos

Categorías Relacionadas