La formación en ISO / IEC 27005 Risk Manager le permite desarrollar la competencia para dominar el proceso de gestión de riesgos relacionados con todos los activos de relevancia para la seguridad de la información utilizando la norma ISO / IEC 27005 como marco de referencia. Durante este curso de capacitación, también obtendrá una comprensión profunda de las mejores prácticas de métodos de evaluación de riesgos como OCTAVE, EBIOS, MEHARI y TRA armonizado. Este curso de formación se corresponde con el proceso de implementación del marco SGSI presentado en la norma ISO / IEC 27001.
Después de comprender todos los conceptos necesarios de Gestión de riesgos de seguridad de la información basados en ISO / IEC 27005, puede presentarse al examen y solicitar una credencial de “Gestor de riesgos ISO / IEC 27005 certificado por PECB”. Al poseer un Certificado de administrador de riesgos de PECB, podrá demostrar que tiene las habilidades y el conocimiento necesarios para realizar una Evaluación de riesgos de seguridad de la información óptima y administrar oportunamente los riesgos de Seguridad de la información.
Duración: 24 Horas
1.1. OBJETIVOS Y ESTRUCTURA DEL CURSO
1.2. CONCEPTOS Y DEFINICIONES DE RIESGO
1.3. NORMA Y MARCO REGULATORIO
1.4. IMPLEMENTACIÓN DE UN PROGRAMA DE GESTIÓN DEL RIESGO
1.5. COMPRENSIÓN DE LA ORGANIZACIÓN Y DE SU CONTEXTO
2.1. IDENTIFICACIÓN DEL RIESGO
2.2. ANÁLISIS DEL RIESGO Y EVALUACIÓN DEL RIESGO
2.3. APRECIACIÓN DEL RIESGO CON UN MÉTODO CUANTITATIVO
2.4. TRATAMIENTO DEL RIESGO
2.5. ACEPTACIÓN DEL RIESGO Y GESTIÓN DEL RIESGO RESIDUAL
2.6. COMUNICACIÓN Y CONSULTA DEL RIESGO DE SEGURIDAD DE LA INFORMACIÓN
2.7. SEGUIMIENTO Y REVISIÓN DEL RIESGO
3.1. MÉTODO OCTAVE
3.2. MÉTODO MEHARI
3.3. MÉTODO EBIOS
3.4. MÉTODO ARMONIZADO DE APRECIACIÓN DE AMENAZAS Y RIESGOS (TRA, POR SUS SIGLAS EN INGLES)
3.5. SOLICITAR LA CERTIFICACIÓN Y EL CIERRE DE LA FORMACIÓN
La inversión incluye: Material de estudio oficial de PECB, certificados e impuestos de ley.