¡LLÁMANOS! +52 (55) 5511-0193
INICIO NOSOTROS CONTACTO
CALENDARIO DE CURSOS CATÁLOGO DE CURSOS

Information Security Risk Mgmt. - ISO/IEC 27005

Inicio > Capacitación > Information Security Risk Mgmt. - ISO/IEC 27005
Próximo:
Contacta a un asesor para saber próximas fechas.
Duración:
16 horas

Creado por Global Lynx

El propósito del curso de Gestión de Riesgos de Seguridad de la Información es proporcionar las pautas y directrices de la norma internacional ISO/IEC 27005, para que el participante conozca y aprenda a utilizar los fundamentos para gestionar riesgos de seguridad de la información dentro su organización y que le permitan identificar, evaluar y controlar dichos riesgos.

Este curso incluye:

  • Constancia de participación

Objetivos

  • Explicar el propósito de la Gestión de Riesgos y los procesos para evaluarlos y gestionarlos con respecto a la implantación y operación de un SGSI.
  • Comprender la norma ISO 27005 como el conjunto de guías y lineamientos para la gestión de los riesgos en la seguridad de la información.
  • Comprender los términos y definiciones de la norma ISO 27005.
  • Proporcionar una Guía como apoyo a la implementación de los requerimientos de la Norma ISO/IEC 27001 con relación a los procesos de gestión de riesgos.
  • Comprender los procesos para el análisis y evaluación de riesgos.
  • Proporcionar lineamientos para la toma de decisiones con base en el análisis de riesgos.

Audiencia

Este curso está dirigido a:

  • Los profesionales que desean mejorar el desempeño de un Sistema de Gestión de Seguridad de la Información.
  • Los profesionales que desean o están implementando un proceso de Gestión de Riesgos de Seguridad de la Información dentro de su organización.
  • Las personas que requieren conocer y entender técnicas de Gestión y evaluación de riesgos en materia de seguridad de la información.
  • Las personas que requieren conocer y entender los riesgos y criterios de gestión y evaluación de riesgos en materia de seguridad de información.

Pre-requisitos

Se recomienda que el participante haya obtenido el certificado en Fundamentos de Seguridad de la Información con base en ISO/IEC 27002, pero no es obligatorio si tiene conocimiento de ISO/IEC 27002.

Características

El curso tiene las siguientes características:

  • Está estructurado en unidades temáticas, cada una de las cuales presenta una parte de la teoría seguida de ejercicios de práctica.
  • El material utilizado está en español e inglés e incluye teoría, ejercicios de práctica, casos de estudio e información complementaria.
  • Se entrega una constancia de asistencia.
  • Tiene una duración de 3 días.
  • Tiene un cupo mínimo de 5 y máximo de 25 participantes.

Examen

El examen de certificación tiene las siguientes características:

  1. ¿Cuáles son las características del examen?
  2. Tiempo asignado: 60 minutos
  3. Cantidad de preguntas: 30 de opción múltiple
  4. Calificación aprobatoria: 65% (19 respuestas correctas)
  5. Formato: En Papel; a libro cerrado
  6. Prerrequisitos: Se recomiendan por lo menos 4 horas de estudio personal durante el curso así como conocimiento previo sobre un Sistema de Gestión de Seguridad de la Información con base en ISO 27001.

Temario

  1. Introducción a la Gestión de Riesgos de Seguridad de Información.
  2. El Proceso de Gestión de Riesgos de Seguridad de Información.
  3. Contexto de la Gestión de Riesgos de Seguridad de Información.
  4. Valoración de Riesgos de Seguridad de Información.
  5. Tratamiento y Aceptación de Riesgos de Seguridad de Información.
  6. Monitoreo, Revisión y Comunicación de Riesgos de Seguridad de Información.
  7. Repaso y Evaluación.

Cursos Relacionados

Newsletter icon
WhatsApp