Próximo:
Contacta a un asesor para saber próximas fechas.
El
propósito del curso de Gestión de Riesgos de Seguridad de la Información es proporcionar las pautas y directrices de la norma internacional ISO/IEC 27005, para que el participante conozca y aprenda a utilizar los fundamentos para gestionar riesgos de seguridad de la información dentro su organización y que le permitan identificar, evaluar y controlar dichos riesgos.
Objetivos
- Explicar el propósito de la Gestión de Riesgos y los procesos para evaluarlos y gestionarlos con respecto a la implantación y operación de un SGSI
- Comprender la norma ISO 27005 como el conjunto de guías y lineamientos para la gestión de los riesgos en la seguridad de la información
- Comprender los términos y definiciones de la norma ISO 27005
- Proporcionar una Guía como apoyo a la implementación de los requerimientos de la Norma ISO/IEC 270015 con relación a los procesos de gestión de riesgos
- Comprender los procesos para el análisis y evaluación de riesgos
- Proporcionar lineamientos para la toma de decisiones con base en el análisis de riesgos
Audiencia
Este curso está dirigido a:
- Los profesionales que desean mejorar el desempeño de un Sistema de Gestión de Seguridad de la Información.
- Los profesionales que desean o están implementando un proceso de Gestión de Riesgos de Seguridad de la Información dentro de su organización.
- Las personas que requieren conocer y entender técnicas de Gestión y evaluación de riesgos en materia de seguridad de la información.
- Las personas que requieren conocer y entender los riesgos y criterios de gestión y evaluación de riesgos en materia de seguridad de información.
Pre-requisitos
Se recomienda que el participante haya obtenido el certificado en Fundamentos de Seguridad de la Información con base en ISO/IEC 27002, pero no es obligatorio si tiene conocimiento de ISO/IEC 27002.
Características
El curso tiene las siguientes características:
- Está estructurado en unidades temáticas, cada una de las cuales presenta una parte de la teoría seguida de ejercicios de práctica.
- El material utilizado está en español e inglés e incluye teoría, ejercicios de práctica, casos de estudio e información complementaria.
- Se entrega una constancia de asistencia.
- Tiene una duración de 3 días.
- Tiene un cupo mínimo de 5 y máximo de 25 participantes.
Temario
El temario del curso es el siguiente:
- Introducción a la Gestión de Riesgos de Seguridad de Información
- El Proceso de Gestión de Riesgos de Seguridad de Información
- Contexto de la Gestión de Riesgos de Seguridad de Información
- Valoración de Riesgos de Seguridad de Información
- Tratamiento y Aceptación de Riesgos de Seguridad de Información
- Monitoreo, Revisión y Comunicación de Riesgos de Seguridad de Información
- Repaso y Evaluación
Ventajas ofrecidas por Global Lynx
Nuestros instructores están certificados en diversas disciplinas de ITSM, ISO/IEC, Seguridad de la Información y Gestión de Riesgos y cuentan con una amplia experiencia en:
- El diseño e implementación de Sistemas de Gestión de la Seguridad de la Información, tanto en el sector público como en el privado.
- La selección, implementación y configuración de herramientas y controles que apoyan a la gestión de la Seguridad de la Información y que son las de mayor prestigio y reconocimiento en el mercado.
- La Gestión de Riesgos de TI y de Seguridad de la Información, tanto en el sector público como en el privado.
- La impartición de diversos cursos de ITSM, ISO, Seguridad de la Información y Gestión de Riesgos en el ámbito profesional y académico.
El participante se lleva un material didáctico en español e inglés de alta calidad.