Information Security Risk Management
(based on ISO/IEC 27005)

El propósito del curso de Gestión de Riesgos de Seguridad de la Información es proporcionar las pautas y directrices de la norma internacional ISO/IEC 27005, para que el participante conozca y aprenda a utilizar los fundamentos para gestionar riesgos de seguridad de la información dentro su organización y que le permitan identificar, evaluar y controlar dichos riesgos.

Objetivos

• Explicar el propósito de la Gestión de Riesgos y los procesos para evaluarlos y gestionarlos con respecto a la implantación y operación de un SGSI
• Comprender la norma ISO 27005 como el conjunto de guías y lineamientos para la gestión de los riesgos en la seguridad de la información
• Comprender los términos y definiciones de la norma ISO 27005
• Proporcionar una Guía como apoyo a la implementación de los requerimientos de la Norma ISO/IEC 270015 con relación a los procesos de gestión de riesgos
• Comprender los procesos para el análisis y evaluación de riesgos
• Proporcionar lineamientos para la toma de decisiones con base en el análisis de riesgos

Audiencia

Este curso está dirigido a:

• Los profesionales que desean mejorar el desempeño de un Sistema de Gestión de Seguridad de la Información.
• Los profesionales que desean o están implementando un proceso de Gestión de Riesgos de Seguridad de la Información dentro de su organización.
• Las personas que requieren conocer y entender técnicas de Gestión y evaluación de riesgos en materia de seguridad de la información.
• Las personas que requieren conocer y entender los riesgos y criterios de gestión y evaluación de riesgos en materia de seguridad de información.

Pre-requisitos

Se recomienda que el participante haya obtenido el certificado en Fundamentos de Seguridad de la Información con base en ISO/IEC 27002, pero no es obligatorio si tiene conocimiento de ISO/IEC 27002.

Características

El curso tiene las siguientes características:

• Está estructurado en unidades temáticas, cada una de las cuales presenta una parte de la teoría seguida de ejercicios de práctica.
• El material utilizado está en español e inglés e incluye teoría, ejercicios de práctica, casos de estudio e información complementaria.
• Se entrega una constancia de asistencia.
• Tiene una duración de 3 días.
• Tiene un cupo mínimo de 5 y máximo de 25 participantes.

Temario

1. Introducción a la Gestión de Riesgos de Seguridad de Información
2. El Proceso de Gestión de Riesgos de Seguridad de Información
3. Contexto de la Gestión de Riesgos de Seguridad de Información
4. Valoración de Riesgos de Seguridad de Información
5. Tratamiento y Aceptación de Riesgos de Seguridad de Información
6. Monitoreo, Revisión y Comunicación de Riesgos de Seguridad de Información
7. Repaso y Evaluación

Ventajas ofrecidas por Global Lynx

Nuestros instructores están certificados en diversas disciplinas de ITSM, ISO/IEC, Seguridad de la Información y Gestión de Riesgos y cuentan con una amplia experiencia en:

• El diseño e implementación de Sistemas de Gestión de la Seguridad de la Información, tanto en el sector público como en el privado.
• La selección, implementación y configuración de herramientas y controles que apoyan a la gestión de la Seguridad de la Información y que son las de mayor prestigio y reconocimiento en el mercado.
• La Gestión de Riesgos de TI y de Seguridad de la Información, tanto en el sector público como en el privado. 
• La impartición de diversos cursos de ITSM, ISO, Seguridad de la Información y Gestión de Riesgos en el ámbito profesional y académico.

El participante se lleva un material didáctico en español e inglés de alta calidad.