ISO/IEC 27005 Information Security Risk Management
(ISO/IEC 27005 Gestión de Riesgos para la Seguridad de la Información)
Descripción del Curso:
El curso ISO/IEC 27005 Information Security Risk Management se centra en proporcionar las pautas y directrices de dicha Norma Internacional, para que el participante conozca y aprenda a utilizar los fundamentos para gestionar riesgos de Seguridad de la Información dentro su organización y que le permitan identificar, evaluar y controlar dichos riesgos.
Aprenderá a aplicar metodologías prácticas para analizar amenazas y vulnerabilidades, cuantificar riesgos y seleccionar las medidas de control apropiadas.
Modalidad
En línea con Instructor en vivo
Duración
16 horas
Normalmente se imparte en 2 sesiones de 8 horas. Agendas personalizadas para grupos empresariales disponibles.
Este Curso Incluye:
Examen de certificación oficial por parte de ERCA (Disponible en español e inglés).
Segunda oportunidad de examen.
Examen de simulación (de práctica).
Material oficial acreditado.
Ejercicios de revisión.
Diploma de finalización de curso.
Insignia digital para compartir en redes.
16 Unidades de Desarrollo Profesional (PDUs de Project Management Institute®).
¡Su aprendizaje es nuestro compromiso!
Si no aprueba su examen en el primer intento, le brindamos la oportunidad de tomar el curso de nuevo sin costo adicional.
Para hacerlo válido es indispensable cumplir con el 100% de su asistencia previamente.
Al finalizar el curso, el participante podrá:
Comprender la importancia de la Gestión de Riesgos y su aplicación en la implementación y operación de un Sistema de Gestión de Seguridad de la Información (SGSI).
Aplicar los procesos clave para evaluar y gestionar los riesgos de Seguridad de la Información dentro del marco de un SGSI.
Emplear la Norma ISO 27005 como guía y directrices para la Gestión de Riesgos en Seguridad de la Información.
Comprender y utilizar los términos y definiciones definidos por la Norma ISO 27005 para una comunicación precisa y coherente.
Implementar los requisitos de la Norma ISO/IEC 27001 en relación con los procesos de Gestión de Riesgos.
Aplicar procesos efectivos para analizar y evaluar los riesgos, permitiendo una identificación precisa de amenazas y vulnerabilidades.
Tomar decisiones informadas y sólidas con base en el análisis de riesgos, contribuyendo a la Seguridad de la Información de manera estratégica y eficaz.
Profesionales que desean mejorar el desempeño de un Sistema de Gestión de Seguridad de la Información.
Profesionales que desean o están implementando un proceso de Gestión de Riesgos de Seguridad de la Información dentro de su organización.
Personas que requieren conocer y entender técnicas de Gestión y evaluación de riesgos en materia de Seguridad de la Información.
Se recomienda por lo menos 4 horas de estudio personal durante el curso, así como conocimiento previo sobre un Sistema de Gestión de Seguridad de la Información con base en ISO 27001.
Duración: 60 minutos.
Número de preguntas: 30 de opción múltiple.
Calificación aprobatoria: 65%.
Formato: En línea, supervisado en vivo (vía cámara web). A libro cerrado.
Idioma: español o inglés.
Si no aprueba su examen en el primer intento, le brindamos la oportunidad de tomar el curso de nuevo sin costo adicional.
Para hacerlo válido es indispensable cumplir con el 100% de su asistencia previamente.
Contenido del curso
7.1 Consideraciones Generales
7.2 Criterios Básicos
7.3 Alcance y Fronteras
7.4 Organización para la Gestión de Riesgos de Seguridad de la Información
8.1 Valoración de Riesgos
8.2 Identificación de Riesgos
8.3 Análisis de Riesgos
8.4 Evaluación de Riesgos
9.1 Descripción General del Tratamiento de Riesgos
9.2 Modificación de Riesgos
9.3 Retención de Riesgos
9.4 Evasión de Riesgos
9.5 Compartición de Riesgos
12.1 Monitoreo y Revisión de los Factores de Riesgo
12.2 Monitoreo, Revisión y Mejora de la Gestión de Riesgos
