Risk Manager ISO 27005 Certificado

iso27005-risk-managerDominar la evaluación de riesgos y la gestión óptima del riesgo de la seguridad de la información con el estándar ISO 27005

Este curso intensivo, de dos días, permite a los participantes desarrollar las competencias necesarias para dominar los elementos básicos de gestión de riesgos relacionados con los activos de relevancia para la seguridad de la información usando el estándar ISO / IEC 27005:2008 como marco de referencia. Sobre la base de ejercicios prácticos y estudios de casos, los participantes adquieren los conocimientos y las habilidades necesarios para llevar a cabo una evaluación óptima de los riesgos de la seguridad de la información y gestionar los riesgos en tiempo por estar familiarizados con su ciclo de vida. Esta formación se integra perfectamente en el marco de un proceso de implementación de la norma ISO/IEC 27001:2005.

Dirigido a

  • Gerentes de riesgos
  • Las personas responsables de la seguridad de la información o de la conformidad de una organización
  • Miembros del equipo de la seguridad de la información
  • Consultores de TI
  • El personal de organizaciones que implementan o que buscan cumplir con la norma ISO 27001 o que están involucrados en un programa de gestión de riesgos

Objetivos de aprendizaje

  • Comprender los conceptos, enfoques, métodos y técnicas que permiten una gestión eficaz del riesgo según la norma ISO 27005
  • Interpretar los requisitos de la norma ISO 27001 sobre la gestión de riesgos de seguridad de información
  • Comprender la relación entre la gestión de riesgos de seguridad de la información, los controles de seguridad y el cumplimiento de los requisitos de los diferentes participantes de una organización
  • Adquirir la competencia para implementar, mantener y gestionar de manera continua un programa de gestión de riesgos de seguridad de la información de acuerdo con ISO 27005
  • Adquirir las competencias para asesorar eficazmente a las organizaciones sobre las mejores prácticas en la gestión de riesgos de seguridad de la información

Agenda del curso

Día 1: Introducción, programa de gestión de riesgos, identificación y estimación de riesgos según ISO 27005

  • Conceptos y definiciones relacionados con la gestión de riesgos
  • Normas, marcos y metodologías en la gestión de riesgos
  • Implementación de un programa de gestión de riesgos de seguridad de la información
  • Identificación de riesgos
  • Estimación de riesgos

Día 2: Evaluación de riesgos, tratamiento, aceptación, comunicación y vigilancia de acuerdo con ISO 27005

  • Evaluación de riesgos
  • Tratamiento de los riesgos
  • Aceptación de los riesgos de seguridad de la información y la gestión de los riesgos residuales
  • Comunicación de los riesgos de seguridad de la información
  • Seguimiento y revisión de los riesgos de seguridad de la información
  • Examen "Risk Manager ISO 27005 Certificado" (2 horas)

Requisitos previos

Ninguno

Metodología de Trabajo

  • Entrenamiento alternativo entre teoría y práctica
    • - Sesiones presénciales ilustradas con ejemplos basados en casos reales
    • - Ejercicios prácticos sobre la base de estudios de caso
    • - Revisión de ejercicios para ayudar a la preparación del examen
    • - Práctica de pruebas similares al examen de certificación
  • Por razón de los ejercicios prácticos, la cantidad de participantes a este curso es limitada

Examen y Certificación

  • El examen "Risk Manager ISO 27005 Certificado" cumple plenamente los requisitos del Examen del Programa de Certificación (ECP) del PECB (Professional Evaluation and Certification Board).
  • El examen de dos horas abarca los ámbitos de competencia siguientes:
    • - Dominio 1: Conceptos fundamentales, enfoques, métodos y técnicas de gestión de riesgos
    • - Dominio 2: Implementación de un programa de gestión de riesgos
    • - Dominio 3: Evaluación de riesgos de la seguridad de la información basado en la norma ISO 27005
  • Se expedirá un certificado de "ISO/IEC 27005 Risk Manager" a los participantes que completan exitosamente el examen y cumplen con todos los otros requisitos relacionados a esta credencial.

Información General

  • Las cuotas de certificación se incluyen en el precio del examen
  • Se entregará un manual a cada alumno que contiene más de 150 páginas de información y ejemplos prácticos
  • Se entregará a los participantes un certificado de participación de 14 CPE (Continuing Professional Education)
  • ISO 27005 es una guía sobre la gestión de riesgos de seguridad de la información y no es una norma certificable por una organización