ISO/IEC 27005 Essentials
Mayor información en : https://www.gtdi.pe/ISO_IEC_27005_Essentials

La gestión del riesgo es el núcleo de un sistema de gestión de seguridad de la información, desarrollar las capacidades necesarias para cumplir con estas actividades requiere entender el sentido de los requisitos relacionados en la norma de SGSI ISO/IEC 27001:2013 y ejercitarse en los procesos de evaluación y tratamiento del riesgo.

Objetivos de aprendizaje

El participante :

Entiende la importancia de la gestión de riesgos de seguridad de la información en el contexto de un SGSI
Comprende los requisitos sobre gestión del riesgo incluidos en ISO/IEC 27001
Entiende la relación entre ISO/IEC 27005 y un SGSI basado en ISO/IEC 27001
Carga horaria :

16 horas

Estructura del curso:

Introducción al curso y conceptos base
Alcances sobre gestión del riesgo
Alcances sobre gestión del riesgo de seguridad de la información
La información como activo de la organización
Desplegando el proceso de evaluación de riesgos (Risk assessment)
Desplegando el proceso de tratamiento de riesgos
Identificando la documentación necesaria (SoA, PTR, etc)
Alcances sobre el seguimiento del proceso de evaluación del riesgo
Alcances sobre auditoría los requisitos de ISO/IEC 27001 para el proceso de evaluación del riesgo
Evaluación final
Público objetivo :

Oficiales de seguridad de la información, analistas de seguridad de la información, gerentes de riesgo, analistas de riesgo, profesionales de áreas relacionadas con la gestión del riesgo, oficiales de privacidad, profesionales de auditoria, consultores en ciberseguridad, docentes y público interesado.

Para obtener mayor información y completar su inscripción, por favor registrar su dirección de email a continuación:
Email address *
País de procedencia
Clear selection
A copy of your response will be emailed to the address you provided.
Submit
reCAPTCHA
This content is neither created nor endorsed by Google. Report Abuse - Terms of Service - Privacy Policy