Seminario ISO/IEC DIS 27005 - Guidance on managing information security risks
"Este documento proporciona orientación sobre:
- implementación de los requisitos de riesgo de seguridad de la información especificados en ISO / IEC 27001: 2013;
- referencias esenciales dentro de la familia de normas 27000 para respaldar las actividades de gestión de riesgos de seguridad de la información;
- acciones que abordan los riesgos relacionados con la seguridad de la información (ver ISO / IEC 27001: 2013, 6.1 y 8);
- implementación de la guía de gestión de riesgos en ISO 31000 en el contexto de la seguridad de la información." (ISO/IEC DIS 27005)
La implementación y el despliegue de un SGSI basado en ISO/IEC 27001:2013 necesita establecer un conjunto de procesos que permitan a la organización gestionar adecuadamente la seguridad de la información, pero estos no tienen una descripción especifica dentro de los requisitos del SGSI. Esta nueva especificación técnica proporciona un conjunto de procesos que los implementadores pueden tomar como base o referencia en una implementación exitosa de SGSI, complementados con la experiencia del implementador, capacidades y recursos de la organización para obtener los mejores resultados para la organización.
En una aplicación práctica, el SGSI puede requerir elementos adicionales adaptados al entorno y las circunstancias de cada organización.
Este seminario proporciona en 3 horas cronológicas un entendimiento base de la nueva "ISO/IEC TS 27022 — Guidance on information security management system processes" como un instrumento adicional para los implementadores, responsables y gestores de un SGSI.
Objetivos de aprendizaje
El participante :
Conocer los principales cambios incluidos en esta nueva edición a la fecha de entrada en consulta DIS
Duración : 3 horas
Estructura del seminario:
*Introducción al seminario
*Principales cambios
*Establecimiento del contexto
*El proceso de evaluación de riesgos de seguridad de la información
*El proceso de tratamiento de riesgos de seguridad de la información
*Operación
*El "enfoque basado en eventos" para la identificación de riesgos
*Conclusiones
Para instrucciones sobre como completar su inscripción, por favor complete los datos a continuación para ponernos en contacto.
NOTA: Verificar que recibe un email con sus respuestas (esto valida que su email ha sido ingresado correctamente).
