Mayor información en : https://www.gtdi.pe/ISO_IEC_27005_Essentials

La gestión del riesgo es el núcleo de un sistema de gestión de seguridad de la información, desarrollar las capacidades necesarias para cumplir con estas actividades requiere entender el sentido de los requisitos relacionados en la norma de SGSI ISO/IEC 27001:2013 y ejercitarse en los procesos de evaluación y tratamiento del riesgo.

Objetivos de aprendizaje

El participante :

* Conoce la importancia de la gestión de riesgos de seguridad de la información en el contexto de un SGSI
* Conoce los requisitos sobre gestión del riesgo incluidos en ISO/IEC 27001
* Conoce la relación entre ISO/IEC 27005 y un SGSI basado en ISO/IEC 27001

Carga horaria :

16 horas

Estructura del curso:

* Introducción al curso y conceptos base
* Alcances sobre gestión del riesgo
* Alcances sobre gestión del riesgo de seguridad de la información
* La información como activo de la organización
* Desplegando el proceso de evaluación de riesgos (Risk assessment)
* Desplegando el proceso de tratamiento de riesgos
* Identificando la documentación necesaria (SoA, PTR, etc)
* Alcances sobre el seguimiento del proceso de evaluación del riesgo
* Alcances sobre auditoría los requisitos de ISO/IEC 27001 para el proceso de evaluación del riesgo


Público objetivo :

Oficiales de seguridad de la información, analistas de seguridad de la información, gerentes de riesgo, analistas de riesgo, profesionales de áreas relacionadas con la gestión del riesgo, oficiales de privacidad, profesionales de auditoria, consultores en ciberseguridad, docentes y público interesado.

Para obtener mayor información y completar su inscripción, por favor registrar su dirección de email a continuación: