Information Security Risk Management (Based ISO/IEC 27005)

Duración del Curso:  16 horas

Características del curso

• Está estructurado en unidades temáticas, cada una de las cuales presenta una parte de la teoría seguida de ejercicios de práctica.
• El material utilizado está en español e incluye teoría, ejercicios de práctica, casos de estudio e información complementaria.
• Se entrega una constancia de asistencia.
• Tiene una duración de 16 horas.

Descripción del Curso

El propósito del curso de Gestión de Riesgos de Seguridad de la Información es proporcionar las pautas y directrices de la norma internacional ISO/IEC 27005, para que el participante conozca y aprenda a utilizar los fundamentos para gestionar riesgos de seguridad de la información dentro su organización y que le permitan identificar, evaluar y controlar dichos riesgos.

Este curso incluye:

• Examen de certificación oficial.
• Material oficial acreditado.
• Ejercicios de revisión.
• Diploma de finalización de curso.
• Insignia digital para compartir en redes sociales.

Objetivos

• Gestión de Riesgos de Seguridad de la Información.
• El Proceso de Gestión de Riesgos de Seguridad de la Información.
• Contexto de la Gestión de Riesgos de Seguridad de la Información.
• Evaluación de Riesgos de Seguridad de la Información.
• Identificación de Riesgos de Seguridad de la Información.
• Estimación y Valoración de Riesgos de Seguridad de la Información.
• Tratamiento y Aceptación de Riesgos de Seguridad de la Información.
• Monitoreo, Revisión y Comunicación de Riesgos de Seguridad de la Información.

Audiencia

• Los profesionales que desean mejorar el desempeño de un Sistema de Gestión de Seguridad de la Información.
• Los profesionales que desean o están implementando un proceso de Gestión de Riesgos de Seguridad de la Información dentro de su organización.
• Las personas que requieren conocer y entender técnicas de Gestión y evaluación de riesgos en materia de seguridad de la información.
• Las personas que requieren conocer y entender los riesgos y criterios de gestión y evaluación de riesgos en materia de seguridad de información

Prerrequisitos

• Se recomienda que el participante haya obtenido el certificado en Fundamentos de Seguridad de la Información con base en ISO/IEC 27001, pero no es obligatorio si tiene conocimiento de ISO/IEC 27001.

Temario

• 1. Introducción a la Gestión de Riesgos de Seguridad de Información.
• 2. El Proceso de Gestión de Riesgos de Seguridad de Información.
• 3. Contexto de la Gestión de Riesgos de Seguridad de Información.
• 4. Valoración de Riesgos de Seguridad de Información.
• 5. Tratamiento y Aceptación de Riesgos de Seguridad de Información.
• 6. Monitoreo, Revisión y Comunicación de Riesgos de Seguridad de Información.
• 7. Esquema de Calificación.

Características del examen

• El examen tiene una duración de 60 minutos
• Son 40 preguntas de escogencia múltiple
• Se requiere un 65% para aprobar el examen (26 respuestas correctas)
• Se puede hacer en examen o En Línea

Promesa de valor WINIT

Nuestros instructores están certificados en diversas disciplinas de ITSM y cuentan con una amplia experiencia en:

• El diseño  y ejecución de auditorías y consultorías de seguridad de la información y ciberseguridad , tanto en el sector público como en el privado.
• La selección, implementación y configuración de herramientas que apoyan la gestión de la seguridad de la información y ciberseguridad y que son las de mayor prestigio y reconocimiento en el mercado.
• La impartición de diversos cursos de auditoría de TI, seguridad de la información, ciberseguridad y gestión de riesgos en el ámbito profesional y académico.