La gestión del riesgo es el núcleo de un sistema de gestión de seguridad de la información, desarrollar las capacidades necesarias para cumplir con estas actividades requiere entender el sentido de los requisitos relacionados en la norma de SGSI ISO/IEC 27001:2022 y ejercitarse en los procesos de evaluación y tratamiento del riesgo.

Con la publicación de la tercera edición de ISO/IEC 27001 se ha iniciado el debate sobre como actualizar los esfuerzos organizacionales hacia esta actualización que por la relevancia de la norma ha despertado el interés global.

En este seminario de actualización profesional analizamos las implicáncias de los cambios editoriales en la nueva edición de la norma y analizamos dos (2) escenarios en los que las organizaciones pueden estar :

Una nueva propuesta de formación especializada ha sido diseñada desde el nivel Essentials, en concordancia con las necesidades de formación planteadas en la norma ISO/IEC 27021 "Competence requirements for information security management systems professionals" y las normas publicadas desde el 2013 como apoyo a la implementación de la norma de requisitos.