- In:
- Posted By: webadmin
La gestión del riesgo es el núcleo de un sistema de gestión de seguridad de la información, desarrollar las capacidades necesarias para cumplir con estas actividades requiere entender el sentido de los requisitos relacionados en la norma de SGSI ISO/IEC 27001:2022 y ejercitarse en los procesos de evaluación y tratamiento del riesgo.
La actualización de la norma ISO/IEC 27005:2022 ha revisado y mejorado la redacción para un mejor entendimiento sobre como gestionar los riesgos de seguridad de la información, tanto para cumplir los requisitos de ISO/IEC 27001:2022 como para realizar una adecuada gestión de riesgos de seguridad de la información en organizaciones de forma independiente.
En cuatro (4) sesiones abordaremos los aspectos mas relevantes de la nueva edición de ISO/IEC 27005:2022 desde una enfoque amplio y alineado con los requisitos de un SGSI basado en ISO/IEC 27001:2022.
Objetivos de aprendizaje
El participante :
- Conoce el entorno de aplicación de la gestión de riesgos de seguridad de la información en el contexto de un SGSI
- Conoce los aspectos base de la gestión de riesgos de seguridad de la información bajo ISO/IEC 27005 en el contexto de un SGSI
- Conoce el aporte de valor de ISO/IEC 27005 para la organización
- Propone y sustenta la aplicación de la norma ISO/IEC 27005 en la organización
Carga horaria :
16 horas
Estructura del programa:
- Introducción al curso y conceptos base
- Alcances sobre gestión del riesgo
- Terminología aplicable
- Alcances sobre gestión del riesgo de seguridad de la información
- Establecimiento del contexto
- Desplegando el proceso de evaluación de riesgos (Risk assessment)
- Desplegando el proceso de tratamiento de riesgos
- Declaración de aplicabilidad y los planes de tratamiento de riesgos
- Procesos relacionados en el ISMS
- Alcances sobre auditoría los requisitos de ISO/IEC 27001 para el proceso de evaluación del riesgo
Público objetivo :
Oficiales de seguridad de la información, analistas de seguridad de la información, gerentes de riesgo, analistas de riesgo, profesionales de áreas relacionadas con la gestión del riesgo, oficiales de privacidad, profesionales de auditoria, consultores en ciberseguridad, docentes y público interesado.
Certificación :
Certificado emitido por GTDI
ISO/IEC 27005:2022 Essentials - Guidance on managing information security risks
Modalidad :
Virtual
Metodología :
Exposicion y debate
Ejercicio de simulación con acompañamiento.
Inversión : Normal : S/ 600 (Peŕu) o USD$ 200 (Otros países)
Costo promocional (30%) para inscripciones por pronto pago hasta el 20 de Diciembre 2022 : S/ 420 (Perú) ó USD $ 140 (Internacionales)
Costo promocional (20%) para inscripciones del 21 al 31 de Diciembre 2022 : S/ 480 (Perú) ó USD $ 160 (Internacionales)
Cierre de inscripciones :
3 de Enero del 2023
El cierre de inscripciones obedece a la generación y envío del material de trabajo, no se aceptan inscripciones fuera de plazo.
Observaciones :
- Modalidad online
- Documentos de apoyo al taller.
Formulario de pre-inscripción AQUÍ
| Fecha | Operado por (Partner) | CIudad | Más información |
|
Miércoles 4, 11, 18 y 25 de Enero del 2022 de 7:30 pm a 10:00 pm (UTC-5) |
on line | info@gtdi.pe | |
Para mayor información sobre otros cursos, por favor revisar la programación en nuestra sección de formación ó escríbanos a info@gtdi.pe
