Taller: Gestión de riesgos de seguridad de la información - ISO/IEC 27005

Código : TA27K501

Introducción :

La gestión del riesgo es el núcleo de un sistema de gestión de seguridad de la información, desarrollar las capacidades necesarias para cumplir con estas actividades requiere entender el sentido de los requisitos relacionados en la norma de SGSI ISO/IEC 27001:2013 y ejercitarse en los procesos de evaluación y tratamiento del riesgo.

El taller configura un entorno controlado para la realización de los procesos de evaluación y tratamiento de riesgos mediante un caso de ejemplo y el acompañamiento en cada actividad relacionada, tomando como referencia los lineamientos de ISO/IEC 27005:2018 e ISO/IEC 27003:2017.

El caso de ejemplo nos sitúa en un entorno de SGSI con la necesidad de realizar un nuevo proceso de evaluación y tratamiento de riesgos, brindando la información relevante y exigiendo a los participantes en la presentación de resultados, los cuales son comparados y revisados en alineamiento con los requisitos aplicables de ISO/IEC 27001:2013.

Desde GTDI presentamos este nuevo formato que permite a los profesionales tanto experimentados como principiantes, entrenar sus capacidades y expandir sus conocimientos en relación a la gestión del riesgo de seguridad de la información en el marco de un SGSI.

El taller en su formato puede llevarse tanto de forma individual como grupal (asignando roles adicionales en un nivel mayor de complejidad), un modelo y estructura propia desarrollada y mantenida por GTDI.

Se desarrolla en un entorno 100% online con sesiones en vivo para revisar y hacer seguimiento del desarrollo de las actividades del taller, donde los participantes podrán conectarse desde cualquier lugar y dispositivo.

Objetivo :

  • Comprender los requisitos de gestión del riesgo de seguridad de la in formación incluidos en ISO/IEC 27001:2013 :
    - Comprender como abordar los requisitos de la clausula 6.1
    - Comprender como abordar los requisitos de la clausula 8.2 y 8.3

Carga horaria :

16 horas

Estructura del Taller:

  • Alcances sobre seguridad de la información
  • Alcances sobre gestión del riesgo
  • Alcances sobre gestión del riesgo de seguridad de la información
  • Explicación del caso de estudio
  • Lineamientos y consideraciones del caso de ejemplo y las restricciones del taller
  • El alcance, contexto y criterios 
  • Desplegando el proceso de evaluación de riesgos (Risk assessment)
  • Desplegando el proceso de tratamiento de riesgos
  • Identificando la documentación necesaria (SoA, PTR, etc)
  • Revisando los resultados del taller. 

Público objetivo :

Oficiales de seguridad de la información, analistas de seguridad de la información, gerentes de riesgo, analistas de riesgo, profesionales de áreas relacionadas con la gestión del riesgo, oficiales de privacidad, profesionales de auditoria, consultores en ciberseguridad, docentes y público interesado. 

Certificación :

Certificado de participación emitido por GTDI 

Taller: Gestión de riesgos de seguridad de la información - ISO/IEC 27005

Modalidad :

Virtual

Metodología :

Ejercicio de simulación con acompañamiento.

Inversión :

El costo del taller para participantes de Perú es de S/. 600 , para participantes internacionales es de USD $200

El costo del taller por inicio de convocatoria ( válido solo los días 22 al 25 de junio) para participantes de Perú es de S/. 360 , para participantes internacionales es de USD $120 

El costo del taller por inscripciones hasta el 4 de julio para participantes de Perú es de S/. 480 , para participantes internacionales es de USD $160 

 

Cierre de inscripciones :

18 de Julio del 2020

El cierre de inscripciones obedece a la generación y envío del material de trabajo, no se aceptan inscripciones fuera de plazo.

Observaciones​ :

  • Modalidad online
  • Caso de estudio
  • Guia de participante
    • Referencia de la gestión del riesgo en el SGSI.
    • Referencia de la gestión del riesgo de seguridad de la información dentro del alcance del SGSI.
    • Ejercicio 1 .- El contexto
    • Ejercicio 2 .- El proceso de evaluación y tratamiento de riesgos
    • Ejercicio 3 .- Documentación necesaria
  • Documentos de apoyo al taller.

Formulario de pre-inscripción AQUÍ

Próximos inicios :
 
Fecha Operado por (Partner) CIudad Más información

del 20 de julio al 07 de agosto del 2020

07:30pm a 9:30pm

(hora Perú UTC-5)

   on line info@gtdi.pe
       

Para mayor información sobre otros cursos, por favor revisar la programación en nuestra sección de formación ó escríbanos a info@gtdi.pe

Norma relacionada: 
ISO 31000
ISO/IEC 27000
ISO/IEC 27001

Protección de datos personales Gobernanza TI  SGSI - 27001