When Recognition Matters

DOMINE EL ANALISIS DE RIESO Y GESTION DE RIESGO OPTIMA EN LA SEGURIDAD DE LA INFORMACION BASADOS EN ISO/IEC 27005

SUMARIO

Cabe destacar que esta formación puede ser dada como un curso específico o en combinación con ISO/IEC 27001 o ISO 31000. Este curso intensivo de dos días permite a los participantes desarrollar la competencia para dominar los elementos de la gestión de riesgos básica en relación a los activos relevantes para la seguridad de la información usando ISO/IEC 27005 como marco de referencia. Basándose en ejercicios prácticos y algunos casos prácticos, los participantes adquirían el conocimiento y habilidades necesarias para llevar a cabo un análisis de riesgos de la seguridad de la información óptimo al mismo tiempo que se familiarizaran con su ciclo de vida. Esta formación encaja perfectamente en el marco del proceso de implementación de la norma ISO/IEC 27001.

PECB CERTIFIED ISO/IEC 27005 RISK MANAGER

www.pecb.com

▶ Gestores o Directivos del riesgo ▶ Personas responsables de la Seguridad de la información o conformidad en una organización ▶ Miembro del equipo de Seguridad de la Información ▶ Consultores TI

DURACIÓN: 3 DÍASAGENDA

www.pecb.com

DÍA

1

Introducción, programa de gestión de riegos, identificación y evaluación de riesgos según ISO/IEC 27005 ▶ Conceptos y definiciones relacionadas a la gestión de riesgos ▶ Normas, marcos y metodologías de gestión de riesgos ▶ Implementación de un programa de gestión de riesgos de la seguridad de la información ▶ Identificación y evaluación de riesgos

DÍA

2

Evaluación, tratamiento, aceptación, comunicación y vigilancia de riesgos según ISO/IEC 27005 y examen acreditado por ANSI

▶ Análisis y tratamiento de riesgos ▶ Aceptación de riesgos de seguridad de la información y gestión de riesgos residuales ▶ Comunicación, monitoreo y revisión de riesgos de la seguridad de la información ▶ Examen acreditado por ANSI de Certified ISO/IEC 27005

DÍA

3

Cierre de la formación y examen de certificación ▶ Método OCTAVE ▶ Método MEHARI ▶ Método EBIOS ▶ Examen de certificación

¿A QUIÉN VA DIRIGIDO?

1

2

3

▶ Entender los conceptos, enfoques, métodos y técnicas que permiten una gestión efectiva del riesgo según ISO/IEC 27005 ▶ Interpretar los requisitos de ISO/IEC 27001 en la Gestión del riesgo de la Seguridad de la Información ▶ Entender la relación entre la Gestión del riesgo de la Seguridad de la Información, controles de seguridad y el cumplimiento

con los otros requisitos

El examen “Certified ISO/IEC 27005 Risk Manager” cumple perfectamente con los requisitos del Programa de Examinación y Certificación de PECB (PEC). El examen cubre los siguientes campos:

Campo 1: Conceptos, enfoques, métodos y técnicas de la Gestión del Riesgo de la Seguridad de la informaciónObjetivo principal: Asegurar que el candidato a ISO/IEC 27005 Risk Manager pueda entender, interpretar e ilustrar las directrices y conceptos principales de la gestión de riesgos relacionados a los marcos que gestión de riesgos basados en ISO/IEC 27005

Campo 2: Implementación de un programa de Gestión del Riesgo de la Seguridad de la Información Objetivo principal: Asegurar que el candidato a ISO/IEC 27005 Risk Manager pueda implementar los procesos de los marcos de referencia para la gestión del riesgo basados en ISO/IEC 27005

Campo 3: Gestión del Riesgo de la Seguridad de la Información basada en ISO/IEC 27005Objetivo principal: Asegurar que el candidato a ISO/IEC 27005 Risk Manager pueda llevar a cabo una evaluación del riesgo en el contexto de ISO/IEC 27005

▶ El examen “Certified ISO/IEC 27005 Risk Manager” está disponible en varios idiomas, incluyendo Inglés, Español, Francés y Portugués

▶ Duración: 2 horas ▶ Para más información sobre el examen visite www.pecb.com

EXAMEN

www.pecb.com

OBJETIVOS DEL CURSO

▶ Un certificado de “ISO/IEC 27005 Risk Manager” será expedido a los candidatos que aprueben el examen y cumplan con los otros requisitos de esta credencial:

▶ Las tasas de certificación están incluidas en el precio del examen ▶ El manual del participante contiene más de 350 páginas de información y ejemplos prácticos ▶ Un certificado de participación de 21 créditos DPC (Desarrollo Profesional Continuo) será expedido a los participantes ▶ En caso de suspender el examen, los participantes podrán recuperar el examen bajo ciertas condiciones.

Credencial Examen Experiencia ProfesionalExperiencia En Evaluacion De Riesgos

Otros Requisitos

Certified ISO/IEC 27005 Provisional Risk Manager

ExamenCertified ISO/IEC 27005 Risk Manager

No Requerida No Requerida Firmar el codigo de etica de PECB

Certified ISO/IEC 27005 Risk Manager

ExamenCertified ISO/IEC 27005 Risk Manager

Dos añosUn año de experiencia en la gestión del riesgo

200h de actividades de gestión del riesgo

Firmar el codigo de etica de PECB

CERTIFICACION

INFORMACIÓN GENERAL

Para más información contáctenos en info@pecb.com