Análisis y Gestión de Riesgos en
Seguridad de la Información (ISO/IEC 27005)
Objetivos de
Aprendizaje
Que los participantes adquieran los conocimientos y habilidades necesarias para poder
- Identificar riesgos en materia de seguridad de la información
- Hacer una evaluación de los riesgos identificados
- Definir un esquema de tratamiento de los riesgos
- Definir procedimientos de monitoreo de riesgos
Grupo Objetivo
El curso está dirigido al siguiente grupo objetivo
- A los Directores, Subdirectores, Gerentes de TI
- Personal involucrado en la Seguridad de la Información
- Aquellos profesionales cuyos roles y responsabilidades incluyen la preparación, ya sea interna o externa, de las organizaciones interesadas en la adopción de la Norma ISO/IEC 27001
Prerequisitos
- Ninguno, sin embargo es deseable contar con experiencia en el terreno de Seguridad de la Información y en la Gestión de TI
Duración
El curso tiene una duración de 2 días (16 hrs)
Formato
El curso sigue un formato de instrucción:
- Teoría (50%)
- Discusiones y ejemplos (25%)
- Ejercicios y prácticas (25%)