Gestión de Riesgo Basado en la Guía ISO 27005:2008
Curso
En BUENOS AIRES
Descripción
-
Tipología
Curso
-
Lugar
Buenos aires
-
Horas lectivas
16h
El entrenamiento contempla ejercicios que ayudan a los participantes en el entendimiento del tema, la identificación de los bienes de información y vulnerabilidades asociadas y las medidas del riesgo, las matrices de riesgo y de incidentes. Dirigido a todos los Profesionales involucrados con la implementación y operación del SGSI en las organizaciones gestores de personas y de recursos tecnológicos. Está diseñado para gestores de bienes sensibles de información, directores con responsabilidades regulatorias, consultores en Seguridad de la Información, Auditores Líderes en Sistemas de Seguridad de la Información y Auditores Internos
Sedes y fechas disponibles
Ubicación
inicio
inicio
Información relevante sobre el curso
Recomendable entrenamiento previo en interpretación de los requisitos de la ISO/IEC 27001:2005 y conocimiento de las prácticas de Seguridad de la Información ISO/IEC 17799:2005.
Opiniones
Plan de estudios
Este curso está orientado al entendimiento y desarrollo de un modelo de gestión de seguridad basado en los riesgos de la información a nivel organizacional. Se incluyen temas de decisiones gerenciales en el tratamiento de los riesgos para garantizar la continuidad de las actividades del negocio a largo plazo.
CONTENIDO DEL CURSO
-Términos y definiciones.
-Seguridad de la Información en el contexto organizacional.
-Evaluación del riesgo.
-Tratamiento del riesgo y decisiones gerenciales.
-Continuidad en la gestión del riesgo.
-Cumplimiento legal y reglamentario.
-Riesgos en la Seguridad de la Información y riesgos organizacionales.
-Bienes, vulnerabilidades, amenazas, y métodos de evaluación del riesgo.
-Tipos de bienes.
-Vulnerabilidades asociadas a seguridad con Recursos Humanos.
-Vulnerabilidades asociadas a seguridad física y ambiental
-Vulnerabilidades asociadas a las gestiones operacionales y de comunicación.
-Vulnerabilidades asociadas al control de acceso.
-Vulnerabilidades asociadas a compra, desarrollo y mantenimiento de sistemas computacionales.
-Matriz de valores de riesgo
-Matriz de valorización de los riesgos para incidentes
-Herramientas para gestión del riesgo
-Asociación entre ISO/IEC 27001:2005 y la BS 7799-3:2006
Gestión de Riesgo Basado en la Guía ISO 27005:2008