|
 Descripcion del Curso
|
|
|
El propósito del curso de Gestión de Riesgos de Seguridad de la Información es proporcionar las pautas y directrices de la norma internacional ISO/IEC 27005, para que el participante conozca y aprenda a utilizar los fundamentos para gestionar riesgos de seguridad de la información dentro su organización y que le permitan identificar, evaluar y controlar dichos riesgos.
 Objetivo
|
|
Los participantes ganarán conocimiento, comprensión y habilidades en los siguientes temas de la Gestión de Riesgos de Seguridad de Información:
- Gestión de Riesgos de Seguridad de la Información.
- El Proceso de Gestión de Riesgos de Seguridad de la Información.
- Contexto de la Gestión de Riesgos de Seguridad de la Información.
- Evaluación de Riesgos de Seguridad de la Información.
- Identificación de Riesgos de Seguridad de la Información.
- Estimación y Valoración de Riesgos de Seguridad de la Información.
- Tratamiento y Aceptación de Riesgos de Seguridad de la Información.
- Monitoreo, Revisión y Comunicación de Riesgos de Seguridad de la Información.
|
|
 Audiencia
|
|
El curso de Gestión de Riesgos de Seguridad de la Información está dirigido a:
- Los profesionales que desean mejorar el desempeño de un Sistema de Gestión de Seguridad de la Información.
- Los profesionales que desean o están implementando un proceso de Gestión de Riesgos de Seguridad de la Información dentro de su organización.
- Las personas que requieren conocer y entender técnicas de Gestión y evaluación de riesgos en materia de seguridad de la información.
- Las personas que requieren conocer y entender los riesgos y criterios de gestión y evaluación de riesgos en materia de seguridad de información.
|
|
 Prerrequisitos
|
|
Se recomienda que el participante haya obtenido el certificado en Fundamentos de Seguridad de la Información con base en ISO/IEC 27002, pero no es obligatorio si tiene conocimiento de ISO/IEC 27002.
|
|
 Características del curso
|
|
El curso tiene las siguientes características:
- Está estructurado en unidades temáticas, cada una de las cuales presenta una parte de la teoría seguida de ejercicios de práctica.
- El material utilizado está en español e inglés e incluye teoría, ejercicios de práctica, casos de estudio e información complementaria.
- Se entrega una constancia de asistencia.
- Tiene una duración de 3 días.
- Tiene un cupo mínimo de 5 y máximo de 25 participantes.
|
|
 Temario
|
|
El temario del curso es el siguiente:
1. Introducción a la Gestión de Riesgos de Seguridad de Información.
2. El Proceso de Gestión de Riesgos de Seguridad de Información.
3. Contexto de la Gestión de Riesgos de Seguridad de Información.
4. Valoración de Riesgos de Seguridad de Información.
5. Tratamiento y Aceptación de Riesgos de Seguridad de Información.
6. Monitoreo, Revisión y Comunicación de Riesgos de Seguridad de Información.
7. Repaso y Evaluación.
|
|
 Ventajas ofrecidas por Global Lynx
|
|
Nuestros instructores están certificados en diversas disciplinas de ITSM, ISO/IEC, Seguridad de la Información y Gestión de Riesgos y cuentan con una amplia experiencia en:
- El diseño e implementación de Sistemas de Gestión de la Seguridad de la Información, tanto en el sector público como en el privado.
- La selección, implementación y configuración de herramientas y controles que apoyan a la gestión de la Seguridad de la Información y que son las de mayor prestigio y reconocimiento en el mercado.
- La Gestión de Riesgos de TI y de Seguridad de la Información, tanto en el sector público como en el privado.
- La impartición de diversos cursos de ITSM, ISO, Seguridad de la Información y Gestión de Riesgos en el ámbito profesional y académico.
El participante se lleva un material didáctico en español e inglés de alta calidad.
|
|
