Information Security Risk Mgmt. - ISO/IEC 27005

Explicar el propósito de la Gestión de Riesgos y los procesos para evaluarlos y gestionarlos con respecto a la implantación y operación de un SGSI.
Comprender la norma ISO 27005 como el conjunto de guías y lineamientos para la gestión de los riesgos en la seguridad de la información.
Comprender los términos y definiciones de la norma ISO 27005.
Proporcionar una Guía como apoyo a la implementación de los requerimientos de la Norma ISO/IEC 27001 con relación a los procesos de gestión de riesgos.
Comprender los procesos para el análisis y evaluación de riesgos.
Proporcionar lineamientos para la toma de decisiones con base en el análisis de riesgos.

Los profesionales que desean mejorar el desempeño de un Sistema de Gestión de Seguridad de la Información.
Los profesionales que desean o están implementando un proceso de Gestión de Riesgos de Seguridad de la Información dentro de su organización.
Las personas que requieren conocer y entender técnicas de Gestión y evaluación de riesgos en materia de seguridad de la información.
Las personas que requieren conocer y entender los riesgos y criterios de gestión y evaluación de riesgos en materia de seguridad de información.

Se recomienda que el participante haya obtenido el certificado en Fundamentos de Seguridad de la Información con base en ISO/IEC 27002, pero no es obligatorio si tiene conocimiento de ISO/IEC 27002.

Constancia de participación

El curso tiene las siguientes características:

Está estructurado en unidades temáticas, cada una de las cuales presenta una parte de la teoría seguida de ejercicios de práctica.
El material utilizado está en español e inglés e incluye teoría, ejercicios de práctica, casos de estudio e información complementaria.
Se entrega una constancia de asistencia.
Tiene una duración de 3 días.
Tiene un cupo mínimo de 5 y máximo de 25 participantes.