Programa del Curso
1. Introducción a la gestión de riesgos
2. Metodologías de evaluación de riesgos
3. El marco de gestión de riesgos de seguridad de la información ISO 27005 y el modelo de procesos
4. Clasificación e identificación de los activos de información
5. Definición de amenazas a los activos de información
6. Identificación de las vulnerabilidades que estas amenazas podrían explotar
7. Análisis de riesgos: puntuación de riesgos mediante escalas y cálculos sencillos
8. Introducción a las herramientas de análisis de riesgos
9. Evaluación de riesgos y estrategias de aceptación
10. Tratamiento de riesgos y selección de medidas de control mitigadoras
11. Revisión y mejora continua de la evaluación y gestión de riesgos
12. Comunicación y consulta de riesgos
13. Integración del marco de gestión de riesgos de seguridad de la información ISO 27005 en un SGSI ISO 27001
Testimonios (4)
The fact that there were practical examples with the content
Smita Hanuman - Standard Bank of SA Ltd
Curso - Basel III – Certified Basel Professional
The trainer was extremely clear and concise. Very easy to understand and absorb the information.
Paul Clancy - Rowan Dartington
Curso - CGEIT – Certified in the Governance of Enterprise IT
The trainer was very motivated and knowledgeable. The trainer was not only capable of information transfer, she also brought it with humor to lighten the dry theoretical training subject.
Marco van den Berg - ZiuZ Medical B.V.
Curso - HIPAA Compliance for Developers
I genuinely enjoyed the real examples of the trainer.