Español English

• Contacto
• Novedades
• Prensa
• Newsletters

• SAP
• ORACLE
• ITIL
• ROI
• SEGURIDAD INFORMATICA
• ISE
• ISEH
• ISIP
• ISIS
• ISPCN
• ISRM
• ISLA
• ISCC
• SIPSD - Curso de Aplicación Segura
• SAP e-Distance Academy

ISRM - Gestión del Riesgo Basado en ISO 27005 y la Guía BS 7799-3:2006 Gestión del Riesgo para la Seguridad de la Información.

Descripción

Este curso esta orientado al entendimiento y desarrollo de un modelo de gestión de seguridad y los riesgos de la información en el tema organizacional. Se incluyen temas de decisiones gerenciales para el tratamiento de los riesgos y la continuidad de las actividades a largo plazo.

El programa contiene

• Evaluación del Riesgo
• Decisiones gerenciales para tratamiento de los riesgos
• Re-evaluación del riesgo
• Monitoreo y revisión del perfil del riesgo
• El riesgo a la seguridad de la información en el tema de Gobierno Corporativo
• Cumplimiento con otras normas y reglamentaciones basados en riesgo
• Armonización con los requisitos de la ISO 27001:2005 en relación al tema del ciclo de Gestión de riesgos en un SGSI.

.

El entrenamiento contempla ejercicios que ayudan a los participantes en el entendimiento del tema, la identificación de los bienes de información y vulnerabilidades asociadas y las medidas del riesgo, las matrices de riesgo y de incidentes.

A quién se dedica

Todos los Profesionales involucrados con la implementación y operación del SGSI en las organizaciones gestores de personas y de recursos tecnológicos.

Esta diseñado específicamente a gestores de bienes sensibles de información, directores con responsabilidades regulatorias, consultores en Seguridad de la Información, Auditores Líderes en Sistema de Seguridad de la Información y Auditores Internos.

Requisitos requeridos

Recomendable entrenamiento previo en interpretación de los requisitos de la ISO/IEC 27001:2005 y conocimiento de las prácticas de Seguridad de la Información ISO/IEC 17799:2005 .
Conocimiento y experiencia en el uso de las prácticas en Seguridad de Información.

Contenido programado

• Términos y definiciones.
• Seguridad de la Información en el contexto organizacional.
• Evaluación del riesgo.
• Tratamiento del riesgo y decisiones gerenciales.
• Continuidad en la gestión del riesgo.
• Cumplimiento legal y reglamentario.
• Riesgos en la Seguridad de la Información y riesgos organizacionales.
• Bienes, vulnerabilidades, amenazas, y métodos de evaluación del riesgo.
• Tipos de bienes.
• Vulnerabilidades asociadas a seguridad con Recursos Humanos.
• Vulnerabilidades asociadas a seguridad física y ambiental
• Vulnerabilidades asociadas a las gestiones operacionales y de comunicación.
• Vulnerabilidades asociadas al control de acceso.
• Vulnerabilidades asociadas a compra, desarrollo y mantenimiento de sistemas computacionales.
• Matriz de valores de riesgo
• Matriz de valorización de los riesgos para incidentes
• Herramientas para gestión del riesgo
• Asociación entre ISO/IEC 27001:2005 y la BS 7799-3:2006

Requerimientos especiales: No tiene requerimientos especiales.

Duración: 24hs

Costo sugerido: $ 1300 x Alumno con un mínimo de 6 alumnos