Curso Gestión de Riesgos de TI

OBJETIVO:

  • El participante utilizará los fundamentos para gestionar riesgos de seguridad de la información dentro de la organización y que le permitan identificar, evaluar y controlar dichos riesgos de acuerdo con el estándar ISO/IEC 27005.
  • Conocerá los principios y las directrices genéricas sobre la gestión de riesgos, con base a la norma ISO 31000, así como algunas técnicas de evaluación de riesgos, con base a la norma ISO 31010.

DIRIGIDO:

  • A Gerentes, coordinadores y personal involucrado en el Sistema de Gestión de Seguridad de la Información.
  • A Gerentes, Ingenieros de Calidad, Auditores de Sistemas de Gestión, y Responsables de estrategias y procesos.

EL PARTICIPANTE AL FINALIZAR:

  • Distinguirá y priorizará la gestión de los riesgos de seguridad de la información en apoyo de sus objetivos de gobierno.
  • Conocerá los principios y directrices generales para la administración de los riesgos identificados de acuerdo con ISO 31000: 2018.
  • Desarrollará el proceso para evaluar y dar seguimiento a los riesgos identificados haciendo uso de las técnicas de acuerdo con ISO 31010 para asegurar el control de los riesgos.

REQUISITOS:

  • Para tomar este curso el participante deberá de cumplir con al menos uno de estos puntos:
  • Tener amplio conocimiento de la Norma ISO/IEC 27001:2013.
  • Haber tomado un curso de interpretación o introductorio de esta última.

TEMARIO

Teoría 60 %
Práctica 40 %

Categoría: Etiqueta:
X