ISO 31000

EBIOS Risk Manager

Formación oficial para la certificación EBIOS RM. Aprenda la metodología de evaluación de riesgos de los 5 talleres de ANSSI. Curso acreditado por PECB con ejercicios prácticos y examen.

PECBRisk Manager3 daysLiveSelf-pacedIn-house
  • Impartido por profesionales en activo, con un CISO en ejercicio
  • Examen y certificado incluidos
  • Segunda convocatoria cubierta si es necesario
Christophe Mazzola

Impartido por

Christophe Mazzola

Practicing CISO · Founder of Cyber Academy

Ver perfil completo →

Sesiones públicas

Próximas sesiones públicas

Grupos de inscripción abierta. Elige una fecha y reserva tu plaza. ¿Prefieres un grupo privado para tu equipo? Solicitar presupuesto in-house.

No hay ningún grupo en directo confirmado ahora mismo. Puedes:

Comprar la licencia a tu ritmoSolicitar presupuesto in-house

Análisis en profundidad

Todo lo que incluye esta certificación

El detalle detrás del titular. Lee a tu ritmo. Cada sección responde a una pregunta que los compradores nos hacen en las llamadas de descubrimiento.

Día 1

  • Objetivos y estructura del curso
  • Introducción al método EBIOS RM
  • Taller 1: Alcance y base de seguridad
  • Taller 2: Orígenes del riesgo

Día 2

  • Taller 3: Escenarios estratégicos
  • Taller 4: Escenarios operacionales
  • Taller 5: Tratamiento del riesgo
  • Cierre del curso

Día 3

  • Examen de certificación
  • Dominio 1: Principios fundamentales y conceptos del proceso de gestión del riesgo en seguridad de la información basado en el método EBIOS
  • Dominio 2: Marco de gestión del riesgo en seguridad de la información basado en el método EBIOS
  • Dominio 3: Evaluación del riesgo en seguridad de la información mediante el método EBIOS

Lista de exámenes PECB

Normas y políticas de examen

Para ser consideradas válidas, estas actividades de evaluación del riesgo deben seguir las mejores prácticas de implementación e incluir lo siguiente:

  1. Definir un enfoque de gestión del riesgo
  2. Diseñar e implementar un proceso global de gestión del riesgo para una organización
  3. Definir los criterios de evaluación del riesgo
  4. Realizar la evaluación del riesgo
  5. Identificar activos, amenazas, controles existentes, vulnerabilidades y consecuencias (impactos)
  6. Evaluar las consecuencias y la probabilidad de incidentes
  7. Evaluar las opciones de tratamiento del riesgo
  8. Realizar una revisión de la gestión del riesgo

Nuestros cursos están disponibles en varios formatos para adaptarse a sus necesidades. Tenga en cuenta que el precio varía según el formato seleccionado. Algunas opciones, como las clases en directo o presenciales, pueden requerir un presupuesto personalizado en función de la disponibilidad y la logística.

  • El certificado y las tasas de examen están incluidos en el precio del curso
  • Se distribuirá material de formación con más de 200 páginas de información y ejemplos prácticos
  • Se expedirá a los participantes que hayan asistido al curso una atestación de finalización equivalente a 21 créditos CPD (Continuing Professional Development).
  • En caso de no superar el examen, podrá repetirlo gratuitamente en un plazo de 12 meses

¿Por qué debería asistir?

ISO/IEC 27001

¿A quién va dirigido?

  • Personas que desean aprender y comprender los conceptos básicos de la gestión del riesgo
  • Personas que participan en actividades de evaluación del riesgo mediante el método EBIOS
  • Directivos que desean comprender las técnicas para realizar evaluaciones del riesgo basadas en el método EBIOS
  • Directivos que desean dominar las técnicas para analizar y comunicar los resultados de una evaluación del riesgo basada en el método EBIOS

Objetivos de aprendizaje

  • Comprender los conceptos y principios básicos de la gestión del riesgo asociados al uso del método EBIOS
  • Comprender las actividades del método EBIOS para supervisar la realización de los estudios (pilotaje, control, reencuadre) en calidad de responsable de proyecto
  • Comprender y explicar los resultados de un estudio EBIOS y sus entregables clave
  • Adquirir las competencias necesarias para llevar a cabo un estudio EBIOS
  • Adquirir las competencias necesarias para gestionar los riesgos de seguridad de los sistemas de información de una organización
  • Desarrollar las competencias necesarias para analizar y comunicar los resultados de un estudio EBIOS

Enfoque pedagógico

  • Esta formación se basa en la teoría y en las mejores prácticas de evaluación del riesgo mediante el método EBIOS
  • Las sesiones teóricas se ilustran con ejemplos basados en casos prácticos
  • Los ejercicios prácticos se basan en casos prácticos que incluyen juegos de rol y debates
  • Los ejercicios prácticos y los ejemplos son similares a los del examen de certificación

Requisitos previos

¿Qué es el curso PECB EBIOS Risk Manager?

El curso PECB EBIOS Risk Manager es un programa de formación práctico y en profundidad centrado en el dominio de la metodología de análisis de riesgos EBIOS tal como la define ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information). EBIOS es uno de los marcos más estructurados y estratégicos para llevar a cabo evaluaciones del ciberriesgo; lo utilizan administraciones públicas, operadores de infraestructuras críticas y organizaciones privadas de toda Europa. Este curso enseña a los participantes a aplicar el enfoque EBIOS Risk Manager para identificar ciberamenazas, evaluar el impacto en el negocio, analizar escenarios de riesgo y priorizar medidas de tratamiento. Ayuda a las organizaciones a alinear la estrategia de ciberseguridad con las necesidades del negocio, las obligaciones regulatorias (como NIS2 y GDPR) y los marcos ISO/IEC 27005 o ISO/IEC 27001.

¿A quién va dirigido el curso PECB EBIOS Risk Manager?

Este curso es idóneo para profesionales de la ciberseguridad y la gestión del riesgo, incluidos responsables de seguridad de la información, analistas de riesgos, consultores GRC y responsables de cumplimiento. También resulta valioso para jefes de proyecto, auditores y miembros de equipos internos de seguridad o gobernanza implicados en la evaluación y mitigación del riesgo. Los profesionales que trabajan en sectores regulados, organismos gubernamentales u organizaciones con infraestructuras críticas se beneficiarán especialmente del dominio de EBIOS, ya que es a menudo una metodología preferida o exigida en estos entornos.

¿Qué aprenderé en el curso PECB EBIOS Risk Manager?

Los participantes aprenderán a realizar una evaluación completa del riesgo siguiendo los cinco pasos del método EBIOS Risk Manager: establecimiento del contexto, identificación de eventos temidos, construcción de escenarios de riesgo, análisis del riesgo y selección del tratamiento del riesgo. El curso hace hincapié en cómo identificar activos y procesos de negocio críticos, definir escenarios realistas de ciberataque, evaluar su probabilidad e impacto, y comunicar los resultados del análisis de riesgo tanto a interlocutores técnicos como a la dirección. Los participantes también explorarán cómo alinear EBIOS con ISO/IEC 27005, ISO 31000 y los marcos regulatorios nacionales. A través de talleres y casos prácticos, adquirirán experiencia directa en la estructuración de estudios de riesgo que sirvan de base para la toma de decisiones y la priorización en entornos reales.

¿Cuánto dura el curso PECB EBIOS Risk Manager?

El curso tiene una duración habitual de tres días, combinando teoría, talleres prácticos, ejercicios en grupo y casos prácticos interactivos. Está estructurado para guiar a los participantes por cada fase del método EBIOS en detalle, con plantillas, herramientas y orientaciones directamente aplicables a proyectos de gestión del riesgo en la organización. El formato garantiza que, al finalizar el curso, los participantes sean capaces de realizar análisis de riesgo estructurados de forma independiente y de facilitar talleres en sus propios equipos o en entornos de cliente.

¿El curso incluye un examen de certificación?

Sí. El curso concluye con un examen formal de certificación PECB. Tras superarlo, los participantes obtienen el PECB Certified EBIOS Risk Manager Certificate, una credencial reconocida internacionalmente que acredita la competencia en el uso de la metodología EBIOS para evaluar y gestionar el ciberriesgo. Esta certificación es especialmente valiosa en el contexto europeo y para los profesionales que trabajan en iniciativas de cumplimiento, resiliencia cibernética o alineación regulatoria.

Siguiente paso

Hacia dónde lleva esto

Guía pilar

Leer la guía completa de ISO 31000

Generic risk-management framework. ISO 31000 path, ISO 27005, EBIOS RM.

¿Listo para certificarte?

Impartido por un CISO en ejercicio. Precios visibles desde el principio. Certificado o reembolsado.

Comprar una plaza en directoComprar licencia a tu ritmoSolicitar presupuesto