ISO 31000

ISO 27005 Lead Risk Manager

Formación oficial certificada PECB para ISO 27005 Lead Risk Manager. Curso en directo online con instructores expertos y garantía de certificación o reembolso. ...

PECBLead Risk Manager5 daysLiveSelf-pacedIn-house
  • Impartido por profesionales en activo, con un CISO en ejercicio
  • Examen y certificado incluidos
  • Segunda convocatoria cubierta si es necesario
Christophe Mazzola

Impartido por

Christophe Mazzola

Practicing CISO · Founder of Cyber Academy

Ver perfil completo →

Sesiones públicas

Próximas sesiones públicas

Grupos de inscripción abierta. Elige una fecha y reserva tu plaza. ¿Prefieres un grupo privado para tu equipo? Solicitar presupuesto in-house.

No hay ningún grupo en directo confirmado ahora mismo. Puedes:

Comprar la licencia a tu ritmoSolicitar presupuesto in-house

Análisis en profundidad

Todo lo que incluye esta certificación

El detalle detrás del titular. Lee a tu ritmo. Cada sección responde a una pregunta que los compradores nos hacen en las llamadas de descubrimiento.

  • Día 1: Introducción a ISO/IEC 27005:2022 y la gestión de riesgos de seguridad de la información
  • Día 2: Identificación, análisis, evaluación y tratamiento de riesgos basados en ISO/IEC 27005
  • Día 3: Comunicación y consulta sobre riesgos de seguridad de la información, registro e informes, y seguimiento y revisión
  • Día 4: Métodos de evaluación de riesgos
  • Día 5: Examen de certificación
  • Dominio 1: Principios y conceptos fundamentales de la gestión de riesgos de seguridad de la información
  • Dominio 2: Implementación de un programa de gestión de riesgos de seguridad de la información
  • Dominio 3: Evaluación de riesgos de seguridad de la información
  • Dominio 4: Tratamiento de riesgos de seguridad de la información
  • Dominio 5: Comunicación, seguimiento y mejora de los riesgos de seguridad de la información
  • Dominio 6: Metodologías de evaluación de riesgos de seguridad de la información

Lista de exámenes PECB

Reglamento y políticas de examen.

Para ser consideradas válidas, las actividades de gestión de riesgos de seguridad de la información deben seguir las mejores prácticas de implementación y gestión e incluir lo siguiente:

  1. Definir un enfoque de gestión de riesgos
  2. Determinar los objetivos y el alcance de la gestión de riesgos
  3. Realizar la evaluación de riesgos
  4. Desarrollar un programa de gestión de riesgos
  5. Definir los criterios de evaluación y aceptación de riesgos
  6. Evaluar las opciones de tratamiento de riesgos
  7. Supervisar y revisar el programa de gestión de riesgos

Reglamento y políticas de certificación

Nuestros cursos de formación están disponibles en varios formatos para adaptarse a sus necesidades. Tenga en cuenta que el precio varía según el formato seleccionado. Algunas opciones, como las clases en directo o presenciales, pueden requerir una cotización personalizada según disponibilidad y logística.

  • Las tasas de certificación y examen están incluidas en el precio del curso de formación
  • Los participantes recibirán el material del curso, que contiene más de 450 páginas de información explicativa, ejemplos, mejores prácticas, ejercicios y cuestionarios.
  • Se emitirá a los participantes que hayan asistido al curso una certificación de finalización equivalente a 31 créditos CPD (Continuing Professional Development).
  • Si un candidato no supera el examen, podrá repetirlo de forma gratuita en un plazo de 12 meses a partir del primer intento.

¿Por qué debería participar?

ISO/IEC 27001

EBIOS

¿A quién va dirigido?

  • Responsables o consultores implicados en la seguridad de la información dentro de una organización o responsables de la misma
  • Personas responsables de gestionar los riesgos de seguridad de la información, como profesionales de SGSI y propietarios de riesgos
  • Miembros de equipos de seguridad de la información, profesionales de TI y responsables de privacidad
  • Personas responsables de mantener la conformidad con los requisitos de seguridad de la información de ISO/IEC 27001 en una organización
  • Directores de proyecto, consultores o asesores expertos que deseen dominar la gestión de riesgos de seguridad de la información

Objetivos de aprendizaje

  • Explicar los conceptos y principios de gestión de riesgos basados en ISO/IEC 27005:2022 e ISO 31000
  • Establecer, mantener y mejorar de forma continua un marco de gestión de riesgos de seguridad de la información basado en las directrices de ISO/IEC 27005:2022 y las mejores prácticas
  • Aplicar procesos de gestión de riesgos de seguridad de la información basados en las directrices de ISO/IEC 27005:2022
  • Planificar y establecer actividades de comunicación y consulta sobre riesgos
  • Registrar, reportar, supervisar y revisar el proceso y el marco de gestión de riesgos de seguridad de la información

Enfoque pedagógico

  • El curso proporciona las mejores prácticas de gestión de riesgos para ayudar a los participantes a prepararse para situaciones reales.
  • El curso incluye ejercicios de tipo ensayo (algunos basados en un caso práctico) y cuestionarios de opción múltiple (algunos basados en escenarios).
  • Se anima a los participantes a comunicarse y debatir entre sí al completar los cuestionarios y ejercicios independientes y basados en escenarios.
  • La estructura de los cuestionarios es similar a la del examen de certificación.

Siguiente paso

Hacia dónde lleva esto

Guía pilar

Leer la guía completa de ISO 31000

Generic risk-management framework. ISO 31000 path, ISO 27005, EBIOS RM.

¿Listo para certificarte?

Impartido por un CISO en ejercicio. Precios visibles desde el principio. Certificado o reembolsado.

Comprar una plaza en directoComprar licencia a tu ritmoSolicitar presupuesto