- Día 1: Introducción a ISO/IEC 27005:2022 y la gestión de riesgos
- Día 2: Evaluación de riesgos, tratamiento de riesgos, y comunicación y consulta sobre riesgos según ISO/IEC 27005:2022
- Día 3: Registro e informe de riesgos, seguimiento y revisión, y métodos de evaluación de riesgos
- Dominio 1: Principios y conceptos fundamentales de la gestión de riesgos de seguridad de la información
- Dominio 2: Implementación de un programa de gestión de riesgos de seguridad de la información
- Dominio 3: Marco y procesos de gestión de riesgos de seguridad de la información basados en ISO/IEC 27005:2022
- Dominio 4: Otros métodos de evaluación de riesgos de seguridad de la información
Lista de exámenes PECB
Reglamento y políticas de examen.
Para ser consideradas válidas, estas actividades de seguridad de la información deben seguir las mejores prácticas de implementación y gestión e incluir lo siguiente:
- Definir un enfoque de gestión de riesgos
- Determinar los objetivos y el alcance de la gestión de riesgos
- Realizar una evaluación de riesgos
- Desarrollar un programa de gestión de riesgos
- Definir los criterios de evaluación y aceptación de riesgos
- Evaluar las opciones de tratamiento de riesgos
- Supervisar y revisar el programa de gestión de riesgos
Reglamento y políticas de certificación
Nuestros cursos de formación están disponibles en varios formatos para adaptarse a sus necesidades. Tenga en cuenta que el precio varía según el formato seleccionado. Algunas opciones, como las clases en directo o presenciales, pueden requerir una cotización personalizada según disponibilidad y logística.
- El precio del curso incluye el certificado y las tasas de examen.
- Se distribuirá material de formación con más de 350 páginas de información y ejemplos prácticos.
- Se expedirá a los participantes que hayan asistido al curso una certificación de finalización equivalente a 21 créditos CPD (Continuing Professional Development).
- En caso de no superar el examen, podrá repetirlo gratuitamente en un plazo de 12 meses.
¿A quién va dirigido?
- Directivos o consultores implicados o responsables de la seguridad de la información en una organización
- Personas responsables de gestionar los riesgos de seguridad de la información
- Miembros de equipos de seguridad de la información, profesionales de TI y responsables de privacidad
- Personas responsables de mantener la conformidad con los requisitos de seguridad de la información de ISO/IEC 27001 en una organización
- Jefes de proyecto, consultores o asesores expertos que deseen dominar la gestión de riesgos de seguridad de la información
Objetivos de aprendizaje
- Explicar los conceptos y principios de gestión de riesgos descritos en ISO/IEC 27005:2022 e ISO 31000
- Establecer, mantener y mejorar un marco de gestión de riesgos de seguridad de la información basado en las directrices de ISO/IEC 27005:2022
- Aplicar los procesos de gestión de riesgos de seguridad de la información basados en las directrices de ISO/IEC 27005:2022
- Planificar y establecer actividades de comunicación y consulta sobre riesgos
Enfoque pedagógico
- El curso se basa en la teoría y las mejores prácticas de seguridad de la información.
- El curso proporciona ejemplos prácticos y escenarios reales.
- Se anima a los participantes a participar activamente en debates, ejercicios y cuestionarios.
- Los cuestionarios tienen una estructura similar a la del examen de certificación.
