ISO/IEC 27005 Gerente de Riesgo
¿Por qué debería asistir?
La capacitación de Gerente Líder de Riesgos ISO/IEC 27005 le permitirá adquirir la competencia para dominar el proceso de gestión de riesgos relacionado con todos los activos de importancia para la Seguridad de la Información haciendo uso de la norma ISO/IEC 27005 como marco de referencia. Durante esta capacitación usted también adquirirá un profundo conocimiento acerca de las mejores prácticas de los métodos de apreciación del riesgo como OCTAVE, EBIOS, MEHARI y la ERA (TRA) armonizada. Este curso de capacitación se ajusta con el proceso de implementación del marco de la SGSI presentado en la norma ISO/IEC 27001.
Después de comprender todos los conceptos de Gestión de Seguridad de la Información basados en la ISO/IEC 27005, usted puede presentar el examen y solicitar la credencial de "Gerente de Riesgos Certificado en ISO/IEC 27005 de PECB". Al tener un certificado de Gerente de Riesgos de PECB, usted estará en condición de demostrar que cuenta con las habilidades y con los conocimientos necesarios para realizar una óptima evaluación de riesgos de seguridad de la información y gestionar oportunamente los riesgos de Seguridad de la Información.
¿Quién debería participar?
- Gerentes de riesgos de Seguridad de la Información
- Los miembros del equipo de Seguridad de la Información
- Las personas responsables de Seguridad, cumplimiento y riesgos de información dentro de una organización
- Las personas que implementan la ISO/IEC 27001, las personas que buscan cumplir con la ISO/IEC 27001 o que participan en un programa de gestión de riesgos
- Consultores de TI
- Profesionales de TI
- Oficiales de seguridad de la información
- Oficiales de privacidad
Objetivos de aprendizaje
- Reconocer la correlación entre la Gestión de Riesgos de Seguridad de la Información y los Controles de seguridad
- Comprender los conceptos, enfoques, métodos y técnicas que permitan un efectivo proceso de gestión del riesgo según la ISO/IEC 27005
- Aprender a interpretar los requisitos de la ISO/IEC 27001 en la Gestión de Seguridad de la Información
- Adquirir las competencias para asesorar eficazmente las organizaciones sobre la mejores prácticas en Gestión de Riesgos de Seguridad de la Información
Enfoque didáctico
- Esta capacitación se basa tanto en la teoría como en las mejores prácticas utilizadas en la Gestión de Riesgos de Seguridad de la Información
- Sesiones de conferencias ilustradas con ejemplos basados en estudios de caso
- Ejercicios prácticos basados en un estudio de caso que incluyen juego de roles y debates
- Práctica de pruebas que se asemejan a las del examen de certificación
Requisitos previos
Una comprensión fundamental de la ISO/IEC 27005 y un amplio conocimiento en Seguridad de la Información y Apreciación del Riesgo.
Más Detalles
-
Día 1: Introducción del programa de gestión de riesgos según la ISO/IEC 27005
Día 2: Identificación y apreciación de riesgos, evaluación, tratamiento, aceptación, comunicación y vigilancia de riesgos según la ISO/IEC 27005
Día 3: Descripción de otros métodos de evaluación de riesgos de Seguridad de la Información y examen de certificación
-
El examen de "Gerente de Riesgos Certificado en ISO/IEC 27005 de PECB" cumple a cabalidad con los requisitos del programa de examen y certificación de PECB (ECP). El examen abarca los siguientes dominios de competencia:
Dominio 1: Conceptos y principios fundamentales de la Gestión de Seguridad de la Información
Dominio 2: Implementación de un programa de Gestión de Riesgos de Seguridad de la Información
Dominio 3: Marco de gestión de riesgos de Seguridad de la Información basado en la ISO/IEC 27005
Dominio 4: Otros métodos de apreciación de riesgos para la Seguridad de la Información
For more information about exam details, please visit Reglas y políticas de examen
-
Después de completar con éxito el examen, usted puede solicitar las credenciales que se muestran en la siguiente tabla. Usted recibirá un certificado una vez que haya cumplido con todos los requisitos relacionados con la credencial seleccionada. Para obtener más información acerca de las certificaciones en ISO/IEC 27005 y del proceso de certificación de PECB, consulte las Reglas y políticas de certificación.
Los requisitos para las certificaciones de Gerente de PECB:
Credencial Examen Experiencia profesional Experiencia en Gestión de Riesgos de Seguridad de la Información Otros requerimientos Gerente Provisional de Riesgo Certificado en ISO/IEC 27005 de PECB Examen de Gerente de Riesgos Certificado en ISO/IEC 27005 de PECB o equivalente Ninguno Ninguno Firmar el Código de Ética de PECB
Gerente Líder de Riesgos Certificado en ISO/IEC 27005 de PECB Examen de Gerente de Riesgos Certificado en ISO/IEC 27005 de PECB o equivalente Dos años: Un año de experiencia laboral en GRSI Actividades de Gestión de Riesgos de Seguridad de la Información: un total de 200 horas Firmar el Código de Ética de PECB Para ser consideradas como válidas, dichas actividades de seguridad de la información deberían seguir las mejores prácticas de implementación y gestión e incluir las siguientes:
- Definición de un enfoque de Gestión de Riesgos
- Diseño e implementación de un proceso de gestión del riesgo global para una organización
- Definir criterios de evaluación del riesgo
- Llevar a cabo una apreciación de riesgos
- Identificación de activos, amenazas, controles existentes, vulnerabilidades y consecuencias (impactos)
- Apreciación de las consecuencias y la probabilidad de incidencia
- Evaluar las opciones de tratamiento de riesgos
- Selección e implementación de controles de Seguridad de la Información
- Llevar a cabo revisiones por la Dirección
-
- Las cuotas de examen y certificación están incluidas en el precio del curso de capacitación.
- Se entregará un material de capacitación que contiene más de 350 páginas de información y ejemplos prácticos
- Se expedirá un certificado de 21 créditos de DPC (Desarrollo profesional continuo)
- En caso de no aprobar el examen, usted puede retomarlo dentro de los siguientes 12 meses sin ningún costo
