MEHARI

¿Por qué debería asistir?

La capacitación de Gerente de Riesgos MEHARI le permitirá adquirir los conocimientos y la experiencia necesarios para analizar la los riesgos de la seguridad de la información adecuados para las diferentes etapas del ciclo de vida de seguridad en una organización. Durante esta capacitación, usted tendrá la oportunidad de adquirir las habilidades necesarias para revisar los servicios de seguridad, detectar los riesgos críticos y analizar escenarios de riesgo basados en el método MEHARI de análisis de riesgos.

Basado en ejercicios prácticos y estudios de caso, usted tendrá la oportunidad de adquirir las habilidades necesarias para llevar a cabo análisis y clasificaciones de riesgos, evaluar los servicios de seguridad, llevar a cabo análisis de riesgos y definir los planes de seguridad.

Después de dominar todos los conceptos necesarios de análisis de riesgos usando el método MEHARI, usted puede presentar el examen y solicitar la credencial de "Gerente de Riesgos Certificado en MEHARI de PECB". Al tener un Certificado de Gerente Líder de Riesgos de PECB, usted podrá demostrar que cuenta con los conocimientos prácticos y las capacidades profesionales para ayudar a una organización en la puesta em marcha de una apreciación del riesgo basado en el método MEHARI.

¿Quién debería participar?

  • Las personas que desean adquirir un profundo conocimiento del método de análisis de riesgos y del modelo de riesgos MEHARI
  • Gerentes que buscan desarrollar las habilidades necesarias para ayudar a las organizaciones en el análisis de riesgos de seguridad de la información
  • Auditores que desean obtener un profundo conocimiento del método MEHARI
  • Miembros de un equipo de seguridad de la información que buscan aumentar sus habilidades y adquirir un profundo conocimiento acerca de la manera de evaluar la calidad de servicios de seguridad

Objetivos de aprendizaje

  • Comprender los conceptos y principios generales asociados con el método MEHARI de análisis de riesgos
  • Adquirir un profundo conocimiento de las cuatro fases del enfoque MEHARI
  • Desarrollar las habilidades necesarias para identificar anomalías, analizar escenarios de cada anomalía, identificar el valor de escala de la anomalía y preparar una clasificación formal de los activos de los activos del sistema de información
  • Desarrollar las habilidades necesarias para evaluar la calidad de los servicios de seguridad en una organización basada en el método MEHARI
  • Entender el modelo de riesgo MEHARI
  • Desarrollar las habilidades necesarias para caracterizar el riesgo, analizar las situaciones de riesgo y llevar a cabo un análisis cuantitativo de una situación de riesgo
  • Adquirir las habilidades necesarias para desarrollar planes de seguridad basado en el enfoque de MEHARI

Enfoque didáctico

  • Esta capacitación se basa tanto en la teoría como en las mejores prácticas de análisis de riesgo utilizando el método MEHARI
  • Sesiones de conferencias ilustradas con ejemplos basados en estudios de caso
  • Ejercicios prácticos basados en un estudio de caso que incluyen juegos de rol y debates
  • Ejercicios prácticos y ejemplos que se asemejan a los del examen de certificación

Requisitos previos

Un conocimiento fundamental de la gestión del riesgo.


Más Detalles

  • Día 1: Introducción a los conceptos y fases del método MEHARI de análisis de riesgos

    Día 2: Puesta en marcha de un análisis de riesgos mediante el método MEHARI

    Día 3: Planificación de seguridad según el método MEHARI y examen de certificación

  • El examen de "Gerente de Riesgos Certificado en MEHARI de PECB " cumple a cabalidad con los requisitos del programa de examen y certificación de PECB (ECP) y tiene el rótulo del Club Francés de Seguridad de la Información (CLUSIF, por sus siglas en francés) El examen abarca los siguientes dominios de competencia:

    Dominio 1: Principios, conceptos y enfoques fundamentales de la gestión de riesgos de seguridad de la información basados en el método MEHARI

    Dominio 2: Implementación de un programa de gestión de riesgos de seguridad de la información con base en el método MEHARI

    Dominio 3: Apreciación de riesgos de Seguridad de la Información con base en el método MEHARI

    Para obtener más información acerca del examen, visite Reglas y políticas de examen.

  • Después de completar con éxito el examen, usted puede solicitar las credenciales que se muestran en la siguiente tabla. Usted recibirá un certificado una vez que haya cumplido con todos los requisitos relacionados con la credencial seleccionada. Para obtener más información acerca de las certificaciones de Gerente de Riesgos MEHARI y del proceso de certificación de PECB, consulte las Reglas y políticas de certificación.

    Los requisitos para las certificaciones de Gerente de riesgos de PECB son:

    Credencial Examen Experiencia profesional Experiencia en gestión de riesgos Otros requerimientos
    PECB Certified MEHARI Provisional Risk Manager Examen de Gerente de Riesgos Certificado en MEHARI de PECB o equivalente Ninguno Ninguno Firmar el Código de Ética de PECB
    PECB Certified MEHARI Risk Manager Examen de Gerente de Riesgos Certificado en MEHARI de PECB o equivalente Dos años: Un año de experiencia laboral en Gestión del Riesgo Actividades de gestión del riesgo: un total de 200 horas Firmar el Código de Ética de PECB

    Para ser consideradas como válidas, dichas actividades de gestión del riesgo deberían seguir las mejores prácticas de implementación y gestión e incluir las siguientes:

    1. Identificar anomalías en los niveles funcionales y técnicos
    2. Analizar la gravedad de cada anomalía identificada
    3. La identificación de la escala de valores de la anomalía
    4. Identificación de activos para clasificación y la clasificación de los activos
    5. Evaluación de los servicios de seguridad
    6. Caracterización del riesgo
    7. Análisis de una situación de riesgo y análisis cuantitativo
    8. Identificación de riesgos
    9. Elaboración de planes de seguridad 
    • Las cuotas de certificación están incluidas en el precio del examen
    • Se entregará un material de capacitación que contiene más de 350 páginas de información y ejemplos prácticos
    • Se expedirá un certificado de 21 créditos de DPC (Desarrollo profesional continuo)
    • En caso de no aprobar el examen, usted puede retomarlo examen dentro de los siguientes 12 meses sin ningún costo

Suscríbase a nuestro boletín