Gestión de Riesgos en Seguridad de la Información. ISO 27005:20018

Presencial         On-line

Próximas convocatorias

Duración

1 día

​Para realizar este curso es recomendable tener conocimientos de las Normas ISO/IEC 27002 e ISO/IEC 27001.
​Adquirir la capacidad para realizar y planificar una identificación y valoración de riesgos de los sistemas de Información de una organización en línea con los requisitos de la Norma ISO/IEC 27001.

  •  Revisión de la importancia del proceso de análisis y gestión de riesgos en el contexto de un sistema de gestión de la seguridad de la Información (SGSI)

  • Normas aplicables al proceso (UNE 71504, ISO/IEC 27005, ISO/IEC 31000)

  • Análisis de los riesgos:

  • Procesos de identificación y valoración de riesgos

  • Valoración de impactos, amenazas y riesgos (matriz)

  • Gestion de los riesgos:

  • Procesos de selección de controles (criterios y objetivos)

  • Evaluación del riesgo residual

  • Desarrollo de un proyecto de análisis y gestión de riesgos

  • Desarrollo de un caso práctico a lo largo del curso

Se puede ofertar la siguiente documentación para cada alumno:

  • La Norma UNE 71504:2008 Metodología de análisis y gestión de riesgos para los sistemas de información