Gestión de riesgos: Gerente de riesgos ISO 27005 certificado International Management Forum Academy

Modo de estudio de Risk Manager ISO 27005

• Opción 1: curso público de 3 días del programa de certificación ISO 27005 Risk Manager
• Opción 2: Entrenamiento interno
  
  

Gestión de riesgos según ISO 27005

El objetivo de ISO 27005 (última actualización) es proporcionar directrices para la gestión de riesgos de seguridad de la información. ISO 27005 es compatible con los conceptos generales especificados en ISO 27001 y está diseñado para ayudar a la implementación satisfactoria de la seguridad de la información en función de un enfoque de gestión de riesgos. ISO 27005 no especifica ni recomienda ningún método específico de análisis de riesgos, aunque especifica un proceso estructurado, sistemático y riguroso desde el análisis de riesgos hasta la creación del plan de tratamiento de riesgos.

La capacitación de Gerente de Riesgo certificada ISO 27005 de 3 días le ofrece conocimiento de los conceptos, modelos, procesos y terminologías, descritos en ISO 27001 e ISO 27002, importantes para una comprensión completa del estándar internacional ISO 27005.

ISO 27005: 2011

La serie ISO 27000 es una norma internacional de seguridad de la información publicada por ISO (Organización Internacional para la Estandarización). El estándar ISO 27005 se publicó en junio de 2008. En 2011, ISO, ISO 27005: 2011 lanzó una nueva versión de ISO 27005.

¡La gestión de riesgos es fundamental para una buena gestión empresarial!

El estándar internacional ISO 27005 ayuda a las organizaciones con consejos sobre por qué y cómo gestionar los riesgos de seguridad de la información en apoyo de sus objetivos de gobierno.

En esta formación intensiva de 3 días de Certified Risk Manager, usted desarrolla la competencia para dominar los elementos básicos de gestión de riesgos relacionados con todos los activos de relevancia para la seguridad de la información utilizando el estándar ISO 27005 como marco de referencia.

¿Qué aprenderá en la capacitación de Certified Risk ISO 27005 Risk Manager?

• Adquirirá los conocimientos necesarios para la implementación, gestión y mantenimiento de un programa de gestión de riesgos en curso.
• Comprenderá los conceptos, enfoques, estándares, métodos y técnicas, lo que permite una gestión eficaz del riesgo de acuerdo con ISO 27005.
• Comprenderá la relación entre el Sistema de gestión de la seguridad de la información (ISMS) (incluida la Gestión de riesgos), los controles de seguridad y la forma de cumplir con los requisitos de las diferentes partes interesadas de su organización.
• Cómo interpretar los requisitos de ISO 27001 en Information Security Risk Management.
• Cómo adquirir la competencia para implementar, mantener y gestionar un programa continuo de gestión de riesgos de seguridad de la información según ISO 27005.
• Adquirirá la competencia para asesorar eficazmente a las organizaciones / su organización sobre las mejores prácticas en Gestión de riesgos de seguridad de la información.

Con base en ejercicios prácticos y estudios de casos, usted adquiere los conocimientos y las habilidades necesarias para realizar una evaluación de riesgos de seguridad de la información óptima y administrar los riesgos a tiempo familiarizándose con su ciclo de vida. Aprenderá los diferentes métodos de evaluación de riesgos utilizados en el mercado, por ejemplo: CRAMM, EBIOS, MEHARI, OCTAVE y Microsoft Security Risk Management Guide./>

Capacitación en gestión de riesgos: enfoque educativo

El entrenamiento de Risk Manager de 3 días se basa tanto en la teoría como en la práctica. Las sesiones de conferencias se ilustran con ejemplos basados ​​en casos reales. Hay muchos ejercicios de revisión para ayudar con la preparación del examen.

Capacitación en gestión de riesgos - grupo objetivo

ISO 27005 es un estándar esencial para aquellos que desean administrar sus riesgos de manera efectiva y, en particular, es una necesidad para aquellos que desean cumplir con el popular estándar de sistemas de Administración de Seguridad de la Información ISO 27001.

La norma internacional ISO 27005 es aplicable a todo tipo de organizaciones (por ejemplo, empresas comerciales, agencias gubernamentales, organizaciones sin fines de lucro) que tengan la intención de gestionar los riesgos que podrían comprometer la seguridad de la información de su organización.

¿Quién debería participar?

Los gerentes de riesgos, los gerentes de seguridad de la información, los consultores de TI, el personal que implementa o busca cumplir con ISO 27001 cq ISO 27005 o están involucrados en un programa de gestión de riesgos.

Entrenamiento de gestión de riesgos: número limitado de participantes

Para beneficiarse de los ejercicios prácticos, el número de participantes en la capacitación es limitado.

Formación de Risk Manager ISO 27005: requisitos previos

No existen requisitos previos específicos para comprender el programa de gestión de riesgos y aprobar con éxito el examen de administrador de riesgos ISO 27005.

Examen y certificación certificados de Risk ISO 27005

El examen de Gerente de Riesgo Certificado ISO 27005 cumple completamente con los requisitos del programa de certificación y examen PECB. El examen cubre los siguientes dominios de competencia:

• Dominio 1
  Conceptos, enfoques, métodos y técnicas fundamentales de gestión de riesgos.
• Dominio 2
  Implementación de un programa de gestión de riesgos.
• Dominio 3
  Evaluación de riesgos de seguridad de la información basada en ISO 27000.

El examen de Gerente de Riesgo Certificado ISO 27005 está disponible en diferentes idiomas. Se emitirá un certificado de Risk Manager ISO 27005 a los participantes que superen con éxito el examen y cumplan con todos los demás requisitos relacionados con esta credencial.

Acerca de PECB (Junta de Evaluación y Certificación Profesional)

Fundada en 2005, PCEB Inc. es un organismo de certificación de personal para diversas normas, incluidas ISO 9001, ISO 14001, ISO 2000, ISO 27001, ISO 27005, BS 25999 e ISO 31000.

¿Quién es tu entrenador?

La capacitación en Gestión de riesgos - Certified ISO 27005 Risk Manager es impartida por un capacitador experimentado.

Capacitación sobre gestión de riesgos: información general

Se distribuirá un manual para el alumno que contiene toda la información y ejemplos prácticos. Se otorgará un certificado de participación de 21 créditos CPE (Educación Profesional Continua) a los participantes.

En compañía

¿Prefiere una formación en Gerencia de Riesgo Certificada ISO 27005 en la empresa?
Con al menos 5 personas, una capacitación interna en Risk Manager ISO 27005 certificada podría ser su mejor opción. Una capacitación en la empresa tiene varias ventajas. La capacitación interna certificada ISO Risk Manager 27005:

• Te ahorra tiempo y dinero;

• le permite entrenar en la comodidad de su propio entorno de trabajo;

• se puede organizar para grupos de 5 personas o más;

• se llevará a cabo en el momento elegido por usted y conveniente para usted; y

• los temas delicados se pueden discutir abiertamente porque no hay personas externas.

Contenido

DÍA I Introducción, programa de gestión de riesgos, identificación y evaluación de riesgos según ISO 27005

• Conceptos y definiciones relacionadas con la gestión de riesgos

• Estándares, marcos y metodologías de gestión de riesgos

• Implementación de un programa de gestión de riesgos de seguridad de la información

• Análisis de riesgos (identificación y estimación)

DÍA II Evaluación, tratamiento, aceptación, comunicación y vigilancia de riesgos según ISO 27005/>

• Evaluación de riesgos

• Tratamiento de riesgo

• Aceptación de riesgos de seguridad de la información y gestión de riesgos residuales

• Seguridad de la información Comunicación de riesgos

• Control y revisión de riesgos de seguridad de la información

DÍA III Introducción a los métodos de evaluación de riesgos/>

• Introducción a CRAMM (CCTA Risk Analysis and Management Method)

• Introducción a EBIOS (Expression des Besoins et Identification des Objectifs de Security ©)

• Introducción a MEHARI (MEthode Harmonize d'Analyse de RIsques)

• Introducción a OCTAVE (evaluación de amenazas, activos y vulnerabilidad operacionalmente crítica)

• Introducción a Microsoft Security Risk Management

• Examen de Gerente de Riesgo Certificado ISO 27005