Programa del Curso
1. Introducción a la gestión de riesgos
2. Metodologías de evaluación de riesgos
3. El marco de gestión de riesgos de seguridad de la información y el modelo de procesos ISO 27005
4. Clasificación e identificación de los activos de información
5. Definición de amenazas a los activos de información
6. Identificación de las vulnerabilidades que estas amenazas podrían explotar
7. Análisis de riesgos: puntuación de riesgos mediante escalas y cálculos sencillos
8. Introducción a las herramientas de análisis de riesgos
9. Evaluación de riesgos y estrategias de aceptación
10. Tratamiento del riesgo y selección de medidas de control mitigadoras
11. Revisión y mejora continua de la evaluación y gestión de riesgos
12. Comunicación y consulta de riesgos
13. Integración del marco de gestión de riesgos de seguridad de la información ISO 27005 en un SGSI ISO 27001
Testimonios (4)
Descripción general de los temas de riesgo y preparación para el examen
Leszek - EY GLOBAL SERVICES (POLAND) SP Z O O
Curso - CRISC - Certified in Risk and Information Systems Control
Traducción Automática
Lap Qradar
Sutthikan Noisombat - NTT
Curso - IBM Qradar SIEM: Beginner to Advanced
He extraído información valiosa que podré presentar en mi empresa como solución a uno de los procesos
Paweł - Santander
Curso - Public Key Infrastructure
Traducción Automática
Las habilidades orales y el lado humano del entrenador (Agustín).
Jeremy Chicon - TE Connectivity
Curso - NB-IoT for Developers
Traducción Automática