- Posted By: webadmin
La gestión del riesgo es el núcleo de un sistema de gestión de seguridad de la información, desarrollar las capacidades necesarias para cumplir con estas actividades requiere entender el sentido de los requisitos relacionados en la norma de SGSI ISO/IEC 27001:2022 y ejercitarse en los procesos de evaluación y tratamiento del riesgo.
El participante que completa el proceso de formación y el trabajo final, esta en la capacidad de reconocer y ejecutar un proceso de Risk Assessment, tomando como referencia los lineamientos de ISO/IEC 27005:2022 e ISO/IEC 27003:2017
Desarrollando cuatro (4) sesiones de capacitación abordamos los requisitos relacionados a la gestión y tratamiento de riesgos desde la persectivas de gestión y operacional, realizando ejercicios demo y finalizando con una evaluaciòn que permita al participante evaluar su nivel de conocimientos sobre la norma adquirido durante el programa de formación.
Objetivos de aprendizaje
El participante :
- Establecer un proceso de evaluación y tratamiento de riesgos
- Desarrollar instrumentos de apoyo
- Ejecutar satisfactoriamente un proceso de evaluación y tratamiento de riesgos
Duración : 24 horas académicas (4 sesiones en vivo, 2 custionarios y 3 actividades offline)
Estructura del programa:
➢ Requisitos de ISO/IEC 27001:2022 sobre riesgos
➢ Lineamientos y consideraciones del caso de ejemplo y las restricciones del ejemplo
➢ El alcance, contexto y criterios
➢ Desplegando el proceso de evaluación de riesgos (Risk assessment)
➢ Identificación de riesgos
➢ Taller de identificación de riesgos
➢ Análisis y evaluación de riesgos
➢ Taller de Análisis y evaluación de riesgos
➢ Desplegando el proceso de tratamiento de riesgos
➢ Taller de tratamiento de riesgos
➢ Identificando la documentación necesaria (SoA, PTR, etc)
➢ Trabajo final
Público objetivo :
Personal del sector público ó privado de las áreas de tecnologías, desarrollo, adquisiciones, oficiales de seguridad de la información, analistas de seguridad de la información, responsables de cloud computing, responsables de virtualización, CIOs, CTOs, CISOs, responsables de arquitectura en cloud, desarrollo en cloud, migración , auditores TI, consultores, docentes y público interesado en general.
Certificación :
Certificado de participación emitido por GTDI
ISO/IEC 27001:2022 - Risk Manager
Modalidad :
Online
Metodología :
Exposición, jercicios y debate.
Inversión :
Normal S/ 1000 (Perú) ó USD $ 350 (Internacionales)
Costo promocional (40%) para inscripciones por inicio de convocatoria hasta el 17 de Julio 2023 : S/ 600 (Perú) ó USD $ 210 (Internacionales)
Costo promocional (30%) para inscripciones por pronto pago del 18 de Julio hasta el 1 de Agosto 2023 : S/ 700 (Perú) ó USD $ 245 (Internacionales)
Costo promocional (20%) para inscripciones del 4 al 16 de Agosto 2023 : S/ 800 (Perú) ó USD $ 280 (Internacionales)
Cierre de inscripciones :
1 de Setiembre del 2023
El cierre de inscripciones obedece a la generación y envío del material de trabajo, no se aceptan inscripciones fuera de plazo.
Pre-requisito : Conocimientos de ISO/IEC 27001 e ISO/IEC 27005
Nivel de formación (Modelo GTDI) : Nivel 2
Observaciones :
- Modalidad online
- Incluye acceso a las diapositivas del curso y certificado de participación.
Informes e inscripciones : info@gtdi.pe
Programación :
| Fecha | Operado por (Partner) | CIudad | Más información |
|
Sábados 2, 9, 17 y 23 de Setiembre del 2023 de 10:00 am a 1:00 pm (UTC-5) |
Virtual |
-On Line | info@gtdi.pe |
