Seminario ISO/IEC DIS 27005 - Guidance on managing information security risks

  • Posted By: webadmin

"Este documento proporciona orientación sobre:
- implementación de los requisitos de riesgo de seguridad de la información especificados en ISO / IEC 27001: 2013;
- referencias esenciales dentro de la familia de normas 27000 para respaldar las actividades de gestión de riesgos de seguridad de la información;
- acciones que abordan los riesgos relacionados con la seguridad de la información (ver ISO / IEC 27001: 2013, 6.1 y 8);
- implementación de la guía de gestión de riesgos en ISO 31000 en el contexto de la seguridad de la información." (ISO/IEC DIS 27005)

La implementación y el despliegue de un SGSI basado en ISO/IEC 27001:2013 necesita establecer un conjunto de procesos que permitan a la organización gestionar adecuadamente la seguridad de la información, pero estos no tienen una descripción especifica dentro de los requisitos del SGSI. Esta nueva especificación técnica proporciona un conjunto de procesos que los implementadores pueden tomar como base o referencia en una implementación exitosa de SGSI, complementados con la experiencia del implementador, capacidades y recursos de la organización para obtener los mejores resultados para la organización.

En una aplicación práctica, el SGSI puede requerir elementos adicionales adaptados al entorno y las circunstancias de cada organización.

Este seminario proporciona en 3 horas cronológicas un entendimiento base de la nueva "ISO/IEC TS 27022 — Guidance on information security management system processes" como un instrumento adicional para los implementadores, responsables y gestores de un SGSI.

Objetivos de aprendizaje

El participante :

  • Conocer los principales cambios incluidos en esta nueva edición a la fecha de entrada en consulta DIS

Duración : 3 horas

Estructura del seminario:

  • Introducción al seminario
  • Principales cambios
  • Establecimiento del contexto
  • El proceso de evaluación de riesgos de seguridad de la información
  • El proceso de tratamiento de riesgos de seguridad de la información
  • Operación
  • El "enfoque basado en eventos" para la identificación de riesgos
  • Conclusiones

Público objetivo :

Personal del sector público ó privado de las áreas de tecnologías, desarrollo, adquisiciones, oficiales de seguridad de la información, analistas de seguridad de la información, responsables de cloud computing, oficiales de privacidad, oficiales de cumplimiento normativo, responsables de virtualización, CIOs, CTOs, CISOs, responsables de arquitectura en cloud, desarrollo en cloud, migración , auditores TI, consultores, desarrolladores de sistemas de información, profesionales en arquitectura empresarial y de procesos, docentes  y público interesado en general. 

Certificación :

Certificado de participación emitido por GTDI 

Seminario de actualización ISO/IEC DIS 27005  - Guidance on managing information security risks

Modalidad :

Online

Metodología :

Exposición y debate.

Inversión :

S/ 150 (Perú) o USD $ 40 (otros países)

Cierre de inscripciones :

13 de Enero del 2022

El cierre de inscripciones obedece a la generación y envío del material de trabajo, no se aceptan inscripciones fuera de plazo.

Observaciones​ :

  • Modalidad online
  • Incluye acceso a las diapositivas del seminario y certificado de participación.

Informes e inscripciones : info@gtdi.pe 

Formulario de Pre-Incripción AQUÍ (reciba mas información)

 

Programación :

 
Fecha Operado por (Partner) CIudad Más información
14 de Enero 2022 de 7:00 pm a 10:00 pm (UTC-5) Virtual - info@gtdi.pe
       
 
Norma relacionada: 
ISO 31000
ISO/IEC 27000
ISO/IEC 27001

Protección de datos personales Gobernanza TI  SGSI - 27001