La gestión del riesgo es el núcleo de un sistema de gestión de seguridad de la información, desarrollar las capacidades necesarias para cumplir con estas actividades requiere entender el sentido de los requisitos relacionados en la norma de SGSI ISO/IEC 27001:2022 y ejercitarse en los procesos de evaluación y tratamiento del riesgo.
Una nueva propuesta de formación especializada ha sido diseñada desde el nivel Essentials, en concordancia con las necesidades de formación planteadas en la norma ISO/IEC 27021 "Competence requirements for information security management systems professionals" y las normas publicadas desde el 2013 como apoyo a la implementación de la norma de requisitos.
La gestión del riesgo es el núcleo de un sistema de gestión de seguridad de la información, desarrollar las capacidades necesarias para cumplir con estas actividades requiere entender el sentido de los requisitos relacionados en la norma de SGSI ISO/IEC 27001:2013 y ejercitarse en los procesos de evaluación y tratamiento del riesgo.
Objetivos de aprendizaje
El participante :
