La gestión del riesgo es el núcleo de un sistema de gestión de seguridad de la información, desarrollar las capacidades necesarias para cumplir con estas actividades requiere entender el sentido de los requisitos relacionados en la norma de SGSI ISO/IEC 27001:2022 y ejercitarse en los procesos de evaluación y tratamiento del riesgo.
Una nueva propuesta de formación especializada ha sido diseñada desde el nivel Essentials, en concordancia con las necesidades de formación planteadas en la norma ISO/IEC 27021 "Competence requirements for information security management systems professionals" y las normas publicadas desde el 2013 como apoyo a la implementación de la norma de requisitos.
Un programa diseñado para entender como desplegar controles de seguridad de la información en procesos que incluyan servicios de Cloud Computing desde una base en gestión del riesgo y recomendaciones multi-estandar, reconociendo los aspectos principales de cada norma para generar una estructura que aporte valor a los objetivos del negocio.
La gestión del riesgo es el núcleo de un sistema de gestión de seguridad de la información, desarrollar las capacidades necesarias para cumplir con estas actividades requiere entender el sentido de los requisitos relacionados en la norma de SGSI ISO/IEC 27001:2013 y ejercitarse en los procesos de evaluación y tratamiento del riesgo.
Objetivos de aprendizaje
El participante :
