Cursos de Construcción de la Seguridad de la Información Según ISO 27005
Este curso le brindará las habilidades para desarrollar la seguridad de la información según la norma ISO 27005, que se dedica a la gestión de riesgos de seguridad de la información basada en la norma ISO 27001.
Programa del Curso
1. Introducción a la gestión de riesgos
2. Metodologías de evaluación de riesgos
3. El marco de gestión de riesgos de seguridad de la información y el modelo de procesos ISO 27005
4. Clasificación e identificación de los activos de información
5. Definición de amenazas a los activos de información
6. Identificación de las vulnerabilidades que estas amenazas podrían explotar
7. Análisis de riesgos: puntuación de riesgos mediante escalas y cálculos sencillos
8. Introducción a las herramientas de análisis de riesgos
9. Evaluación de riesgos y estrategias de aceptación
10. Tratamiento del riesgo y selección de medidas de control mitigadoras
11. Revisión y mejora continua de la evaluación y gestión de riesgos
12. Comunicación y consulta de riesgos
13. Integración del marco de gestión de riesgos de seguridad de la información ISO 27005 en un SGSI ISO 27001
Los cursos de formación abiertos requieren más de 5 participantes.
Cursos de Construcción de la Seguridad de la Información Según ISO 27005 - Booking
Cursos de Construcción de la Seguridad de la Información Según ISO 27005 - CONSULTA
Construcción de la Seguridad de la Información Según ISO 27005 - Consultas
Testimonios (1)
Questions, that helps me a lot to understand the characteristics of CRISC examination.
Masakazu Yoshijima - Bank of Yokohama, Ltd.
Curso - CRISC - Certified in Risk and Information Systems Control
Próximos cursos
Cursos Relacionados
Certificado en Control de Riesgos y Sistemas de Información (CRISC)
21 horasDescripción:
Esta clase está pensada como una preparación intensa y dura para el examen de Auditor Certificado de Sistemas de Información (CRISC) de ISACA. Se cubrirán los últimos cuatro (4) dominios del plan de estudios CRISC de ISACA con un gran enfoque en el examen. El Manual Oficial de Revisión de ISACA CRISC y los suplementos de Preguntas, Respuestas y Explicaciones, (Q, A&E), también se proporcionarán al asistir. La sesión de preguntas y respuestas es excepcional para ayudar a los delegados a comprender el estilo de preguntas de ISACA, el tipo de respuestas que ISACA está buscando y ayuda a la rápida asimilación del material en la memoria.
Las habilidades y prácticas técnicas que ISACA promueve y evalúa dentro de la certificación CRISC son los componentes básicos del éxito en el campo. Poseer la certificación CRISC demuestra su habilidad dentro de la profesión. Con una creciente demanda de profesionales con experiencia en riesgo y control, ISACA CRISC se ha posicionado como el programa de certificación preferido por individuos y empresas de todo el mundo. La certificación CRISC significa el compromiso de servir a una empresa y a la profesión elegida con distinción.
Objetivos:
- Para ayudarle a aprobar el examen CRISC la primera vez.
- Poseer esta certificación significará su compromiso de servir a una empresa con distinción.
- La creciente demanda de profesionales con habilidades de riesgo y control permitirá a los titulares de esta certificación obtener mejores posiciones y salarios.
Aprenderás:
- Ayudar a las empresas a alcanzar los objetivos de negocio mediante el diseño, la implementación, el seguimiento y el mantenimiento de controles de SI basados en el riesgo, eficientes y eficaces.
- Las habilidades y prácticas técnicas que CRISC promueve, que son los componentes básicos del éxito en el campo.
CRISC - Certified in Risk and Information Systems Control - 4 Days
28 horasEsta capacitación en vivo dirigida por un instructor en España (en línea o en el sitio) está dirigida a profesionales de TI de nivel intermedio que deseen mejorar sus habilidades en la identificación y gestión de riesgos de TI y la implementación de controles de sistemas de información, y prepararse para el examen de certificación CRISC.
Al final de esta capacitación, los participantes serán capaces de:
- Comprender los aspectos de gobernanza y gestión de riesgos de TI.
- Realice evaluaciones de riesgos de TI e implemente respuestas a los riesgos.
- Diseñar e implementar controles de sistemas de información.
- Prepárese de manera efectiva para el examen de certificación CRISC.
IBM Qradar SIEM: Beginner to Advanced
14 horasEsta capacitación en vivo dirigida por un instructor en España (en línea o en el sitio) está dirigida a ingenieros de seguridad que desean utilizar IBM Qradar SIEM para abordar casos de uso de seguridad urgentes.
Al final de esta capacitación, los participantes serán capaces de:
- Obtenga visibilidad de los datos empresariales en entornos locales y en la nube.
- Automatice la inteligencia de seguridad para detectar amenazas y contener riesgos.
- Detecte, identifique y priorice las amenazas.
Auditor Certificado de Sistemas de Información (CISA - Certified Information Systems Auditor)
28 horas(PCBC) -Certificado de Practicante en Administraciòn de Continuidad de Negocio
35 horasDescripción:
Este es un curso para 'Practicantes' y se apoya fuertemente en ejercicios prácticos diseñados para reforzar los conceptos que se enseñan y para construir la confianza de los delegados en la implementación de la gestión de la continuidad del negocio. El curso también está diseñado para fomentar el debate y el intercambio de conocimientos y experiencias entre los estudiantes.
Los delegados se beneficiarán de las experiencias prácticas y extensas de nuestros entrenadores que practican la gestión de la continuidad del negocio y los especialistas de ISO 22301: 2012.
Los delegados aprenderán cómo:
- Explicar la necesidad de una gestión de continuidad del negocio (BCM) en todas las organizaciones.
- Definir el ciclo de vida de la continuidad del negocio.
- Realización de la gestión del programa de continuidad empresarial.
- Comprender su organización lo suficiente como para identificar áreas de impacto de misión crítica
- Determinar la estrategia de continuidad del negocio de su organización.
- Establecer una respuesta de continuidad comercial
- Ejercer, mantener y revisar planes
- Incrustar la continuidad del negocio en una organización
- Definir términos y definiciones apropiados para la continuidad del negocio.
Al final del curso, los delegados tendrán una comprensión detallada de todos los componentes clave de la gestión de la continuidad del negocio y podrán volver a su trabajo, haciendo una contribución significativa al proceso de gestión de la continuidad del negocio.
HiTrust Common Security Framework Compliance
14 horasEsta capacitación en vivo dirigida por un instructor en España (en línea o en el sitio) está dirigida a desarrolladores y administradores que desean producir software y productos que cumplan con HiTRUST.
Al final de esta capacitación, los participantes serán capaces de:
- Comprender los conceptos clave del CSF (Common Security Framework) de HiTrust.
- Identifique los dominios administrativos y de control de seguridad de HITRUST CSF.
- Conozca los diferentes tipos de evaluaciones y puntuaciones de HiTrust.
- Comprenda el proceso de certificación y los requisitos para el cumplimiento de HiTrust.
- Conozca las mejores prácticas y consejos para adoptar el enfoque de HiTrust.
Open Data Risk Analysis and Management
21 horasEsta capacitación en vivo dirigida por un instructor en España (en línea o en el sitio) se enfoca en analizar los riesgos de los datos abiertos al tiempo que reduce la vulnerabilidad a desastres o pérdida de datos.
Al final de esta capacitación, los participantes serán capaces de:
- Comprender los conceptos y beneficios de los Datos Abiertos.
- Identificar los diferentes tipos de datos.
- Comprender los riesgos de los datos abiertos y cómo mitigarlos.
- Aprenda a gestionar los riesgos de los datos abiertos y a crear un plan de contingencia.
- Implementar estrategias de mitigación de riesgos de datos abiertos para reducir el riesgo de desastres.
Snyk
14 horasEsta capacitación en vivo dirigida por un instructor en España (en línea o en el sitio) está dirigida a desarrolladores que desean integrar Snyk en sus herramientas de desarrollo para encontrar y solucionar problemas de seguridad en su código.
Al final de esta capacitación, los participantes serán capaces de:
- Comprender las características y la estructura de Snyk.
- Utilice Snyk para buscar y solucionar problemas de seguridad del código.
- Integre Snyk en un ciclo de vida de desarrollo de software.
Certificado en Principios de Gestión de la Seguridad de la Información (CISMP - Certificate in Information Security Management Principles)
21 horasUn curso completo, práctico y de 5 días diseñado para proporcionar los conocimientos y habilidades necesarios para gestionar la seguridad de la información, la garantía de la información o los procesos basados en el riesgo de la información. El curso CISMP está alineado con los últimos marcos nacionales de aseguramiento de la información (IAMM), así como con ISO/IEC 27002 y 27001; el código de práctica y el estándar para la seguridad de la información. Este curso es un curso de Formación Certificada (CCT) de CESG.
El curso sigue el último plan de estudios de BCS y prepara a los delegados para el examen BCS de 2 horas de opción múltiple que se puede tomar en la tarde del último día del curso.
Esta cualificación proporciona a los delegados un conocimiento detallado de los conceptos relacionados con la seguridad de la información; (confidencialidad, integridad, disponibilidad, vulnerabilidad, amenazas, riesgos y contramedidas), junto con una comprensión de la legislación y regulaciones vigentes que afectan a la gestión de la seguridad de la información. Los titulares de premios podrán aplicar los principios prácticos cubiertos a lo largo del curso, garantizando que los procesos empresariales normales se vuelvan robustos y más seguros.