Programa del Curso

1. Introducción a la gestión de riesgos

2. Metodologías de evaluación de riesgos

3. El marco de gestión de riesgos de seguridad de la información y el modelo de procesos ISO 27005

4. Clasificación e identificación de los activos de información

5. Definición de amenazas a los activos de información

6. Identificación de las vulnerabilidades que estas amenazas podrían explotar

7. Análisis de riesgos: puntuación de riesgos mediante escalas y cálculos sencillos

8. Introducción a las herramientas de análisis de riesgos

9. Evaluación de riesgos y estrategias de aceptación

10. Tratamiento del riesgo y selección de medidas de control mitigadoras

11. Revisión y mejora continua de la evaluación y gestión de riesgos

12. Comunicación y consulta de riesgos

13. Integración del marco de gestión de riesgos de seguridad de la información ISO 27005 en un SGSI ISO 27001

 21 horas

Testimonios (1)

Categorías Relacionadas