PECB Certified ISO/IEC 27005 Lead Risk Manager

Duración: 40 horas

Código: ISO/IEC-27005-LRM

Descripción:

La capacitación de ISO / IEC 27005 Lead Risk Manager le permite adquirir los conocimientos necesarios para ayudar a una organización en el proceso de gestión de riesgos relacionado con todos los activos relevantes para la seguridad de la información utilizando el estándar ISO / IEC 27005 como marco de referencia. Durante este curso de capacitación, obtendrá un conocimiento integral de un modelo de proceso para diseñar y desarrollar un programa de gestión de riesgos de seguridad de la información. La capacitación también incluirá un conocimiento profundo de las mejores prácticas de métodos de evaluación de riesgos, tales como OCTAVE, EBIOS, MEHARI y TRA armonizado. Este curso de capacitación respalda el proceso de implementación del marco ISMS presentado en la norma ISO / IEC 27001.

Después de dominar todos los conceptos necesarios de Information Security Risk Management basados en ISO / IEC 27005, puede presentarse para el examen y solicitar una credencial "PECB Certified ISO / IEC 27005 Lead Risk Manager". Con la celebración de un Certificado de Administrador de Riesgo de Plomo PECB, podrá demostrar que posee el conocimiento práctico y las capacidades profesionales para apoyar y liderar a un equipo en la gestión de Riesgos de Seguridad de la Información.

Objetivos:
  • Dominar los conceptos, enfoques, métodos y técnicas que permiten un proceso de gestión de riesgos efectivo basado en ISO / IEC 27005
  • Reconocer la correlación entre la gestión de riesgos de seguridad de la información y los controles de seguridad
  • Aprender a interpretar los requisitos de ISO / IEC 27001 en Information Security Risk Management
  • Adquirir la competencia y las habilidades para asesorar eficazmente a las organizaciones sobre las mejores prácticas de gestión de riesgos de la seguridad de la información
  • Adquirir los conocimientos necesarios para la implementación, gestión y mantenimiento de un programa de gestión de riesgos en curso
Audiencia:
  • Gestores de riesgos de seguridad
  • Miembros del equipo de seguridad de la información
  • Las personas responsables de la seguridad de la información, el cumplimiento y el riesgo dentro de una organización
  • Individuos que implementan ISO / IEC 27001, buscando cumplir con ISO / IEC 27001 o personas que están involucradas en un programa de gestión de riesgos
  • Consultores de TI
  • Profesionales de TI
  • Oficiales de seguridad de la información
  • Oficiales de privacidad
Prerrequisitos:

Una comprensión fundamental de ISO / IEC 27005 y conocimiento exhaustivo de la evaluación de riesgos y la seguridad de la información.

Enfoque educativo:
  • Esta capacitación se basa tanto en la teoría como en las mejores prácticas utilizadas en la gestión de riesgos de seguridad de la información
  • Las sesiones de conferencia se ilustran con ejemplos basados en estudios de casos
  • Los ejercicios prácticos se basan en un estudio de caso que incluye juegos de roles y discusiones
  • Las pruebas de práctica son similares al examen de certificación
Examen y Certificación:

El examen "Administrador de riesgo de plomo ISO / IEC 27005 certificado por PECB" cumple totalmente los requisitos del Programa de certificación y examen PECB (ECP). El examen cubre los siguientes dominios de competencia:

  • Dominio 1: principios y conceptos fundamentales de la gestión de riesgos de la seguridad de la información
  • Dominio 2: implementación de un programa de gestión de riesgos de seguridad de la información
  • Dominio 3: evaluación de riesgos de seguridad de la información
  • Dominio 4: tratamiento de riesgo de seguridad de la información
  • Dominio 5: comunicación, supervisión y mejora del riesgo de seguridad de la información
  • Dominio 6: metodologías de evaluación de riesgos de seguridad de la información
Contenido:
  1. Introducción a ISO / IEC 27005, conceptos e implementación de un programa de gestión de riesgos
  2. Identificación, evaluación y tratamiento de riesgos como se especifica en ISO / IEC 27005
  3. Aceptación, comunicación, consulta, monitoreo y revisión del riesgo de seguridad de la información
  4. Metodologías de evaluación de riesgos
  5. Examen de certificación
Costos:

Este costo incluye:

  • El precio del examen.
  • Material de capacitación que contiene más de 450 páginas de información y ejemplos prácticos
  • Certificado de participación de 31 créditos CPD (Desarrollo Profesional Continuo)
  • Refrigerios e impuestos de ley.