Programa del Curso

1. Introducción a la gestión de riesgos

2. Metodologías de evaluación de riesgos

3. El marco de gestión de riesgos de seguridad de la información y el modelo de procesos ISO 27005

4. Clasificación e identificación de los activos de información

5. Definición de amenazas a los activos de información

6. Identificación de las vulnerabilidades que estas amenazas podrían explotar

7. Análisis de riesgos: puntuación de riesgos mediante escalas y cálculos sencillos

8. Introducción a las herramientas de análisis de riesgos

9. Evaluación de riesgos y estrategias de aceptación

10. Tratamiento del riesgo y selección de medidas de control mitigadoras

11. Revisión y mejora continua de la evaluación y gestión de riesgos

12. Comunicación y consulta de riesgos

13. Integración del marco de gestión de riesgos de seguridad de la información ISO 27005 en un SGSI ISO 27001

 21 horas

Número de participantes


Precio por participante

Próximos cursos

Categorías Relacionadas