Objetivos
Presentar metodologías prácticas para el análisis, evaluación y tratamiento de riesgos de seguridad de la información.
Adquirir los conocimientos necesarios para poder implementar y mantener un ciclo de gestión de riesgos de seguridad en una organización.
Conocer como se despliegan los planes de tratamiento de riesgos en una organización.
Programa
Módulo 1 – Introducción
- Panorama actual.
- Qué es seguridad de la información.
- ¿Qué es una vulnerabilidad?
- ¿Qué es una amenaza?
- Que es un riesgo de seguridad de la información.
- Componentes del riesgo.
- Riesgo puro y residual.
- Taller
Módulo 2 – Gestión del Riesgo
- Identificación de riesgos
- Análisis de Riesgos
- Valoración del riesgo
- Tratamiento del Riesgo
- Metodologías de gestión del riesgo
- Taller
Módulo 3 – Planes de Tratamiento
- Conformación de los proyectos
- Monitoreo
- Control
- Auditoría
- Cálculo del riesgo residual
- Taller
Módulo 4 – Gestiones Relacionadas
- Gestión de la vulnerabilidad técnica
- Gestión de activos
- Gestión de incidentes
- Herramientas de análisis de riesgos
- Taller
Duración: 12 horas. (Dos días)
Gestión de Riesgos de Seguridad de la Información
