Apreciación de riesgos de Seguridad de la Información

Apreciación de riesgos de Seguridad de la Información


eventos Online y Gratuitas
Apreciación de riesgos de Seguridad de la Información

La ISO/IEC 27001 proporciona requisitos para los sistemas de gestión de seguridad de la información. Un componente vital de esta norma es la apreciación de riesgos de seguridad de la información, los cuales se pueden abordar por distintas técnicas enmarcadas en la ISO/IEC 27005 Tecnología de la información – Técnicas de seguridad – Gestión de riesgos de seguridad de la información. En esta master class explicaremos el proceso de apreciación de riesgos de seguridad de la información, incluyendo la valoración de lo activos, evaluación de riesgos inherentes, tratamiento mediante controles del anexo A de la ISO/IEC 27001 y el resultado de los riesgos residuales. De manera que los asistentes puedan aplicar este proceso en sus organizaciones y mitigar el impacto que pueden causar distintos ataques y omisiones que atenten con la integridad, confidencial y disponibilidad de la información vital para mantener la oferta de productos y servicios y tener resultados sostenibles.

Objetivos

Conocer el proceso de apreciación de riesgos de seguridad de la información en el marco de la ISO/IEC 27001.

Dirigido a

Directivos, empresarios, oficiales de seguridad de la información, encargados de seguridad de la información, profesionales de las áreas de gestión de riesgos, ingeniería de procesos y sistemas de gestión en general.

Beneficios de asistir a este evento

Gracias al material instruccional suministrado, el participante contará con las herramientas y técnicas requeridas para:

  • Valorar activos de información.
  • Gestionar riesgos inherentes de seguridad de la información.
  • Establecer controles de seguridad de la información
  • Gestionar riesgos residuales de seguridad de la información.

Empresas Colaboradoras

logo-eee (1)
ISOTools-BN