AENOR España

​Para realizar este curso es recomendable tener conocimientos de las Normas ISO/IEC 27002 e ISO/IEC 27001.

​Adquirir la capacidad para realizar y planificar una identificación y valoración de riesgos de los sistemas de Información de una organización en línea con los requisitos de la Norma ISO/IEC 27001.

​

• Revisión de la importancia del proceso de análisis y gestión de riesgos en el contexto de un sistema de gestión de la seguridad de la Información (SGSI)

• Normas aplicables al proceso (UNE 71504, ISO/IEC 27005, ISO/IEC 31000)

• Análisis de los riesgos:

--Procesos de identificación y valoración de riesgos

--Valoración de impactos, amenazas y riesgos (matriz)

• Gestion de los riesgos:

--Procesos de selección de controles (criterios y objetivos)

--Evaluación del riesgo residual

• Desarrollo de un proyecto de análisis y gestión de riesgos

• Desarrollo de un caso práctico a lo largo del curso

​

Se puede ofertar la siguiente documentación para cada alumno:

• La Norma UNE 71504:2008 Metodología de análisis y gestión de riesgos para los sistemas de información