análisis de riesgo con el método octave

Anuncio
When Recognition Matters
ANÁLISIS DE RIESGO CON EL
MÉTODO OCTAVE
DESARROLLE LAS HABILIDADES NECESARIAS PARA LLEVAR A CABO UN ANÁLISIS DE RIESGO
BASADO EN EL MÉTODO OCTAVE
SUMARIO
Cabe destacar que esta formación puede ser dada como un curso específico o bien en combinación con ISO 27005 o ISO 31000.
En este curso de 3 días los participantes desarrollaran competencias para dominar los elementos básicos de la gestión de riesgos en
relación a los activos relevantes para la seguridad de la información usando el método OCTAVE. El método OCTAVE (Operationally Critical
Threat, Asset and Vulnerability Evaluation) (Riesgo Crítico Operacional, Evaluación de Activos y Vulnerabilidades) fue desarrollado por la
CERT (Computer Emergency Response Team) (Equipo de Respuesta a Emergencias Informáticas).
Basándose en ejercicios y casos prácticos, el participante adquirirá el conocimiento y las habilidades necesarias para llevar a cabo un
análisis de riesgos de seguridad óptimo y gestionar riesgos a tiempo estando familiarizado con su ciclo de vida.
Esta formación encaja perfectamente en el proceso de implementación del marco de la norma ISO/IEC 27001.
www.pecb.com
¿A QUIÉN VA DIRIGIDO?
▶▶
▶▶
▶▶
▶▶
▶▶
Gestores del riesgo
Personas responsables de la seguridad de la información o conformidad en una organización
Miembros del equipo de seguridad de la información
Consultores de TI
Empleados que participen en las actividades de análisis de riesgos con el método OCTAVE
AGENDA
DURACIÓN: 3 DÍAS
DÍA 1
Inicio de un análisis de riesgos con el método OCTAVE
▶▶
▶▶
▶▶
▶▶
Normas, marcos y metodologías en la gestión de riesgos
Fase 1 - Proceso 1 a 3 (Entender la organización)
Fase 2 - Proceso 4 (Crear un perfil de amenazas)
Fase 2 - Proceso 5 (Identificación de los componentes clave)
DÍA 2
Análisis de vulnerabilidades y riesgos según OCTAVE
▶▶
▶▶
▶▶
▶▶
Fase 2 - Proceso 5 (Continuación)
Fase 2 - Proceso 6 (Evaluación de los componentes seleccionados)
Fase 3 - Proceso 7 (Llevar a cabo un análisis de riesgos)
Fase 3 - Proceso 8 (Desarrollo de una Estrategia de Protección)
DÍA 3
El enfoque de implementación del método OCTAVE y conclusión
▶▶
▶▶
▶▶
▶▶
Fase 3 - Proceso 8 (Desarrollo de una estrategia de protección - cont)
Guía de implementación del método OCTAVE
Adaptar la evaluación a tu organización
OCTAVE -S
EXAMEN Y CERTIFICACIÓN
▶▶ No aplicable
INFORMACIÓN GENERAL
▶▶ Los participantes recibirán una copia de la documentación oficial de OCTAVE publicada por CERT juntamente con el manual
del participante el cual contiene más de 250 páginas de información y ejemplos prácticos
▶▶ Los participantes recibirán un certificado de 21 Créditos DPC (Desarrollo Profesional continuo)
For additional information, please contact us at info@pecb.com | www.pecb.com
Descargar