When Recognition Matters ANÁLISIS DE RIESGO CON EL MÉTODO OCTAVE DESARROLLE LAS HABILIDADES NECESARIAS PARA LLEVAR A CABO UN ANÁLISIS DE RIESGO BASADO EN EL MÉTODO OCTAVE SUMARIO Cabe destacar que esta formación puede ser dada como un curso específico o bien en combinación con ISO 27005 o ISO 31000. En este curso de 3 días los participantes desarrollaran competencias para dominar los elementos básicos de la gestión de riesgos en relación a los activos relevantes para la seguridad de la información usando el método OCTAVE. El método OCTAVE (Operationally Critical Threat, Asset and Vulnerability Evaluation) (Riesgo Crítico Operacional, Evaluación de Activos y Vulnerabilidades) fue desarrollado por la CERT (Computer Emergency Response Team) (Equipo de Respuesta a Emergencias Informáticas). Basándose en ejercicios y casos prácticos, el participante adquirirá el conocimiento y las habilidades necesarias para llevar a cabo un análisis de riesgos de seguridad óptimo y gestionar riesgos a tiempo estando familiarizado con su ciclo de vida. Esta formación encaja perfectamente en el proceso de implementación del marco de la norma ISO/IEC 27001. www.pecb.com ¿A QUIÉN VA DIRIGIDO? ▶▶ ▶▶ ▶▶ ▶▶ ▶▶ Gestores del riesgo Personas responsables de la seguridad de la información o conformidad en una organización Miembros del equipo de seguridad de la información Consultores de TI Empleados que participen en las actividades de análisis de riesgos con el método OCTAVE AGENDA DURACIÓN: 3 DÍAS DÍA 1 Inicio de un análisis de riesgos con el método OCTAVE ▶▶ ▶▶ ▶▶ ▶▶ Normas, marcos y metodologías en la gestión de riesgos Fase 1 - Proceso 1 a 3 (Entender la organización) Fase 2 - Proceso 4 (Crear un perfil de amenazas) Fase 2 - Proceso 5 (Identificación de los componentes clave) DÍA 2 Análisis de vulnerabilidades y riesgos según OCTAVE ▶▶ ▶▶ ▶▶ ▶▶ Fase 2 - Proceso 5 (Continuación) Fase 2 - Proceso 6 (Evaluación de los componentes seleccionados) Fase 3 - Proceso 7 (Llevar a cabo un análisis de riesgos) Fase 3 - Proceso 8 (Desarrollo de una Estrategia de Protección) DÍA 3 El enfoque de implementación del método OCTAVE y conclusión ▶▶ ▶▶ ▶▶ ▶▶ Fase 3 - Proceso 8 (Desarrollo de una estrategia de protección - cont) Guía de implementación del método OCTAVE Adaptar la evaluación a tu organización OCTAVE -S EXAMEN Y CERTIFICACIÓN ▶▶ No aplicable INFORMACIÓN GENERAL ▶▶ Los participantes recibirán una copia de la documentación oficial de OCTAVE publicada por CERT juntamente con el manual del participante el cual contiene más de 250 páginas de información y ejemplos prácticos ▶▶ Los participantes recibirán un certificado de 21 Créditos DPC (Desarrollo Profesional continuo) For additional information, please contact us at info@pecb.com | www.pecb.com