ISO 27005 Lead Risk Manager

La Certificación de Gestor de riesgos ISO/IEC 27005 proporciona información valiosa sobre los conceptos y principios de gestión de riesgos descritos en la norma ISO/IEC 27005 y también en la norma ISO 31000. El curso de capacitación proporciona a los participantes los conocimientos y las habilidades necesarias para identificar, evaluar, analizar, tratar y comunicar los riesgos de seguridad de la información según la norma ISO/IEC 27005.

Objetivos del aprendizaje

Explicar los conceptos y principios de gestión de riesgos descritos en las normas ISO/IEC 27005 e ISO 31000

Establecer, mantener y mejorar un marco de gestión de riesgos de seguridad de la información basado en las directrices de la norma ISO/IEC 27005

Aplicar procesos de gestión de riesgos de seguridad de la información basados en los lineamientos de la norma ISO/IEC 27005

Módulo 01: Introducción a Threat Intelligence

Inteligencia.

Conceptos de inteligencia sobre amenazas cibernéticas.

Marcos y ciclo de vida de inteligencia sobre amenazas.

Plataformas de inteligencia sobre amenazas (TIP).

Inteligencia sobre amenazas en el entorno de la nube.

Tendencias futuras y aprendizaje continuo

Módulo 02: Las amenazas cibernéticas y la metodología Kill Chain

Amenazas cibernéticas.

Amenazas persistentes avanzadas.

Cadena de muerte cibernética.

Modelo MITRE ATT&CK y Diamante.

Indicadores de compromiso

Módulo 03: Requisitos, planificación, dirección, y revisión

Panorama de amenazas actual de la organización.

Análisis de requisitos.

Planificar un programa de inteligencia contra amenazas.

Establecer apoyo de gestión.

Crear un equipo de inteligencia contra amenazas.

Intercambio de inteligencia sobre amenazas.

Revisar el programa de inteligencia sobre amenazas.

Módulo 04: La recopilación y procesamiento de datos

Recopilación de datos de inteligencia sobre amenazas.

Gestión de la recopilación de inteligencia sobre amenazas.

Fuentes de inteligencia sobre amenazas.

Recopilación y adquisición de datos de inteligencia sobre amenazas.

Recopilación masiva de datos.

Procesamiento y explotación de datos.

Recopilación de datos sobre amenazas en entornos de la nube.

Módulo 05: Análisis de Datos

Análisis de datos.

Técnicas de análisis de datos.

Análisis de amenazas.

Proceso de análisis de amenazas.

Análisis de amenazas de ajuste fino.

Evaluación de inteligencia sobre amenazas.

Crear Runbooks y base de conocimientos.

Herramientas de inteligencia sobre amenazas.

Módulo 06: Informes y difusión de inteligencia.

Informes de inteligencia sobre amenazas.

Participar en relaciones de intercambio.

Compartir inteligencia sobre amenazas.

Mecanismos de entrega.

Plataformas para compartir inteligencia sobre amenazas.

Leyes y reglamentos de intercambio de inteligencia.

Integración de inteligencia sobre amenazas.

Intercambio y colaboración de inteligencia sobre amenazas mediante secuencias de comandos Phyton

Un perfil importante para la organización

Fomenta una cultura de seguridad en toda la organización, implicando a todas las partes interesadas en el proceso de gestión de riesgos y asegurando la mejora continua del sistema de gestión de seguridad de la información. Su rol es esencial para mantener la confidencialidad, integridad y disponibilidad de la información, minimizando el impacto de posibles incidentes de seguridad.

¡Aumenta tu perfil profesional!

El gerente de riesgos es responsable de identificar, evaluar y tratar los riesgos relacionados con la seguridad de la información, asegurando que las medidas de seguridad sean proporcionales al nivel de riesgo y alineadas con los objetivos de negocio.

Proxima fecha

¿Que realiza un Gerente de Riesgos ISO 27005 ?

El gerente de riesgos según la norma ISO 27005 juega un papel crucial en la gestión de seguridad de la información dentro de una organización. Esta norma proporciona directrices para establecer un proceso de gestión de riesgos efectivo, centrado en proteger los activos de información frente a amenazas potenciales.

Beneficios de nuestro curso de certificación

Modalidad Online

30 horas de clase con instructor en vivo por microsoft teams, las sesiones quedan grabadas para repaso.

Plataforma Academica

Acceso permanente con usuario personalizado al material, actividades y grabaciones de las clases.

Material de estudio

Material del curso más de 450 páginas de información

Laboratorios

Guia de laboratorios y herramientas para realizar las practicas

Actividades practicas

Durante las clases se realizaran casos de estudio, ejercicios de los temas, actividades en grupo.

Preguntas de apoyo

Autoevaluación de lo aprendido en el curso y entendimiento de la estructura del examen de certificación.

Constancia de participación

Documento electrónico avalado por PECB por 31 créditos CPD (Desarrollo Profesional Continuo)

Voucher de Examen

Examen para certificación oficial PECB ISO 27005 Risk Manager con vigencia 12 meses, incluye segundo intento

¿Como obtengo la certificación Threat Intelligence Analyst?

Step 1

Realiza el curso de preparación

Las clases son online impartidas mediante la plataforma microsoft teams, durante la clases el instructor explicara los temas con el material oficial de la certificación, complementando con casos de estudio y actividades practicas para reforzar lo aprendido, cualquier duda puede aclararla con el instructor durante la clase.

Step 2

Estudio del material y actividades

Tendra acceso permanente a nuestra plataforma académica con un usuario personalizado para consultar el material de estudio, guías de los ejercicios, actividades y las grabaciones de las clases para repasarlas cuando lo requiera.

Step 3

Realiza el examen de certificación

Al finalizar el curso se entregara el voucher de examen de certificación oficial de PECB con vigencia de 12 meses para realizar el examen, modalidad online, idioma español, examen teórico 40 preguntas en 1 hora para contestarlo, la puntuación mínima aprobatoria es de 70%

Step 4

¡Ya eres un profesional certificado!

Aprobando el examen recibirás por correo el documento digital de la certificación y la insignia digital avalados por PECB.