ANÁLISIS DE RIESGO CON EL MÉTODO MEHARI - … · Llevar a cabo un análisis de riesgos con el...
Transcript of ANÁLISIS DE RIESGO CON EL MÉTODO MEHARI - … · Llevar a cabo un análisis de riesgos con el...
When Recognition Matters
DESARROLLE LAS HABILIDADES NECESARIAS PARA LLEVAR A CABO UN ANÁLISIS DE RIESGO BASADO EN EL MÉTODO MEHARI
SUMARIO
Cabe destacar que esta formación puede ser dada como un curso específico o bien en combinación con ISO 27005 o ISO 31000.En este curso de 3 días los participantes desarrollaran competencias para dominar los elementos básicos de la gestión de riesgos de la información usando el método MEHARI. El método MEHARI (Methode Harmonisée d’Analyse de Risques) (Método de Análisis de Riesgos Armonizado) fue desarrollado por el “Club de la Sécurité des Systèmes d’Informaction Français” (CLUSIF).Basándose en ejercicios y casos prácticos, el participante adquirirá el conocimiento y las habilidades necesarias para llevar a cabo un análisis de riesgos de seguridad óptimo y gestionar riesgos a tiempo estando familiarizado con su ciclo de vida.Esta formación encaja perfectamente en el proceso de implementación del marco de la norma ISO/IEC 27001.
ANÁLISIS DE RIESGO CON EL MÉTODO MEHARI
www.pecb.com
▶ Gestores del riesgo y consultores de TI ▶ Personas responsables de la seguridad de la información o conformidad en una organización ▶ Miembros del equipo de seguridad de la información ▶ Empleados que participen en las actividades de análisis de riesgos con el método OCTAVE
DURACIÓN: 3 DÍASAGENDA
www.pecb.com
DÍA
1
Llevar a cabo un análisis de riesgos con el método MEHARI ▶ Normas, marcos y metodologías en la gestión de riesgos ▶ Presentación de MEHARI ▶ Problemas de análisis y clasificación ▶ La cadena de valores para fallos ▶ Clasificación de recursos
DÍA
2
Análisis de vulnerabilidades y riesgo según MEHARI ▶ Análisis de vulnerabilidades ▶ Cualidades de un servicio de seguridad ▶ Medición de la calidad de un servicio de seguridad ▶ Proceso de análisis y evaluación
DÍA
3
Planificación de la seguridad según MEHARI y Examen ▶ Planes y procedimientos de seguridad ▶ Herramientas para dar soporte a la implementación de MEHARI ▶ Examen “MEHARI advanced” (3horas)
▶ La formación y el examen “Risk assesment with MEHARI method” están etiquetados por CLUSIF ▶ Duración: 3 horas
EXAMEN Y CERTIFICACIÓN
▶ Entender los conceptos, enfoques, métodos y técnicas que permiten una gestión del riesgo efectiva según el método MEHARI ▶ Desarrollar las habilidades necesarias para llevar a cabo un análisis de riesgos con el método MEHARI ▶ Dominar los pasos para llevar a cabo un análisis de riesgo con el método MEHARI ▶ Interpretar los requisitos de ISO 27001 en la gestión de la seguridad de la información ▶ Entender la relación entre la gestión del riesgo de la seguridad de la información, los controles de seguridad y el cumplimiento con
todos los otros requisitos
OBJETIVOS DEL CURSO
¿A QUIÉN VA DIRIGIDO?
www.pecb.comwww.pecb.com
▶ Una vez aprobado el examen, los participantes podrán solicitar sus credenciales de MEHARI Provisional Risk Manager o MEHARI Risk Manager, dependiendo de su nivel de experiencia
▶ Un certificado será expedido a los participantes que aprueben el examen y cumplan con los otros requisitos relacionados a la credencial seleccionada
Credencial Examen Experiencia Profesional
Experiencia en auditoría de MEHARI
Experiencia en Proyectos de MEHARI
Otros requisitos
MEHARI Provisional Risk Manager
ExamenMEHARI Risk Manager
No requerida No requerida No requerida Firmar el código de ética de PECB
MEHARI Risk Manager
ExamenMEHARI Risk Manager
Dos añosun año de experiencia en MEHARI
No requeridaTotal de 200h de actividades de proyectos
Firmar el código de ética de PECB
CERTIFICACIÓN
▶ Los participantes recibirán una versión educacional del software “Risicare” y una copia de la documentación oficial de MEHARI publicada por CLUSIF
▶ El manual del participante contiene más de 300 páginas de información y ejemplos prácticos ▶ Los participantes recibirán un certificado de 21 Créditos DPC (Desarrollo Profesional continuo)
INFORMACIÓN GENERAL