When Recognition Matters

DESARROLLE LAS HABILIDADES NECESARIAS PARA LLEVAR A CABO UN ANÁLISIS DE RIESGO BASADO EN EL MÉTODO MEHARI

SUMARIO

Cabe destacar que esta formación puede ser dada como un curso específico o bien en combinación con ISO 27005 o ISO 31000.En este curso de 3 días los participantes desarrollaran competencias para dominar los elementos básicos de la gestión de riesgos de la información usando el método MEHARI. El método MEHARI (Methode Harmonisée d’Analyse de Risques) (Método de Análisis de Riesgos Armonizado) fue desarrollado por el “Club de la Sécurité des Systèmes d’Informaction Français” (CLUSIF).Basándose en ejercicios y casos prácticos, el participante adquirirá el conocimiento y las habilidades necesarias para llevar a cabo un análisis de riesgos de seguridad óptimo y gestionar riesgos a tiempo estando familiarizado con su ciclo de vida.Esta formación encaja perfectamente en el proceso de implementación del marco de la norma ISO/IEC 27001.

ANÁLISIS DE RIESGO CON EL MÉTODO MEHARI

www.pecb.com

▶ Gestores del riesgo y consultores de TI ▶ Personas responsables de la seguridad de la información o conformidad en una organización ▶ Miembros del equipo de seguridad de la información ▶ Empleados que participen en las actividades de análisis de riesgos con el método OCTAVE

DURACIÓN: 3 DÍASAGENDA

www.pecb.com

DÍA

1

Llevar a cabo un análisis de riesgos con el método MEHARI ▶ Normas, marcos y metodologías en la gestión de riesgos ▶ Presentación de MEHARI ▶ Problemas de análisis y clasificación ▶ La cadena de valores para fallos ▶ Clasificación de recursos

DÍA

2

Análisis de vulnerabilidades y riesgo según MEHARI ▶ Análisis de vulnerabilidades ▶ Cualidades de un servicio de seguridad ▶ Medición de la calidad de un servicio de seguridad ▶ Proceso de análisis y evaluación

DÍA

3

Planificación de la seguridad según MEHARI y Examen ▶ Planes y procedimientos de seguridad ▶ Herramientas para dar soporte a la implementación de MEHARI ▶ Examen “MEHARI advanced” (3horas)

▶ La formación y el examen “Risk assesment with MEHARI method” están etiquetados por CLUSIF ▶ Duración: 3 horas

EXAMEN Y CERTIFICACIÓN

▶ Entender los conceptos, enfoques, métodos y técnicas que permiten una gestión del riesgo efectiva según el método MEHARI ▶ Desarrollar las habilidades necesarias para llevar a cabo un análisis de riesgos con el método MEHARI ▶ Dominar los pasos para llevar a cabo un análisis de riesgo con el método MEHARI ▶ Interpretar los requisitos de ISO 27001 en la gestión de la seguridad de la información ▶ Entender la relación entre la gestión del riesgo de la seguridad de la información, los controles de seguridad y el cumplimiento con

todos los otros requisitos

OBJETIVOS DEL CURSO

¿A QUIÉN VA DIRIGIDO?

www.pecb.comwww.pecb.com

▶ Una vez aprobado el examen, los participantes podrán solicitar sus credenciales de MEHARI Provisional Risk Manager o MEHARI Risk Manager, dependiendo de su nivel de experiencia

▶ Un certificado será expedido a los participantes que aprueben el examen y cumplan con los otros requisitos relacionados a la credencial seleccionada

Credencial Examen Experiencia Profesional

Experiencia en auditoría de MEHARI

Experiencia en Proyectos de MEHARI

Otros requisitos

MEHARI Provisional Risk Manager

ExamenMEHARI Risk Manager

No requerida No requerida No requerida Firmar el código de ética de PECB

MEHARI Risk Manager

ExamenMEHARI Risk Manager

Dos añosun año de experiencia en MEHARI

No requeridaTotal de 200h de actividades de proyectos

Firmar el código de ética de PECB

CERTIFICACIÓN

▶ Los participantes recibirán una versión educacional del software “Risicare” y una copia de la documentación oficial de MEHARI publicada por CLUSIF

▶ El manual del participante contiene más de 300 páginas de información y ejemplos prácticos ▶ Los participantes recibirán un certificado de 21 Créditos DPC (Desarrollo Profesional continuo)

INFORMACIÓN GENERAL