CURSO ESPECIALIZADO GESTIÓN DE RIESGOS DE SEGURIDAD DE LA INFORMACIÓN ALINEADO A LAS NORMAS ISO 31000 E ISO/IEC 27005
MODALIDAD VIRTUAL EN VIVO A NIVEL NACIONAL E INTERNACIONAL
Inicio: 28 de mayo de 2025
Horario: lunes y miércoles de 8:00 p.m. a 10:00 p.m.
Duración: 1 mes (28 mayo; 2, 4, 9, 11, 16, 18, 23 junio de 2025)
Lugar: Zoom y campus virtual Cietsi
Las clases se transmiten en vivo, tendrás acceso a las grabaciones y material en el campus virtual.
INVERSIÓN EN PREVENTA: S/ 100 Soles (Válida hasta el 17 de mayo o hasta cubrir vacantes – Costo regular: S/ 150 Soles)
Incluye certificado firmado por Centro de Altos Estudios Cietsi, por 90 horas académicas.
IMPORTANTE:
+ Si eres estudiante del Diplomado de Especialización en Ciberseguridad, Seguridad de la Información, Gestión de Riesgos y Auditoría el certificado te costaría: S/ 60 Soles
+ Certificación con código QR para validación a nivel nacional e internacional en nuestra web: https://cietsiperu.com/validar/
+ Solicitar información en caso desee certificarse como CURSO a nombre del Colegio de Ingenieros del Perú CD Piura.
+ Te brindamos la oportunidad de integrarte al Diplomado de Especialización en Ciberseguridad, Seguridad de la Información, Gestión de Riesgos y Auditoría con opciones de certificación Universidad Nacional de Trujillo, Colegio de Ingenieros del Perú CD Piura y CIETSI.
PARA RESERVAR VACANTE:
+ Formulario: https://bit.ly/CRiesgosTI
+ Enviar sus datos al Celular/WhatsApp: 956272261 (https://bit.ly/CRiesgosTIwsp)
PARA PARTICIPAR DEL CURSO ESPECIALIZADO:
+ Realizar el pago mediante depósito o transferencia bancaria: https://cietsiperu.com/forma-de-pago
+ También puede realizar pagos por Yape, Plin (956272261, 968059963), PayU, Izipay y PayPal (informes@cietsiperu.com)
Una vez realizado el pago comunicarse con nosotros enviando un email a informes@cietsiperu.com o por WhatsApp 956272261, con los siguientes datos (nombres completos, DNI, teléfono/celular, asunto CURSO GESTIÓN DE RIESGOS DE SEGURIDAD DE LA INFORMACIÓN), adjuntando el comprobante de pago, luego de validar nos comunicaremos con usted a la brevedad.
¡ESTE CURSO FORMA PARTE DEL DIPLOMADO DE ESPECIALIZACIÓN EN CIBERSEGURIDAD, SEGURIDAD DE LA INFORMACIÓN, GESTIÓN DE RIESGOS Y AUDITORÍA!
¡¡APRENDIZAJE 100% GARANTIZADO!!
Dirigido
Dirigido a profesionales especialistas en tecnologías de información, seguridad de la información, analistas de seguridad de la información, profesionales de áreas relacionadas con la gestión del riesgo; así como estudiantes de educación superior y profesionales en general interesados en aprender a implementar y dirigir sistemas de gestión de seguridad de la información y ciberseguridad, gestión de riesgos y auditoria al SGSI.
Este curso permite a los participantes desarrollar las competencias necesarias para dominar los elementos que integran la gestión de riesgos ISO 31000, en relación a los activos relevantes para la seguridad de la información usando la norma ISO/IEC 27005 como marco de referencia. Basándose en ejemplos prácticos, los participantes estarán en condiciones de entender y desarrollar la metodología de gestión de riesgos asociada a la misma, necesarios para llevar a cabo un análisis óptimo de los riesgos de la seguridad de la información. Este curso se integra perfectamente en el marco del proceso de implementación de la norma ISO/IEC 27001.
SEMANA 1: La Gestión de Riesgos. Definiciones y Conceptos, Normas y Estándares
+ Definición y conceptos principales de la Gestión de Riesgos del SGSI.
+ Norma estándar de gestión de riesgos basados en la ISO 31000 e ISO 27005.
+ Metodologías principales de la Gestión de Riesgos: NIST, Octave, Magerit, otros.
+ Proceso Metodológico de la Gestión de Riesgos.
SEMANA 2: Proceso Metodológico de la Gestión de Riesgos de Seguridad de Información: Evaluación
+ Etapas del Proceso Metodológico de la Gestión de Riesgos: Evaluación de Riesgos.
+ Análisis y Evaluación de Riesgos de Seguridad de la Información, de acuerdo al estándar ISO 31000.
+ Proceso de Gestión de Riesgos: Inventario, análisis e identificación de Activos de Información. Amenaza y Vulnerabilidades. Valoración de Riesgos. Mapa y Matriz de Riesgos.
SEMANA 3: Proceso Metodológico de la Gestión de Riesgos de Seguridad de Información: Tratamiento
+ Etapas del Proceso Metodológico de la Gestión de Riesgos: Tratamiento de Riesgos.
+ Técnicas de selección de controles. ISO/IEC 27002.
+ Proceso de Gestión de Riesgos: Plan de Tratamiento de Riesgos (PTR) y Declaración Aplicabilidad (SOA).
SEMANA 4: Herramientas Operativas Gestión de Riesgos de Seguridad de Información
+ Identificación y evaluación del riesgo y utilización de estrategias de gestión de riesgos.
+ Uso de los modelos STRIDE y DREAD.
Mg. JAVIER SECLÉN ARANA
Magíster en Gobierno de Tecnologías de Información de la Universidad Nacional Mayor de San Marcos – UNMSM (Perú), especializado en temas de seguridad de información y riesgos. Certificación internacional en metodologías ágiles de proyectos: SFC y SMC y Certificación como Auditor Interno ISO/IEC 27001.
Docente de posgrado y de la diplomatura de auditoría y seguridad de la información en la Facultad de Ingeniería de Sistemas e Informática (UPG FISI) de la UNMSM desde el año 2017, dictando cursos de: Gobierno de TI, Seguridad de la Información, Gestión de Riesgos y Continuidad de Negocios; utilizando estándares tales como: ISO 38500, ISO 27001, ISO 27002, ISO 31000 y COBIT.
Miembro integrante del Grupo de Investigación de Internet de las Cosas (GI-IoT) de la Facultad de Ing. de Sistemas de la Universidad San Marcos (UPG FISI-UNMSM) investigando temas sobre referidos principalmente a Seguridad de Información y Gestión de Riesgos.
Informes y consultas:
(074) 637020, Celular/WhatsApp: +51 968059963, +51 956272261, informes@cietsiperu.com, www.cietsiperu.com
Dejar una contestacion