Análisis y gestión de Riesgos
Dirigido a los responsables de gestión de la seguridad, consultores e implantadores del sistema de gestión de la seguridad de la información.
Objetivos: Adquirir la capacidad para realizar y planificar una identificación y valoración de riesgos de los sistemas de información de una organización en línea con los requisitos de la Norma UNE-ISO/IEC 27001:2007.
Autoevaluación
Al formalizar la inscripción el asesor pedagógico se pone en contacto con el alumno y le proporciona las claves con las que podrá acceder al curso. En caso de que se produzca cualquier problema de acceso al Aula Virtual o de visualización de los materiales interactivos, el alumno cuenta con el Servicio de Atención al Usuario.
- El curso se desarrolla durante un periodo de tiempo establecido de dos semanas, durante el cual el alumno estudia los contenidos y realiza las actividades propuestas por el tutor. Es posible disponer de 3 días adicionales para poder completar el curso antes de cerrar el aula virtual.
- El curso se desarrolla en un entorno de fácil utilización y se inicia con actividades dirigidas a familiarizarse con el aula virtual y practicar en el uso de las herramientas disponibles: correo electrónico, foros, chat, acceso al material de estudio,…
Este curso puede realizarse de forma independiente o como uno de los módulos de las Titulaciones Propias
Contenido
Revisión de la importancia del proceso de análisis y gestión de riesgos en el contexto de un sistema de gestión de la seguridad de la información
2. Análisis de los riesgos:
2.1. Procesos de identificación y valoración de riesgos
3. Gestión de los riesgos:
3.1. Procesos de selección de controles
3.2. Evaluación del riesgo residual
4. Desarrollo de un proyecto de análisis y gestión de riesgos
5. Desarrollo de un caso práctico a lo largo del curso
