Gestión de riesgos en seguridad de la información. 15 horas online
Objetivo:
Adquirir la capacidad para realizar y planificar una identificación y valoración de riesgos de los sistemas de información de una organización en línea con los requisitos de la Norma ISO/IEC 27001.
Contenido:
- Revisión de la importancia del proceso de análisis y gestión de riesgos en el contexto de un sistema de gestión de la seguridad de la información (SGSI)
- Normas aplicables al proceso (UNE 71504, ISO/IEC 27005, ISO/IEC 31000)
- Análisis de los riesgos:
- Procesos de identificación y valoración de riesgos
- Valoración de impactos, amenazas y riesgos (matriz)
- Gestión de los riesgos:
- Procesos de selección de controles (criterios y objetivos)
- Evaluación del riesgo residual
- Desarrollo de un proyecto de análisis y gestión de riesgos
- Realización de un caso práctico a lo largo del curso