1. Revisión de la importancia del proceso de análisis y gestión de riesgos en el contexto de un sistema de gestión de la seguridad de la información (SGSI)
2. Normas aplicables al proceso (UNE71504, ISO/IEC 27005, ISO/IEC 31000)
3. Análisis de los riesgos:
3.1. Procesos de identificación y valoración de riesgos
4. Gestión de los riesgos:
4.1. Procesos de selección de controles (criterios y obljetivos)
4.2. Evaluación del riesgo residual
5. Desarrollo de un proyecto de análisis y gestión de riesgos
6. Desarrollo de un caso práctico a lo largo del curso