• Revisión de la importancia del proceso de análisis y gestión de riesgos en el contexto de un sistema de gestión de la seguridad de la Información (SGSI)
• Normas aplicables al proceso (UNE 71504, ISO/IEC 27005, ISO/IEC 31000)
• Análisis de los riesgos:
--Procesos de identificación y valoración de riesgos
--Valoración de impactos, amenazas y riesgos (matriz)
• Gestion de los riesgos:
--Procesos de selección de controles (criterios y objetivos)
--Evaluación del riesgo residual
• Desarrollo de un proyecto de análisis y gestión de riesgos
• Desarrollo de un caso práctico a lo largo del curso