Duración
12 horas
Objetivos
Al finalizar el curso, el alumno será capaz de implementar la gestión de los riesgos derivados de la seguridad de la información en su organización como un proceso de negocio más, de acuerdo con unas buenas prácticas reconocidas en el mercado:
- Identificando y gestionando de manera integral las amenazas más actuales para las organizaciones.
- Entendiendo e implementando el concepto de análisis y gestión del riesgo, de acuerdo a MAGERIT.
- Cambiando el comportamiento de los empleados, construyendo una cultura consciente de la seguridad en la empresa.
Temario
- Introducción.
- Amenazas actuales para empresas
- Marcos de seguridad.
- Esquema Nacional de Seguridad, la herramienta de la Administración Pública, y la adecuación de los proveedores.
- NIST CSF.
- ISO27001, como marco de seguridad referente del mercado.
- Qué supondría implementar un marco de seguridad en una organización.
- Comprendiendo y gestionando el ciberriesgo de acuerdo a MAGERIT.
- Conceptos sobre riesgo.
- Definiendo el apetito por el riesgo de la empresa.
- Evaluación y gestión de riesgos.
- Taller práctico: realizando un proceso de análisis, evaluación y tratamiento de riesgos según MAGERIT (Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información).