Tema 2: Análisis y Gestión de Riesgos |
- El proceso de identificación, análisis y evaluación de riesgos.
- Revisión de las principales vulnerabilidades y tipos de ataques a sistemas informáticos.
- Tratamiento de los riesgos.
- Metodología MAGERIT.
- El modelo propuesto por la ISO 31000.
|
Tema 4: Auditorías de seguridad y respuesta a incidentes |
- El proceso de auditoría de la seguridad de la información.
- Gestión de incidentes de seguridad.
|