Tema 2: Análise e Xestión de Riscos |
- O proceso de identificación, análise e avaliación de riscos.
- Revisión das principais vulnerabilidades e tipos de ataques a sistemas informáticos.
- Tratamento dos riscos.
- Metodoloxía MAGERIT.
- O modelo proposto pola ISO 31000. |
Tema 4: Auditorías de seguridade e resposta a incidentes |
- O proceso de auditoría da seguridade da información.
- Xestión de incidentes de seguridade. |