Guia docente 2023_24
Centro Universitario de la Defensa de la Escuela Naval Militar de Marín
Master Universitario en Dirección TIC para a defensa
 Materias
  Xestión da seguridade e análise de riscos
   Contidos
Tema Subtema
Tema 1: Introdución á Xestión da Seguridade da Información - A importancia estratéxica da información e os activos dixitais
- O proceso de xestión da seguridade da información.
- Definición de Políticas, Plans e Procedementos de Seguridade.
- Os profesionais da Seguridade da Información: Competencias, formación e certificacións.
Tema 2: Análise e Xestión de Riscos - O proceso de identificación, análise e avaliación de riscos.
- Revisión das principais vulnerabilidades e tipos de ataques a sistemas informáticos.
- Tratamento dos riscos.
- Metodoloxía MAGERIT.
- O modelo proposto pola ISO 31000.
Tema 3: Sistema de Xestión de Seguridade da Información - Características dun SXSI.
- Certificacións e estándares de seguridade: ISO 27001 e ENS.
- Política e xestión da seguridade da información no MINISDEF.
- Normativa STIC do CCN.
Tema 4: Auditorías de seguridade e resposta a incidentes - O proceso de auditoría da seguridade da información.
- Xestión de incidentes de seguridade.
Tema 5: A importancia do factor humano na
seguridade da información 		- Aspectos a considerar relacionados co factor humano e a seguridade.
- Técnicas de Enxeñaría Social.
- Ataques de Phishing.
- Definición de políticas de uso seguro e aceptable dos recursos informáticos.
Universidade de Vigo            | Rectorado | Campus Universitario | C.P. 36.310 Vigo (Pontevedra) | España | Tlf: +34 986 812 000