Guia docente 2023_24
Centro Universitario de la Defensa de la Escuela Naval Militar de Marín
Master Universitario en Dirección TIC para la defensa
 Asignaturas
  Gestión de la seguridad y análisis de riesgos
   Contenidos
Tema Subtema
Tema 1: Introducción a la Gestión de la Seguridad de la Información - La importancia estratégica de la información y los activos digitales
- El proceso de gestión de la seguridad de la información.
- Definición de Políticas, Planes y Procedimientos de Seguridad.
- Los profesionales de la Seguridad de la Información: Competencias, formación y certificaciones.
Tema 2: Análisis y Gestión de Riesgos - El proceso de identificación, análisis y evaluación de riesgos.
- Revisión de las principales vulnerabilidades y tipos de ataques a sistemas informáticos.
- Tratamiento de los riesgos.
- Metodología MAGERIT.
- El modelo propuesto por la ISO 31000.
Tema 3: Sistema de Gestión de Seguridad de la Información - Características de un SGSI.
- Certificaciones y estándares de seguridad: ISO 27001 y ENS.
- Política y gestión de la seguridad de la información en el MINISDEF.
- Normativa STIC del CCN.
Tema 4: Auditorías de seguridad y respuesta a incidentes - El proceso de auditoría de la seguridad de la información.
- Gestión de incidentes de seguridad.
Tema 5: La importancia del factor humano en la
seguridad de la información 		- Aspectos a considerar relacionados con el factor humano y la seguridad.
- Técnicas de Ingeniería Social.
- Ataques de Phishing.
- Definición de políticas de uso seguro y aceptable de los recursos informáticos.
Universidade de Vigo            | Rectorado | Campus Universitario | C.P. 36.310 Vigo (Pontevedra) | España | Tlf: +34 986 812 000