CiberSeguridad: Amenazas y análisis de riesgos

Dirigido a: personal directivo y de TI implicados en la mejora de la seguridad de la organización que deseen conocer cómo empezar a identificar los activos en riesgo para poder definir un plan de tratamiento de riesgos que cumpla con la legalidad vigente y el mantenimiento del negocio.

Objetivos: La implantación de sistemas de seguridad en una entidad debe ir precedida de un correcto análisis de riesgos basado en los activos, su valoración y las amenazas que puedan dañarlos. En este curso se identificarán las fases en las Gestión del Riesgo y se realizará un ejemplo de metodología de análisis de riesgos explicando conceptos básicos, cómo cuantificar, y mostrar estos resultados.

Programa:

• IntroducciónFases del análisis del riesgo
  • Evaluación
  • Tratamiento
• Evaluación del riesgo
  • Integridad, Confidencialidad, Disponibilidad
  • Impacto
  • Identificación de Activos
  • Amenazas
  • Probabilidad / Vulnerabilidad
• Tratamiento del riesgo
  • Introducción
  • Evitar / Reducir / Transferir / Asumir
  • Medidas a implantar
  • Controles de la Iso 27002
  • Resumen
• Ejemplo práctico