M3. Gestión de Riesgos y Cumplimiento
Esta unidad de aprendizaje tiene como objetivo capacitar a los alumnos con los conocimientos, habilidades y actitudes necesarios para aplicar de manera efectiva las metodologías de gestión de riesgos también referidas a las normas internacionales de cumplimiento para la ciberseguridad. …
Esta unidad de aprendizaje tiene como objetivo capacitar a los alumnos con los conocimientos, habilidades y actitudes necesarios para aplicar de manera efectiva las metodologías de gestión de riesgos también referidas a las normas internacionales de cumplimiento para la ciberseguridad. El módulo se centra en reducir el impacto de las amenazas a través de programas eficaces de gestión de riesgos cibernéticos. El módulo presenta a los alumnos las normas reconocidas internacionalmente, en particular el Sistema de Gestión de la Seguridad de la Información (SGSI), y describe los pasos clave y las listas de comprobación para su cumplimiento. Además de los conocimientos y habilidades, el módulo define cuál es la comprensión general del “cumplimiento” y luego subraya el desarrollo de actitudes relacionadas con la aplicación de esquemas y recomendaciones de cumplimiento del SGSI en el análisis, reconocimiento y mitigación de riesgos, capacitando a los alumnos para abordar y gestionar de manera proactiva las amenazas de ciberseguridad fomentando un enfoque sistémico de la seguridad de la información.
Objetivo: Al finalizar esta unidad de aprendizaje, el alumno será capaz de comprender el significado del SGSI y su relación con las normas internacionales de cumplimiento.
Resultados de Aprendizaje
CONOCIMIENTO
K1. Definir los componentes y requisitos del Sistema de Gestión de Seguridad de la Información.
K2. Identificar la Gestión de Riesgos de la Información como función del Sistema de Gestión de Seguridad de la Información.
K3. Describir el enfoque de las reglas de cumplimiento de ciberseguridad.
COMPETENCIAS
S1. Identificar los principales componentes del Sistema de Gestión de Seguridad de la Información.
S2. Diseñar esquemas de Gestión de Riesgos aplicados a las PYMES.
S3. Examinar los requisitos de las reglas de cumplimiento de ciberseguridad.
RESPONSABILIDAD Y AUTONOMÍA
RA 1. Colaborar en la definición del Sistema de Gestión de Seguridad de la Información de las PYMES.
RA2. Cumplir con el proceso de Gestión de Riesgos.
RA3. Abordar la adopción de normas de cumplimiento de la ciberseguridad.
Currículum
- 4 Sections
- 11 Lessons
- 12 Hours
- SGSI (Sistema de Gestión de la Seguridad de la Información)4
- Cumplimiento4
- ISO 270014
- Lecturas Adicionales2