Sistemas de Gestión de Seguridad de la Información. Consultor de Riesgos IT y Ciberseguridad

 

Descripción

Este curso desarrolla las competencias básicas para la realización de planes de seguridad de la información, apoyando a los órganos de dirección en el desarrollo e implementación de Sistemas de Gestión de la Seguridad de la Información (SGSI), así como realizar auditorías de los sistemas existentes, de acuerdo a las normativas ISO 27001 y Esquema Nacional de Seguridad (ENS).

Se trata de una formación que combina sesiones síncronas virtuales con prácticas que el estudiante puede realizar de forma asíncrona. El curso tiene una orientación eminentemente práctica y proporciona tutorización personaliza al estudiante.

Este título se desarrolla al amparo de un convenio de colaboración entre la Universidade de Vigo y el Instituto Nacional de Ciberseguridad de España para la promoción de cátedras de ciberseguridad en España y está financiado por el PLAN DE RECUPERACIÓN, TRANSFORMACIÓN Y RESILIENCIA- NEXT GENERATION EU.

 

 

Colaboradores

 

Modalidad

 

Horario

Martes y jueves de 16 a 19h

 

 

Precios

Público en general	Alumni UVigo	Comunidad UVigo
0 €	0 €	0 €

Observaciones a los precios
El curso está financiado con Fondos Europeos NEXTGENERATION y no tendrá coste para el alumnado.

 

Objetivos

El objetivo de esta formación es proporcionar las competencias básicas iniciales para colaborar en el ciclo completo de gestión de riesgos de seguridad de la información de una organización. Partiendo del inventario de activos y de la identificación de amenazas y vulnerabilidades relacionadas con la ciberseguridad, el estudiante podrá llevar a cabo la evaluación de los riesgos y la propuesta de las medidas más apropiadas, incluidos los controles de seguridad y la mitigación y prevención de riesgos que mejor aborden los objetivos de seguridad planteados en la estrategia de la organización. También se ocupará de la supervisión de la eficacia de los controles y de los niveles de riesgo, preparando los planes de continuidad de negocio y de respuesta a incidentes.

 

Destinatarios

Este curso está orientado a las personas que forman parte las Fuerzas Armadas y a los reservistas de especial disponibilidad que requieran mejorar sus capacidades digitales en el ámbito de la ciberseguridad y que les permita conocer las tecnologías que tienen por objetivo garantizar la seguridad de las instalaciones, equipos, recursos, redes y servicios.

 

Salidas Profesionales

Este curso desarrolla las competencias básicas para un perfil técnico de consultor de riesgos IT y ciberseguridad.

 

Idioma

100% en castellano

 

Competencias Específicas

• Desarrollar, mantener, informar y comunicar el ciclo completo de gestión de riesgos
• Garantizar que todos los riesgos de ciberseguridad permanezcan en un nivel aceptable para los activos de la organización
• Gestionar un inventario de los activos de la organización
• Identificar y evaluar amenazas y vulnerabilidades relacionadas con la ciberseguridad de los sistemas de TIC
• Identificación del panorama de amenazas, incluidos los perfiles de los atacantes y la estimación del potencial de los ataques
• Desarrollar la estrategia de gestión de riesgos de ciberseguridad de una organización
• Evaluar los riesgos de ciberseguridad y proponer las opciones de tratamiento de riesgos más apropiadas, incluidos los controles de seguridad y la mitigación y prevención de riesgos que mejor aborden la estrategia de la organización.
• Supervisar la eficacia de los controles de ciberseguridad y los niveles de riesgo.
• Desarrollar un plan de continuidad de negocio

 

Condiciones de acceso

Personal de las fuerzas armadas o reservistas de especial disponibilidad.

DOCUMENTACIÓN REQUERIDA:

 – Copia documento de identidad

 

Criterios de selección

Competencia en la utilización de aplicaciones ofimáticas, especialmente hojas de cálculo.

 

Metodología

1. Introducción a la seguridad y a la gestión de riesgos en sistemas de información (0,6 ECTS)
2. Seguridad de activos (0,6 ECTS)
3. Metodologías de modelado de amenazas (0,6 ECTS)
4. Gestión de la seguridad basada en riesgo (1,8 ECTS)
5. Controles y medidas de seguridad (1,2 ECTS)
6. Documentación de procedimientos y políticas de seguridad (0,6 ECTS)
7. Gestión de la seguridad en el sector público (1,2 ECTS)
8. Prueba y evaluación de los sistemas de gestión de seguridad de la información (1,32 ECTS)
9. Continuidad de negocio (1,8 ECTS)
10. Trabajo fin de curso (5,24 ECTS)

 

Asignaturas

id	nombre	caracter	créditos
200375	Sistemas de Gestión de Seguridad de la Información. Consultor de Riesgos IT y Ciberseguridad	Obligatoria	15.0

 

Profesorado

 

Evaluación

A lo largo del curso se irán proponiendo diversas pruebas de evaluación consistentes en cuestionarios a realizar en la plataforma con distintos tipos de preguntas. Cada cuestionario tiene una puntuación máxima de 10, y la nota media de todos los cuestionarios tiene un peso del 50% sobre la nota final, debiendo obtener una nota media mínima de 4 sobre 10 para superar el curso.

Adicionalmente, en el curso se propondrá la realización de un pequeño proyecto cuyo peso en la evaluación final es del 50%, debiendo obtener también una nota mínima de 4 sobre 10 para superar el curso.

Los alumnos contarán con dos oportunidades para la realización de las pruebas de evaluación de cada módulo teórico:

– La ordinaria en la última fecha de cada uno de los mismos (1 de marzo de 2025 y 11 de julio de 2025) respectivamente.

– La extraordinaria el 18 de julio de 2025 para el módulo teórico I y 19 de julio 2025 para el módulo teórico II.

La fecha para la defensa del Trabajo Fin de Máster será el 24 de julio de 2025 en primera convocatoria y el 28 de noviembre de 2025 en segunda convocatoria.

 

Titulación

Diploma de curso formación universitaria en Sistemas de Gestión de Seguridad de la Información. Consultor de Riesgos IT y Ciberseguridad.