Sistemas de Xestión de Seguridade da Información. Consultor de Riscos IT e Ciberseguridade

Diploma de curso de formación universitaria

Ámbito: Enxeñería eléctrica, enxeñería electrónica e enxeñería da telecomunicaciónCódigo: TCS:1122/1
Área de interese principal: Tecnoloxía | Área de interese secundaria: Transversal

Inicio e fin

08/04/2024 – 30/09/2024

Modalidade

Virtual

Créditos ECTS

15.0 ECTS

Estado

En curso

25 prazas

 

Descrición

Este curso desenvolve as competencias básicas para a realización de plans de seguridade da información, apoiando aos órganos directivos no desenvolvemento e implantación de Sistemas de Xestión da Seguridade da Información (SXSI), así como na realización de auditorías dos sistemas existentes, de acordo coa normativa ISO 27001 e o Esquema Nacional de Seguridade. (ENS).

Trátase dunha formación que combina sesións síncronas virtuais con prácticas que o estudante pode realizar de forma asíncrona. O curso ten unha orientación eminentemente práctica e proporciona tutorización personaliza ao estudante.

Este título desenvólvese ao amparo dun convenio de colaboración entre a Universidade de Vigo e o Instituto Nacional de Ciberseguridade de España para a promoción de cátedras de ciberseguridade en España e está financiado polo  PLAN DE RECUPERACIÓN, TRANSFORMACIÓN E RESILIENCIA- NEXT GENERATION EU.

 

Director/a:

Manuel Caeiro Rodríguez

Teléfono contacto:

986 130 304

Email contacto:

manuel.caeiro@uvigo.gal

Entidade organizadora:

Centro de Posgrao e Formación Permanente

Colaboradores:

INCIBE – Instituto Nacional de Ciberseguridad de España

PERÍODO DE INSCRICIÓN
Inscrición pechada
26/03/2024 – 03/04/2024


PERÍODO DE MATRÍCULA
Matrícula pechada
04/04/2023 – 05/04/2024

Matrícula pechada

 

Modalidade

Docencia presencial/virtual

100 horas

Docencia non presencial

100 horas

Prácticas en empresa

0 horas

Lugar de impartición
Campus Remoto UVigo

 

Horario

Martes e xoves de 16 a 19h

 

 

Prezos

Público en xeral Alumni UVigo Comunidade UVigo
900 € 810 € 765 €

Observacións aos prezos
O curso está financiado con Fondos Europeos NEXTGENERATION e non terá custo para o alumnado.

 

Obxectivos

O obxectivo desta formación é proporcionar as competencias básicas iniciais para colaborar no ciclo completo de xestión de riscos de seguridade da información dunha organización. Partindo do inventario de activos e da identificación de ameazas e vulnerabilidades relacionadas coa ciberseguridade, o estudante será capaz de realizar a avaliación dos riscos e propoñer as medidas máis axeitadas, entre elas os controis de seguridade e a mitigación e prevención de riscos que mellor aborden a seguridade. obxectivos establecidos na estratexia da organización. Tamén será o responsable de supervisar a eficacia dos controis e dos niveis de risco, elaborar plans de continuidade do negocio e resposta a incidentes.

 

Destinatarios

Este curso está orientado ás persoas que forman parte as Forzas Armadas e aos reservistas de especial dispoñibilidade que requiran mellorar as súas capacidades dixitais no ámbito da ciberseguridade e que lles permita coñecer as tecnoloxías que teñen por obxectivo garantir a seguridade das instalacións, equipos, recursos, redes e servizos.

 

Saídas Profesionais

Este curso desenvolve as competencias básicas para un perfil técnico de consultor de riscos IT e ciberseguridade.

 

Idioma

100% en castelán

 

Competencias Específicas

  • Desarrollar, manter, informar e comunicar o ciclo completo de xestión de riscos
  • Garantizar que tódolos riescos de ciberseguridade permanezan nun nivel aceptable para os activos da organización
  • Xestionar un inventario dos activos da organización
  • Identificar e avaliar ameazas e vulnerabilidades relacionadas coa ciberseguridade dos sistemas de TIC
  • Identificación do panorama de ameazas, incluidos os perfís dos atacantes e a estimación do potencial dos ataques
  • Desenvolver a estratexia de xestión de riscos de ciberseguridade dunha organización
  • Avaliar os risxos de ciberseguridade e propoñer as opcións de tratamento de riscos máis apropiadas, incluidos os controis de seguridade e a mitigación e prevención de riscos que mellor aborden a estratexia da organización.
  • Supervisar a eficacia dos controis de ciberseguridade e os niveis de risCo.
  • Desenvolver un plan de continuidade de negocio

 

Condicións de acceso

Persoal das forzas armadas ou reservistas de especial dispoñibilidade.

 

Criterios de selección

Competencia no uso de aplicacións ofimáticas, especialmente follas de cálculo

 

Metodoloxía

  1. Introdución á seguridade e á xestión de riscos en sistemas de información (0,6 ECTS)
  2. Seguridade de activos (0,6ECTS)
  3. Metodoloxías de modelado de ameazas (0,6 ECTS)
  4. Xestión da seguridade baseada en risco (1,8 ECTS)
  5. Controis e medidas de seguridade (1,2 ECTS)
  6. Documentación de procedementos e políticas de seguridade (0,6 ECTS)
  7. Xestión da seguridade no sector público (1,2 ECTS)
  8. Proba e avaliación dos sistemas de xestión de seguridade da información (1,32ECTS)
  9. Continuidade de negocio (1,8 ECTS)
  10. Traballo fin de curso (5,24 ECTS)

 

Materias

id nome caracter créditos
200375 Sistemas de Gestión de Seguridad de la Información. Consultor de Riesgos IT y Ciberseguridad Obligatoria 15.0

 

Profesorado

Ana Fernandez Vilas
Manuel Caeiro Rodríguez
Jose Luis Rivas López

 

Avaliación

Ao longo do curso iranse propoñendo diversas probas de avaliación consistentes en cuestionarios a realizar na plataforma con distintos tipos de preguntas. Cada cuestionario ten unha puntuación máxima de 10, e a nota media de todos os cuestionarios ten un peso do 50% sobre a Nota Final, debendo obter unha nota media mínima de 4 sobre 10 para superar o curso.

Adicionalmente, no curso propoñerase a realización dun pequeno proxecto cuxo peso na avaliación final é do 50%, debendo obter tamén unha nota mínima de 4 sobre 10 para superar o curso.

 

Titulación

Diploma de curso formación universitaria en Sistemas de Xestión de Seguridade da Información. Consultor de Riscos IT e Ciberseguridade.