Este curso ha sido desarrollado por el Laboratorio Nacional de Calidad del Software de INTECO, he distribuido para su estudio y facil comprensión el curso en módulos que espero le ayuden en su formación en temas de seguridad de la información y en particular en gestión de riesgos.
MODULO I
1. Introducción a gestión de riesgos
1.1 Que es un riesgo
1.1.1 Componentes del riesgo
1.1.2 Exposición al riesgo
1.2 Categoría del riesgo
1.2.1 Categoría del riesgo basado en impacto
1.2.2 Categoría del riesgo basado en proyectos
1.2.3 Categoría del riesgo basado en factores
MODULO II
2. Modelo de gestión de riesgos
2.1 Identificar de riesgos
2.1.1 Actividades durante la fase de identificación
2.1.2 Roles
2.2 Analizar riesgos
2.2.1 Actividades durante la fase de analisis
2.3 Planificar riesgos
2.3.1 Actividades durante la fase de planificación
2.4 Seguimiento de riesgos
2.5 Control de riesgos
MODULO III
3. Técnicas
3.1 Técnicas de identificación de riesgos
3.1.1 Técnicas de recopilación de información
3.1.2 Diagramas de afinidad
3.1.3 Analisis mediante listas de control
3.1.4 Analisis de suposiciones
3.1.5 Técnicas de diagramación
3.1.6 Uso de datos de proyectos pasados
3.2 Técnicas de analisis de riesgos
3.2.1 Técnicas de valoración cualitativa de riesgos
3.2.2 Técnicas de valoración cuantitativa de riesgos
MODULO IV
4. Estrategias en la gestión de riesgos
4.1 Estrategias para riesgos Negativos o Amenazas
4.1.1 Evitar
4.1.2 Transferir
4.1.3 Mitigar
4.2 Estrategias para riesgos Positivos u Oportunidades
4.2.1 Explotar
4.2.2 Compartir
4.2.3 Mejorar
4.3 Estrategias común ante Amenazas y Oportunidades
4.3.1 Aceptar
4.4 Estrategias de respuesta para contingencias