Modalitat: semipresencial
Destinataris: PAS de l’UJI amb preferència del personal del SI i GPPT.
Objectius: Conèixer l’eina de modelat de sistemes i anàlisi de riscs Sandas GRC.
Continguts:
- Procés de Gestió del Risc conforme a ISO 31000:2009.
- Adaptació de la Gestió del Risc per a Seguretat de la Informació (ISO 27005:2011).
- Requisits per a la Gestió del Risc de Seguretat i Privacitat a les AAPPs: Esquema Nacional de Seguretat i Reglament Europeu de Protecció de Dades.
- Modelat de l’Arquitectura Empresarial d’una organització conforme a estàndars internacionals.
- Determinació de l’impacte per a qualitat del servei, ITIL i ISO 20000 a partir de l’Arquitectura Empresarial.
- Automatització de les funcions anteriors amb SandaS GRC de Telefónica / ElevenPaths.
Durada: 16 hores (12 presencials, 4 no presencials).
Les activitats a desenvolupar en les hores no presencials seran les següents:
- Modelat de l’Arquitectura Empresarial d’una organització, àrea, departament o sistema.
- Apreciació del Risc (Identificació d’Escenaris, Anàlisi de Conseqüències i la seua Probabilitat, Avaluació de la seua Acceptabilitat) per al model d’Arquitectura dissenyat.
- Tractament del Risc mitjançant Accions (Iniciatives, Projectes, Tasques).
Participants: mínim 10 i màxim 25 persones.
Lloc: TD0108AI (ESTCE)
Calendari: 16, 23 de juny, i 7 de juliol
Dies: divendres
Horari: de 10 a 14 h
Professorat: Òscar Bou (GOVERTIS)
Termini d’inscripció: del 15 de maig al 2 de juny de 2017
Avaluació
Per poder superar el curs i obtenir el certificat corresponent, cal obtenir la qualificació d’apte/apta en la prova final. Per poder presentar-se a aquest examen és condició necessària haver assistit, com a mínim, al 80% de les hores del curs.