2.14.18 SEC/Gobierno, Gestión y Política de Seguridad
Esta unidad cubre el gobierno organizacional de seguridad, la gestión de riesgos, el desarrollo de políticas, la gestión del ciclo de vida de los datos y la protección de activos críticos.
Temas:
Core
- Proteger activos críticos de amenazas.
- Gobierno de seguridad (security governance): objetivos organizacionales y evaluación general de riesgos.
- Gestión de seguridad (security management): lograr y mantener niveles apropiados de confidencialidad, integridad, disponibilidad, responsabilidad (accountability), autenticidad y confiabilidad Ingeniería de Software (SE) -Validation.
- Política de seguridad (security policy): políticas organizacionales, políticas específicas de temas, políticas específicas de sistemas.
Aprendizaje esperado (Learning Outcomes):
Core:
- Describir activos críticos y cómo pueden protegerse [Describir]
- Diferenciar entre gobierno de seguridad, gestión y controles, dando ejemplos de cada uno [Diferenciar]
- Describir un control técnico e implementarlo para mitigar amenazas específicas [Describir]
Generado por Ernesto Cuadros-Vargas , Sociedad Peruana de Computación-Peru, basado en el modelo de la Computing Curricula de IEEE-CS/ACM