Aquest programa aborda el problema de l'Anàlisi i la Gestió de Riscos cibernètics d'una organització. Aquesta activitat és fonamental per la determinació de les iniciatives i accions que s'han de portar a terme per protegir adequadament els actius d'una organització, avaluant tant el risc de patir un atac, com l'impacte que aquest pugui tenir a l'organització en el cas que es realitzi amb èxit.
La implantació de sistemes de seguretat en una entitat ha d'anar precedida d'una correcta anàlisi de riscos basada en els actius, la seva valoració i les amenaces identificades que puguin malmetre'ls. Aquesta valoració és fonamental per demostrar l'adequació de les mesures de seguretat adoptades, tal com exigeix la Llei de Protecció de Dades vigent i l'esborrany de directiva europea de ciberseguretat, que haurà d'ésser transposada a la legislació espanyola l'any 2016.
Aquest programa presenta les diferents variables a tenir en compte a l'hora de fer un anàlisi de riscos segons les diferents metodologies utilitzades habitualment pels consultors i auditors especialitzats.
Una vegada fixats els objectius a protegir, els alumnes aprendran quines són les eines necessàries per fer-ho. En aquest curs es desenvoluparan les competències necessàries per especificar i configurar els productes disponibles al mercat, per protegir els sistemes d'informació d'una entitat davant de ciberatacs. A més, aprendran a gestionar la seguretat sobre diferents tipus d'actius, des del nivell físic fins al desenvolupament d'aplicacions.