Gobierno y Gestión de la Ciberseguridad usando NIST CSF

Este curso está disponible en las siguientes fechas

INSCRIBIR CURSO
INSCRIBIR CURSO
INSCRIBIR CURSO
INSCRIBIR CURSO
INSCRIBIR CURSO

Contexto


Las organizaciones cada vez son más dependientes de la información y las tecnologías que las gestionan, transformándose en elementos claves para el desarrollo de sus procesos de negocio.

El asegurar que los niveles de confidencialidad, integridad y disponibilidad de la información, así como garantizar su continuidad operativa y cadena de suministro es un pilar para que las organizaciones puedan desarrollar su quehacer y dar cumplimiento las necesidades de sus stakeholders, siendo necesario para ello el contar con prácticas de gobierno, gestión y operación, así como con las capacidades y tecnologías necesarias, en el ámbito de la Seguridad de la Información y Ciberseguridad.

El Framework de Ciberseguridad del NIST se ha posicionado como un estándar de referencia en estas materias, posibilitando en base a su estructura de desarrollo contar con una herramienta de alto nivel, para la implementación, monitoreo y evaluación, las cuales en complemento con otros modelos y buenas prácticas posibilita la adopción de un sólido marco de referencia para enfrentar los desafíos que plantea la ciberseguridad.

El propósito del curso es desarrollar las capacidades en los alumnos para implementar el Framework de Ciberseguridad del NIST desde una perspectiva del gobierno, gestión y la operación, comprendiendo los elementos claves del modelo, así como de las diversas buenas prácticas establecidas en él, tales como: ISO 27.002, CIS, ISA, COBIT y las diversas publicaciones del NIST.

Estas son sugerencias basadas en el nivel de dificultad y área de conocimiento que podrían interesarle.

Este curso es obligatorio para:

Este curso es flexible para:


Perfil de egreso


El estudiante al finalizar el curso será capaz de:

  1. Comprender la estructura del Framework de Ciberseguridad del NIST
  2. Caracterizar las funciones, categorías y subcategorías del Framework
  3. Caracterizar los modelos de referencia empleados por el NIST CSF
  4. Definir y diseñar estructuras organizacionales (Tres líneas de defensa)
  5. Comprender los roles y responsabilidades requeridos para el modelo
  6. Identificar las tecnologías clave de soporte al Framework
  7. Desarrollar elementos claves para la respuesta a incidentes (Playbooks de Incidentes)
  8. Alinear el modelo con regulaciones para su implementación (RAN 20-10)
Insignia del curso Gobierno y Gestión en Ciberseguridad usando NIST

Insignia de certificación otorgada por Credly

Equipo Docente

David López Carreño


Ingeniero en Control de Gestión de la Universidad Diego Portales y Magíster en Control de Gestión (c), Diplomado en Dirección de Proyecto de la Universidad de Santiago de Chile.
Especialista en la implementación de modelos de gestión y mecanismos de control de gestión. Posee certificaciones COBIT, MTA Specialist, MOS Expert, Implementador ISO 9001, Auditor Líder ISO 27001 y Cybersecurity Fundamentals de ISACA.

Estructura de Contenidos

  1. Gobernanza de la Ciberseguridad
  2. Estándares de Gobernanza y Ciberseguridad
  3. Framework de Ciberseguridad del NIST
  4. Gobernanza en el modelo del NIST
  5. Estructuras Organizacionales (CERT, SOC, CSIRT, IRT)

Evaluación: Modelo de Gobierno y Gestión – RAN 20-10

Evaluación: El Framework del NIST

  1. Infraestructura Crítica
  2. Análisis del Entorno Empresarial
  3. Gestión de Activos
  4. Amenazas y Vulnerabilidades
  5. Gestión de Riesgos Empresarial (ERM)

Evaluación: Gestión de Riesgos

  1. Controles: OWASP / CIS /ISO 27.002 /ISA
  2. Gestión de identidad, autenticación y control de acceso (PR.AC)
  3. Seguridad de los datos (PR.DS)
  4. Procesos y procedimientos de protección de la información (PR.IP)
  5. Tecnología de protección (PR.PT)

Evaluación: Diseño e Implementación del Framework (Parte 1)

  1. Gestión de Incidentes basado en ISO 27.035
  2. Monitoreo Continuo de la Seguridad (DE.CM)
  3. Procesos de Detección (DE.DP)
  4. Planificación de la Respuesta (RS.RP) y Análisis (RS.AN)
  5. Mejora Continua

Evaluación: Diseño e Implementación del Framework (Parte 2)

  1. Planificación de la recuperación (RC.RP):
  2. Lecciones aprendidas
  3. Análisis Forense
  4. Playbook de Incidentes
  5. Gestión de la Continuidad del Negocio

Evaluación: Playbook de incidentes

Evaluación: Prueba Tipo Certificación LCSPC

CERTIFICACIÓN GOBIERNO Y GESTIÓN DE LA CIBERSEGURIDAD USANDO EL NIST CSF


Quienes han alcanzado esta certificación han demostrado sus habilidades y competencias en la interpretación del Framework de Ciberseguridad del NIST, la caracterización de sus 5 funciones, la integración del modelo con buenas prácticas de referencia, la definición y diseño de estructuras organizacionales, la definición de roles y responsabilidades, la identificación de tecnologías clave, el desarrollo a una respuesta a incidentes y el alineamiento con regulaciones para su implementación.

VER certificación EN CREDLY
Insignia del curso Gobierno y Gestión en Ciberseguridad usando NIST

INSCRIPCIÓN

Este curso está disponible en las siguientes fechas:

INSCRIBIR CURSO
INSCRIBIR CURSO
INSCRIBIR CURSO
INSCRIBIR CURSO
INSCRIBIR CURSO

Opciones de pago al contado


  • Un Curso: $250.000 ($300 USD)
  • Un Diplomado – conformado por cuatro cursos + inscripción:
  • $1.000.000 ($1200 USD)

Opciones de pago flexible


  • Un Diplomado – conformado por cuatro cursos + inscripción 
  •  (paga cada curso sólo cuando quieras cursarlo):
    • Inscripción + un curso: $400.000 ($460 USD)
    • Tres cursos restantes: $250.000 c/u ($300 USD c/u)

¡Atención!

 Si estás en proceso de completar un Diplomado mediante pago parcializado se te respetarán los valores de cursos antiguos.
Sólo válido para procesos iniciados antes del 05 de Septiembre del 2022. Por favor contacta a nuestros ejecutivos para más información.

¿Necesitas más información de nuestros diplomados?

¡AGENDA UNA REUNIÓN CON CAPACITACIÓN USACH!

Contáctanos a nuestro Whatsapp o correo electrónico ([email protected]) para resolver todas tus dudas y obtener más información sobre fechas, beneficios o futuros programas.

agendar reunión enviar correo enviar whatsapp