Frano Capeta
AGENDAR CITA

Todo lo que necesitas saber para entender y tomar decisiones sobre la gestión de ciberseguridad y ciber resiliencia, este curso de 5 sesiones con más de 10 horas de video, está dirigido a todo profesional de riesgos, tecnología, seguridad que desee tener un claro entendimiento de la aplicación y problemática de la ciberseguridad en una organización.

CONTENIDO PAGAR AQUÍ

Sesión 1

  • Ciberseguridad conceptos
  • Ciberseguridad vs Seguridad de la información
  • Las funciones básicas de la ciberseguridad basadas en CSF 2.0 del NIST
  • Función Identificar, Proteger, Detectar, Responder, Recuperar, Gobierno
  • Principios básicos del entorno Ciberseguridad
  • Evolución y retos para la gestión de la Ciberseguridad
  • Ciberseguridad empresarial

Sesión 2

  • Gobierno de Ciberseguridad
  • Como funciona el gobierno de ciberseguridad
  • Pilares del gobierno de ciberseguridad
  • Modelo de plan estratégico de ciberseguridad
  • Factores críticos de éxito de un buen gobierno de Ciberseguridad
  • La función del CISO
  • Tendencia para los CISO en el 2025
  • Juntas directivas y el gobierno de ciberseguridad empresarial
  • RACI para la junta directiva
  • Métricas y medidas de ciberseguridad

Sesión 3

  • Diferentes ataques y diferentes tecnologías de protección
  • Capas de la defensa en profundidad
  • CSMA (CyberSecurity Mesh Architecture) 
  • Modelo de Seguridad ZERO TRUST
  • Capas de seguridad Zero Trust
  • Arquitectura Zero Trust
  • Modelo de madurez Zero Trust
  • Tecnología
    • EDR
    • XDR
    • NDR
    • SOAR
    • SIEM
  • Seguridad de las aplicaciones
  • Estándares OWASP
    • MÓVIL
    • WEB
    • API
    • MASVS
    • ASVS
  • Protección de aplicaciones
    • RASP
    • WAF
    • Proceso SDLC
    • DevSecOps
  • Análisis estático
  • Análisis dinámico

Sesión 4

  • Gestión del riesgo cibernético
  • Modelo de riesgo genérico basado en NIST
  • Amenazas
  • Amenazas internas
  • Mitigación de amenazas internas
  • Riesgo cibernético y su impacto en el negocio
  • Impactos de la IA en la ciberseguridad empresarial
  • La superficie de ataque
  • Ataques a la cadena de suministro
    • Caso solar winds
  • Tendencias principales de amenazas
  • APT (Advanced Persistent Threat)
  • Diferentes tipos de controles de seguridad
  • Controles CIS v8
  • Nuevos controles de seguridad en la ISO 27001:2022
  • Caso Equifax

Sesión 5

  • Ciber resiliencia
  • Ciberseguridad vs Ciber resiliencia
  • Gestión de la ciber resiliencia
  • Categorías de la ciber resiliencia
  • Elementos de la ciber resiliencia
  • Actividades básicas para mejorar el marco de ciber resiliencia
  • Ciber resiliencia empresarial
    • 7 principios de diseño
  • Elementos marco de gobernanza de la resiliencia cibernética
  • Marco de resiliencia organizacional Comité de crisis
  • Composición del comité de crisis
  • Gestión de ciber incidentes
  • 3 errores en la ciber resiliencia