Ciberseguridad

Curso de análisis y gestión del riesgo

Con este curso de análisis y gestión del riesgo serás capaz de comenzar a realizar el análisis de riesgos y aplicar estrategias de mitigación y prevención.

Impartido por:

4.0 (162 valoraciones)
5 horas y 48 minutos · curso
Curso de análisis y gestión del riesgo

Lo que aprenderás en este curso:

  • Definición del marco de gestión del riesgo.
  • Gobierno del riesgo de seguridad.
  • Análisis del riesgo, herramientas utilizadas y valoración de activos y amenazas.
  • Gestión del riesgo, estrategias organizativas y controles para la mitigación.
  • Detección de desviaciones y mejoras en el tiempo.
  • Informes y reportes necesarios.

Requisitos del curso

Se requieren unos conocimientos básicos de ciberseguridad como la terminología común o un entendimiento a muy alto nivel de los controles de seguridad existentes. 
 

 

Valoraciones de estudiantes:

  • 5
  • 4
  • 3
  • 2
  • 1
4.0
162 valoraciones

Contenido del curso:

    • 5 m
    • Introducción a los riegos de seguridad de la información
      8 m
    • Gobierno, Riesgo y Cumplimiento
      5 m
    • Test autoevaluación Introducción
    • Marco de gestión ISO 27005 y Estándares NIST 800-39 y 800-30
      7 m
    • Establecimiento del marco de gestión del riesgo
      9 m
    • Alineación con el negocio
      10 m
    • Roles y responsabilidades
      9 m
    • 2 m
    • Test autoevaluación Definición del marco de gestión del riesgo
    • Métodos y herramientas para el análisis del riesgo
      8 m
    • Análisis de impacto del negocio (BIA)
      6 m
    • Identificación de activos
      3 m
    • Amenazas y vulnerabilidades
      7 m
    • Valoración del riesgo
      11 m
    • Modelos de valoración de activos y del riesgo
      4 m
    • Escenarios de riesgo, modelado de amenazas y metodologías de análisis del riesgo
      7 m
    • Informe de evaluación del riesgo
      12 m
    • Test autoevaluación Evaluación del riesgo
    • Introducción a la mitigación del riesgo
      4 m
    • Evaluación y opciones de tratamiento del riesgo
      14 m
    • Requisitos de un programa de ciberseguridad
      6 m
    • Informe de tratamiento del riesgo
      6 m
    • Frameworks de seguridad
      6 m
    • Gobierno de la ciberseguridad
      7 m
    • Políticas, procedimientos y guías
      9 m
    • Organización de la seguridad de la información
      5 m
    • Dispositivos móviles y teletrabajo y Seguridad en RRHH
      8 m
    • Gestión de activos
      7 m
    • Seguridad física
      6 m
    • Terminología y requisitos del negocio para el control de acceso
      11 m
    • Gestión de acceso de usuarios
      9 m
    • Aplicaciones para la gestión de identidades
      9 m
    • Principios de criptografía
      12 m
    • Protección de información
      8 m
    • Seguridad operacional (Parte I)
      7 m
    • Seguridad operacional (Parte II)
      15 m
    • Seguridad de las comunicaciones
      8 m
    • Seguridad en la adquisición, desarrollo y mantenimiento de Sistemas de Información
      7 m
    • Continuidad de negocio y recuperación ante desastres
      9 m
    • Gestión de incidentes
      10 m
    • Test autoevaluación Mitigación del riesgo
    • Introducción y requisitos para la monitorización del riesgo
      8 m
    • Actividades para la monitorización, reporte y comunicación del riesgo
      8 m
    • Indicadores Clave del Riesgo (KRI)
      7 m
    • Herramientas para monitorización del riesgo
      8 m
    • Test autoevaluación Monitorización del riesgo
También te puede interesar

Te dejamos una selección de cursos, carreras y artículos

Curso de introducción a la Monitorización de Seguridad

Curso de introducción a la Monitorización de Seguridad

3 horas y 28 minutos · curso

Con este curso de análisis y gestión del riesgo serás capaz de comenzar a realizar el análisis de riesgos y aplicar estrategias de mitigación y …

  • Ciberseguridad
Curso de introducción a la Ciberseguridad

Curso de introducción a la Ciberseguridad

4 horas y 57 segundos · curso

Con este curso de análisis y gestión del riesgo serás capaz de comenzar a realizar el análisis de riesgos y aplicar estrategias de mitigación y …

  • Ciberseguridad

Dudas frecuentes

1

¿Cuál es el precio?

En OpenWebinars no vendemos cursos, talleres o laboratorios unitarios.

Tenemos diferentes tipos de suscripciones, que te dará acceso completo a todos los cursos de la plataforma y a los nuevos que vamos lanzando, siempre y cuando tu suscripción esté activa (como Spotify con la música o Netflix con las películas y series).

¿Eres una empresa? Tenemos planes especiales para ti. Consúltanos aquí.

2

¿Cuándo comienza el curso?

En OpenWebinars los cursos no tienen fecha de inicio y de final.

Cada curso tiene una fecha de publicación y desde ese día estarán 100% disponible todos los contenidos del curso para los usuarios suscritos a alguno de nuestros planes.

Este curso está enfocado como una introducción al análisis de riesgos de ciberseguridad de la empresa, comprendiendo tanto los conceptos básicos asociados, como el ciclo completo del riesgo, además de conocer a un nivel medio los controles de seguridad existentes y las formas y estrategias para gestionar el riesgo.

El curso de análisis y gestión del riesgo está dirigido a personas con conocimientos básicos de ciberseguridad, por lo que es muy recomendable realizar previamente el curso anterior impartido por el mismo tutor, el curso de introducción a la Ciberseguridad, que puedes encontrar dentro de nuestro catálogo de cursos de Ciberseguridad.

A lo largo de la presentación inicial de esta formación se hará una primera toma de contacto con los riesgos de seguridad de la información y algunas definiciones fundamentales que se deben conocer, como amenaza, vulnerabilidad, activo, impacto, gobierno, riesgo, cumplimiento y muchas otras.

Tras esta introducción comenzaría el primer bloque del curso, que se centra en la definición del marco de gestión del riesgo, primero explicando qué es y por qué son necesarios, y posteriormente desarrollando de forma teórica los diferentes marcos de gestión que podemos utilizar, como son el marco de gestión ISO 27005 y los estándares NIST 800-39 y 800-30.

Dentro de esta sección también aprenderás en diferentes lecciones todo el proceso para establecer el marco de gestión del riesgo, cómo alinearlo con el negocio y la cultura del riesgo de la empresa, los roles y responsabilidades necesarios dentro del mismo y, para acabar, qué es el registro del riesgo y cómo debe realizarse este registro.

Una vez comprendas todo lo explicado en el segmento anterior, podrás continuar con el bloque referido a la evaluación del riesgo, uno de los más extensos de nuestro curso en gestión de riesgos. El mismo comienza con la explicación sobre qué es la evaluación del riesgo y su importancia, así como una introducción a diferentes métodos y herramientas para el análisis del riesgo.

También aprenderás qué es el análisis del impacto de negocio (BIA), cómo identificar activos, amenazas y vulnerabilidades y a realizar la valoración del riesgo. El profesor también explicará los modelos de valoración tanto de activos como del riesgo en general, así como los escenarios del riesgo, el modelado de amenazas y metodologías comunes de análisis de riesgo. Para concluir este segmento del curso se hablará sobre el informe de evaluación del riesgo, que es el resultado final de todo el trabajo previo.

En el siguiente segmento verás todo lo referente a la mitigación del riesgo, comenzando por la explicación sobre qué es y continuando con la exposición de las opciones de evaluación y tratamiento del riesgo, los requisitos de un programa de ciberseguridad, qué es el informe de tratamiento del riesgo y, para acabar, qué frameworks de seguridad podemos utilizar.

Los dos siguientes bloques temáticos del curso se centran en los controles de mitigación, tanto en la seguridad administrativa y física como en la seguridad lógica. El primero de ellos comienza con el desarrollo de un concepto tan importante como es el gobierno de la ciberseguridad, explicando qué es, sus objetivos y modelo. Después se entrará a explicar lo referente a políticas, procedimientos y guias.

El tutor concluirá este bloque sobre los controles de mitigación abordando en otras clases otros apartados como son las políticas para la organización de la seguridad de la información, las políticas específicas para dispositivos móviles y el teletrabajo, la gestión de activos y la seguridad en Recursos Humanos.

Pasando al segmento de controles de mitigación en la seguridad lógica, empezaremos explicando una terminología básica sobre la gestión de entidad y el control de acceso, profundizando posteriormente en el control del acceso de usuarios y las aplicaciones para la gestión de entidades y control de acceso, para automatizar los procesos vistos previamente.

También se detallarán los controles de seguridad lógica destinados tanto a la protección de la información, de la seguridad operacional, de las comunicaciones, así como en la adquisición, desarrollo y mantenimientos de Sistemas de Información (SI). Para finalizar este amplio y completo segmento aprenderás qué son la continuidad de negocio y la recuperación ante desastres y sus objetivos, además de qué es un incidente de seguridad y cómo gestionarlo.

Y llegamos al bloque final del curso de análisis y gestión de riesgos en ciberseguridad, que trata sobre la monitorización del riesgo, comenzando por la definición de qué es el riesgo, la monitorización y el reporte, así como los requisitos para la monitorización del riesgo. Se completa este bloque con las lecciones sobre las actividades para la monitorización y reporte del riesgo, cómo comunicar ese riesgo, los indicadores clave del riesgo (KRIs) y las herramientas para la monitorización del riesgo.

Una vez completes este curso online de forma correcta, habrás aprendido a realizar un correcto análisis del riesgo y su posterior gestión de la forma más adecuada, lo que te permitirá tener una buena base sobre el tema y completar una formación más profunda en ciberseguridad para desarrollar aún más tu perfil laboral.

Las cookies nos permiten ofrecer nuestros servicios. Al utilizar nuestros servicios, aceptas el uso que hacemos de las cookies. Más Información.