Resumen
In today’s rapidly evolving threat landscape, cyber resilience is no longer a luxury—it’s a necessity. This course empowers Chief Information Security Officers (CISOs) and cybersecurity leaders with the knowledge and strategies needed to design, implement, and maintain robust security programs capable of withstanding and recovering from cyberattacks.
Through a structured and practical learning path, you’ll gain actionable insights into ransomware defense, zero-trust implementation, AI-driven threat detection, and incident recovery planning. Each module builds your ability to anticipate threats, respond effectively, and ensure business continuity in complex digital environments.
Unlike conventional cybersecurity training, this course bridges strategic leadership with hands-on implementation. It blends real-world case studies, policy development frameworks, and advanced defense methodologies to help CISOs translate strategy into tangible security outcomes.
This course is ideal for new and aspiring CISOs, cybersecurity directors, and professionals seeking to strengthen their organization’s security posture. A foundational understanding of cybersecurity concepts is recommended for optimal learning.
Programa
- El ataque a BigCo
En esta sección, examinamos los vectores de ataque de ransomware, los protocolos de respuesta a incidentes y las estrategias de resiliencia de red para fortalecer las defensas de ciberseguridad organizacional.
- Gestión de identidad y acceso
En esta sección, exploramos la autenticación de dos factores, los requisitos de contraseña de NIST 800-63-3B y el uso de gestores de contraseñas para mejorar la seguridad digital y la protección de la identidad.
- Políticas de seguridad
En esta sección, examinamos cómo las políticas de seguridad se alinean con los requisitos legales, se diferencian entre políticas y procedimientos, y demuestran la debida diligencia en la mitigación de riesgos.
- Gestión de seguridad y riesgos
Esta sección cubre la identificación de riesgos y la evaluación de impactos para respaldar las decisiones de seguridad empresarial.
- Asegurando tus terminales
En esta sección, exploramos estrategias de seguridad de terminales, incluyendo EDR, NAC y Zero Trust, para proteger entornos de trabajo remoto y probar configuraciones de firewall doméstico de manera efectiva.
- Salvaguarda de datos
En esta sección, exploramos respaldos sin conexión, pruebas de respaldo, continuidad del negocio y recuperación ante desastres para garantizar la disponibilidad de datos y la resiliencia operativa.
- Cultura de conciencia en seguridad
En esta sección, exploramos la construcción de una cultura de conciencia en seguridad a través de la capacitación, el compromiso y el seguimiento. Los conceptos clave incluyen responsabilidad compartida, cumplimiento obligatorio y gamificación para prácticas efectivas de ciberseguridad.
- Gestión de vulnerabilidades
En esta sección, exploramos la priorización de vulnerabilidades, la puntuación CVSS y las prácticas de codificación segura para reducir el riesgo organizacional y mejorar la postura de seguridad.
- Inventario de activos
En esta sección, exploramos el inventario de activos, la gestión de cambios y la gestión de dispositivos móviles (MDM) para mejorar la visibilidad y seguridad de la red a través de procesos estructurados y estrategias efectivas.
- Protección de datos
En esta sección, exploramos la encriptación de datos en reposo y en tránsito, analizamos definiciones de PII y evaluamos riesgos de proveedores terceros para implementar una defensa en profundidad para la protección de datos.
- Llevando la seguridad de tus terminales al siguiente nivel
En esta sección, exploramos estrategias avanzadas de seguridad de terminales, incluyendo EDR, MDR, XDR y zero trust, enfatizando la implementación práctica y la integración sobre la adquisición de productos.
- Línea base de configuración segura
En esta sección, exploramos líneas base de configuración segura analizando riesgo, controles y presupuesto con estrategias del mundo real.
- Clasifica tus datos y activos
En esta sección, clasificamos los datos y activos por nivel de impacto, implementamos el inventario de activos y diseñamos estrategias de monitoreo y segmentación para una seguridad mejorada.
- Resiliencia cibernética en la era de la inteligencia artificial (IA)
En esta sección, examinamos estrategias para mejorar la resiliencia cibernética en sistemas de IA, enfocándonos en marcos seguros, análisis de sesgos y evaluación de riesgos para un despliegue responsable de IA.
Impartido por
Packt - Course Instructors
Materias
Information Security (InfoSec)
