Resumen
En este curso de gestión de riesgos de ciberseguridad, aprenderás sobre los roles de los gerentes de ciberseguridad y TI para determinar y establecer evaluaciones de riesgos para proyectos. Esto te ayudará a identificar riesgos de proyectos al tomar decisiones empresariales. También aprenderás la terminología utilizada en la Gestión de Riesgos por ejecutivos y gerentes. Además, aprenderás cómo aplicar estos conceptos en tu entorno (dispositivos, aplicaciones, sistemas y proyectos).
Esta no es una clase sobre operaciones para asegurar redes o dispositivos. Esta es una clase sobre proporcionar la mentalidad necesaria para pensar en procesos, procedimientos y controles con respecto al flujo de información y determinar los riesgos y cuantificarlos para que la gestión pueda tomar decisiones adecuadamente. Conceptos como activos, amenazas y vulnerabilidades que establecen el riesgo y las formas de medirlo como las mediciones de Riesgo Cualitativo y Cuantitativo.
Luego podrás aplicar el conocimiento de este curso para diseñar y solicitar proyectos mejor, ya que podrás proporcionar un mejor caso de negocio y justificar el presupuesto en relación con el riesgo asociado con el proyecto. Luego podrás proporcionar y justificar un análisis de riesgo preliminar para ayudar a construir una mejor justificación empresarial de un proyecto.
Discutiremos ejemplos del mundo real y documentos técnicos de otras organizaciones y haremos una autopsia de dichos fallos en el establecimiento de riesgos que llevaron a interrupciones o brechas. También analizaremos cómo la gestión falló en establecer e identificar sus riesgos adecuadamente.
Comprensión básica de dispositivos de red, sistemas y aplicaciones utilizados por una empresa. Alguna comprensión básica de conceptos empresariales como ROI y presupuestos, así como algo de experiencia en proyectos.
Al finalizar este curso de gestión de riesgos cibernéticos, los estudiantes deberían poder:
- Comprender conceptos relacionados con la Gestión de Riesgos
- Comprender conceptos sobre el establecimiento de Controles de Sistemas de Información
- Comprender la terminología utilizada en la gestión de riesgos
- Proporcionar un análisis preliminar de riesgos
- Utilizar técnicas de medición de riesgos cualitativas y cuantitativas para proporcionar cálculos de riesgo a la gestión
La gestión de riesgos generalmente se refiere a la previsión y evaluación de riesgos junto con la identificación de estrategias y procedimientos que pueden usarse para prevenir o minimizar su impacto. La gestión de riesgos en ciberseguridad se utiliza para guiar muchas decisiones de TI, ya que estos riesgos continúan generando resultados críticos que afectan negativamente la salud y el rendimiento general de las organizaciones.
En esta capacitación en gestión de riesgos de seguridad, los estudiantes aprenderán sobre los principios de la gestión de riesgos y los cuatro elementos clave:
- Identificación de Riesgos
- Evaluación de Riesgos
- Respuesta a Riesgos
- Monitoreo de Riesgos
Los estudiantes aprenderán a identificar amenazas y vulnerabilidades relacionadas con la ciberseguridad, determinar el nivel de riesgo de esas vulnerabilidades, definir controles y salvaguardas, y realizar un análisis de costo-beneficio o análisis de impacto empresarial.
La Micro Certificación en Gestión de Riesgos prepara a los estudiantes para realizar los cuatro elementos clave, que típicamente son la responsabilidad principal de la mayoría de los profesionales de seguridad de la información. Los estudiantes también aprenderán las mejores prácticas en relación con la gestión de riesgos cibernéticos. Estas habilidades, una vez aprendidas, serán inmediatamente beneficiosas para las organizaciones en las que trabajan los estudiantes.
Al finalizar la capacitación, hay una prueba de certificación de habilidades que evaluará el conocimiento de los estudiantes sobre la gestión de riesgos en la ciberseguridad. El
Programa de estudio
Enseñado por
Etiquetas