Sorry, you need to enable JavaScript to visit this website.

Este contenido fue traducido por IA. Por favor, comparte tus comentarios.

Evaluación de Riesgos de Ciberseguridad

Course level: Awareness
Atlas Analytics Visit the website

Este es un taller práctico e interactivo de análisis de riesgo para cualquier persona con interés en ciberseguridad. Los asistentes pueden ser nuevos en el tema, o ser analistas, gerentes, ingenieros o expertos en políticas con cierto conocimiento que necesiten comprender mejor qué es el riesgo de ciberseguridad y cómo comunicar su impacto potencial en las operaciones comerciales. Aspiran a producir una gama de conocimientos, productos y decisiones como parte de sus funciones para apoyar el análisis y evaluación de riesgo que respalde las mejores prácticas de ciberseguridad.

Objetivos de Aprendizaje: Al final de este taller los asistentes serán capaces de:

1. Entender y usar correctamente la terminología común de riesgo según "Risk Management & Governance" en el Cyber Body of Knowledge (CyBOK).
2. Completar un Registro de Riesgos con un mínimo de tres riesgos de ciberseguridad completamente documentados y con controles sugeridos.

Estos objetivos de aprendizaje están diseñados para contribuir a que las organizaciones de los asistentes logren tres resultados: 

1. Mitigar los riesgos de ciberseguridad. 
2. Cumplir con las expectativas de riesgo de ciberseguridad de clientes, reguladores y juntas directivas.
3. Demostrar conocimiento y aplicación de las mejores prácticas de riesgo de ciberseguridad según "Risk Management & Governance" en el CyBOK.

El National Cyber Security Centre (NCSC) del Reino Unido define la función principal de la ciberseguridad como "Proteger los dispositivos que todos usamos (teléfonos inteligentes, laptops, tablets y computadoras), y los servicios a los que accedemos - tanto en línea como en el trabajo - del robo o daño". Además se ocupa de "Prevenir el acceso no autorizado a las vastas cantidades de información personal que almacenamos en estos dispositivos y en línea". 

El NCSC aprueba varias definiciones de riesgo, una de ellas del Treasury Orange Book; "El riesgo es el efecto de la incertidumbre en los objetivos. El riesgo usualmente se expresa en términos de causas, eventos potenciales y sus consecuencias". Otra es del glosario del NCSC: "Posibles resultados futuros que podemos describir en términos de sus probabilidades de ocurrencia, y el impacto que tendrían si se materializaran." 

Todas las organizaciones de todos los sectores comerciales - y especialmente aquellas que trabajan en el sector de Infraestructura Nacional Crítica - se beneficiarán de mejorar sus procesos existentes de análisis, evaluación y gestión de riesgo de ciberseguridad al asistir a estos talleres, que a través de discusiones dirigidas por instructores y ejercicios grupales, ayudarán a los asistentes a identificar y responder más efectivamente a los riesgos planteados por actores de amenazas externas, tecnología emergente, amenazas internas, así como otros riesgos como brechas en la gobernanza organizacional o políticas. Su aprendizaje será puesto a prueba durante ejercicios grupales exigentes pero agradables que los desafiarán a producir evaluaciones sólidas, que sus compañeros criticarán constructivamente en un ambiente profesional y colaborativo.

Conocimiento y Experiencia Previa Relevante: No hay requisitos específicos para los candidatos, aunque se asume que los candidatos tienen interés en conceptos de ciberseguridad y un interés en el riesgo y cómo mitigarlo.

Estructura: El curso está compuesto de lectura previa disponible en el sitio web de Atlas Analytics, y un taller que dura un día. Si el taller se imparte en un idioma distinto al inglés y donde se usa un intérprete, el tiempo debe ajustarse en consecuencia: ver Cuestiones de Igualdad de Oportunidades a continuación.

Evaluación: No hay evaluación formal durante este taller. Se hace un juicio sobre si todos se han involucrado con el material y otros asistentes basado en presentaciones individuales y de grupos, y en retroalimentación en respuesta a preguntas del instructor a todos los individuos a lo largo del curso. El instructor estará monitoreando al grupo por cualquier indicador y advertencia de que los individuos no están entendiendo lo que se ha enseñado; el instructor entonces intervendrá discutiendo con el individuo su progreso y si necesitan ayuda adicional. El instructor puede proporcionar un resumen del compromiso y progreso de cada estudiante.

Recursos: Los materiales clave que Atlas Analytics proporcionará son:

• Atlas Analytics – Cyber Security Risk Assessment – Página web 1 – Lectura Previa en Línea
• Atlas Analytics – Cyber Security Risk Assessment – Documento 2 - Presentación Principal
• Atlas Analytics – Cyber Security Risk Assessment – Documento 3 - Manual del Participante
• Atlas Analytics – Cyber Security Risk Assessment - Documento 4 – Tablas
• Atlas Analytics – Cyber Security Risk Assessment - Documento 5 – Alcance
• Atlas Analytics – Cyber Security Risk Assessment - Documento 6 – Controles
• Atlas Analytics – Cyber Security Risk Assessment - Documento 7 - Retroalimentación

Cualquier material de ejercicio adicional se prepara caso por caso para adaptarse a las necesidades específicas del cliente. 

United Kingdom
Aula, Aula Virtual en Línea
Duration (days): 1.0
CyBOK Knowledge Area: Risk Management and Governance

Get in touch

Have you found what you need on this page?