Acceso

Gestión de riesgos

Online

Este curso de Gestión de Riesgos en Ciberseguridad está diseñado para guiarte paso a paso en el recorrido por las fases del marco NIST Cybersecurity Framework. A través de un enfoque práctico y dinámico, aprenderás a identificar, proteger, detectar, responder y recuperar frente a amenazas, comprendiendo cómo aplicar cada fase en entornos reales.

¿Qué aprenderás?

  • Comprender y diferenciar con claridad los conceptos fundamentales de amenaza, riesgo y vulnerabilidad
  • Conocer las fases clave de la gestión de riesgos y cómo se aplican en entornos reales
  • Identificar y clasificar los activos más críticos de una organización para priorizar su protección
  • Inventariar sistemas de forma automática y profesional, mejorando la visibilidad del entorno
  • Entender los criterios y nomenclaturas usados en la industria para la clasificación de vulnerabilidades
  • Analizar los riesgos potenciales y tomar decisiones estratégicas sobre su tratamiento
  • Evaluar el impacto real de las medidas de seguridad implementadas y su eficacia

Temario

Introducción a la gestión de riesgos

Anticiparse a los problemas antes de que se conviertan en incidentes

  • Riesgo, amenaza, vulnerabilidad e impacto
  • Fases y estructura de la metodología NIST
  • Otras metodologías de gestión de riesgos

Construye una base sólida para un análisis de riesgos eficaz

  • Identificación de activos críticos
  • Valoración de activos y su importancia para el negocio
  • Análisis de dependencias entre sistemas
  • Inventariado de activos
  • Uso de GLPI como herramienta de apoyo

Conoce a qué te enfrentas antes de que sea demasiado tarde

  • Tipos de amenazas internas y externas
  • Clasificación y priorización de amenazas
  • IoCs e IoAs: indicadores de compromiso y ataque

Transforma la información en decisiones estratégicas

  • Definición de escenarios de riesgo
  • Escenarios de ataque más comunes
  • Análisis cualitativo y cuantitativo
  • Clasificación y priorización de hallazgos
  • CVSS como sistema de medición del riesgo

Reduce el riesgo con acciones concretas y medibles

  • Estrategias de tratamiento del riesgo
  • Elaboración del cuadro de presupuesto
  • Selección de medidas de salvaguarda
  • Evaluación del impacto de las salvaguardas

La seguridad no termina: evoluciona constantemente

  • Concienciación y gestión de incidencias
  • Monitorización continua del riesgo
  • Importancia de mantener el análisis de riesgos actualizado

¿A quién va dirigido este curso?

Este curso está dirigido a estudiantes y profesionales que quieren iniciarse en la gestión de riesgos en ciberseguridad y comprender cómo identificar, analizar y reducir los riesgos que afectan a los sistemas y la información. Se presenta de forma clara y práctica, facilitando la comprensión de conceptos clave y metodologías ampliamente utilizadas.

Es ideal para perfiles técnicos, personal de TI o personas interesadas en la seguridad que buscan adquirir una base sólida para interpretar análisis de riesgos, mejorar la toma de decisiones y entender la seguridad desde una perspectiva tanto técnica como estratégica.

Este curso es un punto de inicio para:

  • La norma ISO/IEC 27001
  • La certificación CRISC – Certified in Risk and Information Systems Control
  • Y la CISSP – Certified Information Systems Security Professional

Cursos

Secciones

© 2025 Todos los derechos reservados