módulo #1 Introducción a la gestión de riesgos de ciberseguridad Descripción general de la importancia de la gestión de riesgos en ciberseguridad y los objetivos del curso
módulo #2 Comprensión de los riesgos de ciberseguridad Definición de riesgos, amenazas y vulnerabilidades de ciberseguridad, y el impacto en las organizaciones
módulo #3 Marcos de gestión de riesgos Descripción general de los marcos de gestión de riesgos más populares, incluidos NIST, ISO 27001 y COBIT
módulo #4 Metodologías de evaluación de riesgos Metodologías de evaluación de riesgos cualitativas y cuantitativas, incluidas probabilidad-impacto y Delphi
módulo #5 Identificación de activos y amenazas Inventario de activos, identificación de amenazas y priorización de activos en función del riesgo
módulo #6 Gestión de vulnerabilidades Identificación, clasificación y reparación de vulnerabilidades en sistemas y aplicaciones
módulo #7 Análisis y evaluación de riesgos Análisis y evaluación de riesgos mediante modelos de amenazas, árboles de ataque y matrices de riesgo
módulo #8 Tratamiento y mitigación de riesgos Estrategias Estrategias de prevención, transferencia, mitigación y aceptación de riesgos, incluido el análisis de costo-beneficio
módulo #9 Implementación de controles de seguridad Diseño e implementación de controles de seguridad para mitigar los riesgos identificados
módulo #10 Supervisión y revisión de riesgos Supervisión y revisión continua de riesgos, incluida la mejora continua y la generación de informes de riesgos
módulo #11 Gobernanza y cumplimiento de la ciberseguridad Gobernanza, cumplimiento y requisitos reglamentarios de ciberseguridad, incluidos GDPR e HIPAA
módulo #12 Respuesta a incidentes y gestión de crisis Planificación de respuesta a incidentes, gestión de crisis y recuperación ante desastres
módulo #13 Gestión de riesgos de seguridad en la nube Gestión de riesgos en la computación en la nube, incluida la seguridad, el cumplimiento y la gestión de proveedores
módulo #14 Gestión de riesgos de seguridad de red Gestión de riesgos en seguridad de red, incluidos firewalls, segmentación y control de acceso a la red
módulo #15 Gestión de riesgos de seguridad de endpoints Gestión de riesgos en seguridad de endpoints, incluida la protección, detección y respuesta de endpoints
módulo #16 Gestión de riesgos de seguridad de aplicaciones Gestión de riesgos en seguridad de aplicaciones, incluidos codificación segura, pruebas e implementación
módulo #17 Gestión de riesgos de seguridad de datos Gestión de riesgos en seguridad de datos, incluida la prevención de pérdida de datos, el cifrado y el control de acceso
módulo #18 Factor humano en la gestión de riesgos de ciberseguridad El papel de los humanos en la gestión de riesgos de ciberseguridad, incluida la concientización, la capacitación y el cambio de comportamiento
módulo #19 Gestión de riesgos de terceros Gestión de riesgos asociados con proveedores, socios y vendedores externos
módulo #20 Herramientas y tecnologías de gestión de riesgos de ciberseguridad Descripción general de las herramientas y tecnologías de gestión de riesgos, incluidas las plataformas GRC y el software de evaluación de riesgos
módulo #21 Gestión de riesgos en entornos ágiles y DevOps Gestión de riesgos en entornos ágiles y DevOps, incluida la integración de la seguridad en los procesos de desarrollo
módulo #22 Medición e informes de riesgos de ciberseguridad Medición e informes de riesgos de ciberseguridad, incluidas métricas, paneles e informes de directorio
módulo #23 Gestión de riesgos de ciberseguridad en entornos OT Gestión de riesgos en entornos de tecnología operativa (OT), incluidos los sistemas de control industrial y IoT
módulo #24 Gestión de riesgos de ciberseguridad en la cadena de suministro Gestión de riesgos en la cadena de suministro, incluida la gestión de riesgos en la adquisición y la selección de proveedores
módulo #25 Resumen y conclusión del curso Planificación de los próximos pasos en la carrera de Gestión de Riesgos de Ciberseguridad