módulo #1 Introducción a la gobernanza y el cumplimiento de la ciberseguridad Descripción general de la importancia de la gobernanza y el cumplimiento de la ciberseguridad, incluido el papel de la gobernanza en la ciberseguridad y las consecuencias del incumplimiento.
módulo #2 Marcos de gobernanza de la ciberseguridad Exploración de los principales marcos de gobernanza de la ciberseguridad, incluidos NIST, ISO 27001 y COBIT, y su aplicación en diferentes organizaciones.
módulo #3 Gestión de riesgos de la ciberseguridad Comprensión de la gestión de riesgos de la ciberseguridad, incluida la evaluación de riesgos, el análisis de riesgos y las estrategias de mitigación de riesgos.
módulo #4 Normas y normas de cumplimiento Descripción general de las principales normas y normas de cumplimiento, incluidas HIPAA, PCI-DSS, GDPR y SOX, y sus implicaciones en la ciberseguridad.
módulo #5 Estructuras de gobernanza de la ciberseguridad Exploración de diferentes estructuras de gobernanza de la ciberseguridad, incluido el modelo de tres líneas de defensa y el papel del CISO y otros líderes de la ciberseguridad.
módulo #6 Desarrollo de políticas de ciberseguridad Orientación sobre el desarrollo de políticas de ciberseguridad eficaces, incluidos los componentes de políticas, y la implementación y el mantenimiento de políticas.
módulo #7 Concienciación y capacitación en ciberseguridad La importancia de la concienciación y la capacitación en ciberseguridad, incluidas las estrategias para promover una cultura de ciberseguridad dentro de una organización.
módulo #8 Gestión de riesgos de terceros Gestión de riesgos de terceros, incluidas las evaluaciones de riesgos de proveedores, las revisiones de contratos y el seguimiento y la evaluación continuos.
módulo #9 Respuesta y gestión de incidentes Desarrollo de planes de respuesta a incidentes, incluidas la detección de incidentes, la respuesta y las actividades posteriores a los incidentes.
módulo #10 Supervisión y auditoría de cumplimiento Técnicas para supervisar y auditar el cumplimiento, incluido el papel de las auditorías internas y la supervisión continua del cumplimiento.
módulo #11 Evaluación y análisis de riesgos Realización de evaluaciones y análisis de riesgos, incluidos el modelado de amenazas, las evaluaciones de vulnerabilidad y la puntuación de riesgos.
módulo #12 Implementación de control de ciberseguridad Implementación de controles de ciberseguridad, incluidos los controles técnicos, los controles físicos y los controles administrativos.
módulo #13 Gobernanza de seguridad en la nube Consideraciones de gobernanza para la seguridad en la nube, incluidas las arquitecturas de seguridad en la nube y los controles de seguridad en la nube.
módulo #14 Ciberseguridad para sistemas IoT y OT Consideraciones de ciberseguridad únicas para sistemas IoT y OT, incluidas las estrategias de modelado de amenazas y gestión de riesgos.
módulo #15 Gobernanza de la ciberseguridad para pequeñas y medianas empresas Consideraciones de gobernanza de la ciberseguridad para pequeñas y medianas empresas, incluidas las limitaciones de recursos y las estrategias de priorización.
módulo #16 Gobernanza de la ciberseguridad para grandes empresas Consideraciones de gobernanza de la ciberseguridad para grandes empresas, incluida la gestión de riesgos empresariales y los requisitos de cumplimiento global.
módulo #17 Gobernanza de la ciberseguridad en la cadena de suministro Gestión de los riesgos de ciberseguridad en la cadena de suministro, incluidas las evaluaciones de riesgos de los proveedores y los requisitos contractuales.
módulo #18 Gobernanza de la ciberseguridad para fusiones y adquisiciones Consideraciones de gobernanza de la ciberseguridad para fusiones y adquisiciones, incluida la debida diligencia y la integración posterior a la adquisición.
módulo #19 Gobernanza de la ciberseguridad para la protección de datos Gobernanza Consideraciones de gobernanza para la protección de datos, incluida la clasificación de datos, la prevención de pérdida de datos y el cifrado.
módulo #20 Gobernanza de la ciberseguridad para la gestión de identidades y accesos Consideraciones de gobernanza para la gestión de identidades y accesos, incluida la gestión de identidades, la autenticación y el control de acceso.
módulo #21 Gobernanza de la ciberseguridad para la seguridad de la red Consideraciones de gobernanza para la seguridad de la red, incluida la arquitectura de la red, la segmentación y la supervisión.
módulo #22 Gobernanza de la ciberseguridad para la seguridad de los endpoints Consideraciones de gobernanza para la seguridad de los endpoints, incluida la protección de los endpoints, la gestión de parches y las actualizaciones de software.
módulo #23 Gobernanza de la ciberseguridad para el desarrollo seguro Consideraciones de gobernanza para el desarrollo seguro, incluidas las prácticas de codificación segura y los ciclos de vida de desarrollo seguro.
módulo #24 Métricas e informes de gobernanza de la ciberseguridad Desarrollo de métricas e informes para la gobernanza de la ciberseguridad, incluidos los indicadores clave de rendimiento (KPI) y los paneles de control.
módulo #25 Resumen y conclusión del curso Planificación de los próximos pasos en la carrera de Gobernanza y Cumplimiento de la Ciberseguridad
