¡Hola! Soy MatildeX, ¿en qué stack necesitas ayuda?

Salir
Contenido del curso
Controles de Seguridad
0/24
Controles de Seguridad / Objetivos de aprendizaje
00:00
Controles de Seguridad / Bienvenida al módulo 9
00:00
Controles de Seguridad / Cifrado de archivos corporativos (Actividad práctica)
00:00
Controles de Seguridad / Cifrado con Cryptomator (Actividad práctica)
00:00
Controles de Seguridad / Cifrado con GPG (Actividad core)
Controles de Seguridad / Cifrado con VeraCrypt (Actividad Core)
Controles de Seguridad / Controles de seguridad
00:00
Controles de Seguridad / Creación de disco cifrado (Actividad práctica)
00:00
Controles de Seguridad / Documentación de los controles de seguridad (Actividad core)
Controles de Seguridad / Controles de seguridad no técnicos
00:00
Controles de seguridad / Documentación de medidas de confidencialidad (Actividad core)
Controles de seguridad / GDPR
00:00
Controles de seguridad / ISO 27001
00:00
Controles de seguridad / NIST CSF
00:00
Controles de seguridad / Normativas de cumplimiento
00:00
Controles de seguridad / PCI DSS
00:00
Controles de seguridad / Protección de datos técnicos
00:00
Controles de seguridad / Documentación de medidas de privacidad (Actividad core)
Controles de seguridad / Plan de privacidad de datos (Actividad opcional)
00:00
Controles de seguridad / Privacidad de los datos
00:00
Controles de seguridad / Confidencialidad e integridad de datos
00:00
Controles de seguridad / Repaso
00:00
Controles de seguridad / Impacto de la IA
00:00
Controles de seguridad / Quiz
Gestión de Riesgos
0/22
Gestión de riesgos / Objetivos de aprendizaje
00:00
Gestión de riesgos / Gestión de riesgos
00:00
Gestión de riesgos / Estándares de cumplimiento (Actividad opcional)
00:00
Gestión de riesgos / Marcos de gestión de riesgos
00:00
Gestión de riesgos / Evaluación de riesgos
00:00
Gestión de riesgos / Medidas técnicas de privacidad (Actividad opcional)
00:00
Gestión de riesgos / Estrategias de mitigación de riesgos
00:00
Gestión de riesgos / Integración de gestión de riesgos
00:00
Gestión de riesgos / Plan de seguridad NIST (Actividad opcional)
00:00
Gestión de riesgos / Técnicas avanzadas de gestión de riesgos
00:00
Gestión de riesgos / Herramientas de gestión de riesgos
00:00
Gestión de riesgos / Tecnologías emergentes de gestión de riesgos
00:00
Gestión de riesgos / Ciclo de inteligencia de amenazas
00:00
Gestión de riesgos / Inteligencia de amenazas
00:00
Gestión de riesgos / Mitre 1
00:00
Gestión de riesgos / Mitre 2
00:00
Gestión de riesgos / Documentación IOC (Actividad core)
Gestión de riesgos / Identificación IOC (Actividad práctica)
00:00
Gestión de riesgos / Indicadores de compromiso
00:00
Gestión de riesgos / Repaso
00:00
Gestión de riesgos / Impacto de la IA
00:00
Gestión de riesgos / Quiz
DFIR
0/25
DFIR / Objetivos de aprendizaje
00:00
DFIR / Análisis forense digital (Actividad práctica)
00:00
DFIR / Técnicas de análisis forense
00:00
DFIR / Análisis con autopsy (Actividad práctica)
00:00
DFIR / Creación de imagen FTK (Actividad core)
DFIR / FTK imager (Actividad core)
DFIR / Técnicas forenses avanzadas
00:00
DFIR / Detección y contención
00:00
DFIR / Técnicas avanzadas de contención
00:00
DFIR / Supervisión y análisis de redes
00:00
DFIR / Monitoreo de dispositivos (Actividad opcional)
00:00
DFIR / Monitoreo y análisis de dispositivos
00:00
DFIR / Brechas de seguridad (Actividad opcional)
00:00
DFIR / Eventos y anomalías de seguridad
00:00
DFIR / Respuesta ante incidentes
00:00
DFIR / Herramientas de monitoreo (Actividad opcional)
00:00
DFIR / Herramientas y técnicas de monitoreo
00:00
DFIR / Detección de incidentes de seguridad (Actividad opcional)
00:00
DFIR / Detección y análisis de intrusiones
00:00
DFIR / Reporte de técnicas de contención (Actividad opcional)
00:00
DFIR / Detección de intrusiones (Actividad opcional)
00:00
DFIR / Respuesta a brechas de seguridad
00:00
DFIR / Repaso
00:00
DFIR / Impacto de la IA
00:00
DFIR / Quiz
Automatización de la Seguridad
0/19
Automatización de la seguridad / Objetivos de aprendizaje
00:00
Automatización de la seguridad / Supervisión endpoints
00:00
Automatización de la seguridad / Amenazas correo electrónico
00:00
Automatización de la seguridad / Python
00:00
Automatización de la seguridad / Scripting en ciberseguridad
00:00
Automatización de la seguridad / Enumeración
00:00
Automatización de la seguridad / Evaluación de aplicaciones
00:00
Automatización de la seguridad / SIEM
00:00
Automatización de la seguridad / SIEM
00:00
Automatización de la seguridad / Supervisión de terminales
00:00
Automatización de la seguridad / Análisis forense digital (Actividad core)
Automatización de la seguridad / Estrategias de contención (Actividad opcional)
00:00
Automatización de la seguridad / Manejo de evidencia digital (Actividad opcional)
00:00
Automatización de la seguridad / Simulación en ciberseguridad
00:00
Automatización de la seguridad / Técnicas de análisis forense (Actividad opcional)
00:00
Automatización de la seguridad / Técnicas forenses digitales (Actividad opcional)
00:00
Automatización de la seguridad / Repaso
00:00
Automatización de la seguridad / Impacto de la IA
00:00
Automatización de la seguridad / Quiz
Examen de certificación
0/3
Examen de certificación - Intento 1
Examen de certificación - Intento 2
Examen de certificación - Intento 3
Encuesta de Experiencia
0/1
Encuesta de Experiencia y Satisfacción
Análisis forense y respuesta a incidentes (b2c-ciberseguridad-mayo-2025)
Acerca de las clases

Comprenda los estándares de cumplimiento y evalúe los controles de seguridad no técnicos

 

Objetivos de aprendizaje

Al completar con éxito esta tarea, el alumno habrá demostrado claramente su capacidad para:

  • Comprenda y compare los requisitos de los estándares de cumplimiento de GDPR y HIPAA.
  • Desarrollar una lista de verificación de cumplimiento para una organización hipotética para garantizar el cumplimiento de estos estándares.
  • Identificar y evaluar la eficacia de varios controles de seguridad no técnicos, como políticas, capacitación y programas de concientización.

 

Escenario de fondo

En el cambiante panorama de la ciberseguridad, garantizar el cumplimiento de las normas regulatorias e implementar controles de seguridad no técnicos efectivos son cruciales para mantener la seguridad organizacional. XYZ Corp, una empresa de tecnología, se está enfocando en alinear sus prácticas con las normas GDPR e HIPAA para proteger los datos confidenciales y mantener el cumplimiento legal. Como parte del equipo de seguridad de TI, tiene la tarea de estudiar estas normas de cumplimiento, desarrollar una lista de verificación de cumplimiento y evaluar los controles de seguridad no técnicos dentro de la organización.

 

Caso de uso

XYZ Corp necesita un conocimiento profundo de los requisitos de cumplimiento de GDPR y HIPAA y una implementación eficaz de controles de seguridad no técnicos. Su tarea es estudiar estos estándares, crear una lista de verificación de cumplimiento y evaluar la eficacia de varios controles de seguridad no técnicos, asegurándose de que la organización cumpla con las mejores prácticas.

 

Tarea: Comprender los estándares de cumplimiento y evaluar los controles de seguridad no técnicos

  1. Comprenda los estándares de cumplimiento (GDPR, HIPAA) :
    • Estudie y compare los requisitos de GDPR y HIPAA.
    • Cree una lista de verificación de cumplimiento para una organización hipotética para garantizar el cumplimiento de estos estándares.
  2. Evaluar controles de seguridad no técnicos :
    • Identificar y documentar diversos controles de seguridad no técnicos, como políticas, capacitación y programas de concientización.
    • Evalúe la eficacia de estos controles en una organización hipotética.
  3. Crear una presentación en vídeo :
    • Crea un vídeo donde expliques y presentes tus hallazgos sobre estándares de cumplimiento y controles de seguridad no técnicos.

 

Pasos a seguir

Paso 1: Estudie y compare el RGPD y la HIPAA

  • Investigue los requisitos del RGPD : comprenda los requisitos clave del RGPD, incluidos los principios de protección de datos, los derechos de los interesados y las obligaciones de los controladores y procesadores de datos.
  • Investigue los requisitos de HIPAA : comprenda los requisitos clave de HIPAA, incluida la regla de privacidad, la regla de seguridad y la regla de notificación de infracciones.
  • Comparar y contrastar : identificar similitudes y diferencias entre los requisitos de GDPR y HIPAA.

 

Paso 2: Crear una lista de verificación de cumplimiento

  • Desarrollar una lista de verificación de cumplimiento del RGPD : incluya requisitos como registros de procesamiento de datos, evaluaciones de impacto de la protección de datos y gestión del consentimiento.
  • Desarrollar una lista de verificación de cumplimiento de HIPAA : incluya requisitos como evaluaciones de riesgos, controles de acceso y planes de respuesta a incidentes.
  • Combinar listas de verificación : cree una lista de verificación completa que cubra los requisitos de GDPR y HIPAA para una organización hipotética.

 

Paso 3: Identificar y documentar los controles de seguridad no técnicos

  • Enumere los controles no técnicos : identifique varios controles de seguridad no técnicos, como políticas, procedimientos, programas de capacitación y campañas de concientización.
  • Controles de documentos : cree documentación detallada para cada control, explicando su propósito e implementación.

 

Paso 4: Evaluar la eficacia de los controles de seguridad no técnicos

  • Evaluar políticas y procedimientos : evaluar la eficacia de las políticas y procedimientos existentes para mitigar los riesgos de seguridad.
  • Revisar los programas de capacitación : evaluar la idoneidad de los programas de capacitación para aumentar la conciencia y mejorar las prácticas de seguridad.
  • Analizar los programas de concientización : evaluar el impacto de los programas de concientización en la postura de seguridad general de la organización.

 

Entregables

Para completar y enviar con éxito su tarea, siga estas instrucciones:

  1. Creación de documentos :
    • Cree un informe detallado que describa los estándares de cumplimiento, la lista de verificación de cumplimiento y los controles de seguridad no técnicos.
    • Proporcione pasos, herramientas y técnicas específicas utilizadas en cada sección.
    • Incluya diagramas, gráficos y capturas de pantalla para ilustrar los procesos y hallazgos.
  2. Presentación en video :
    • Grabe un video explicando los estándares de cumplimiento, la lista de verificación desarrollada y la evaluación de los controles de seguridad no técnicos.
    • Asegúrese de que el vídeo sea claro, conciso y profesional.

 

Cómo enviar su tarea

Para completar y enviar con éxito su tarea, siga estas instrucciones:

  1. Reúna sus documentos :
    • Combine el informe de cumplimiento y la presentación en vídeo en un solo paquete de envío.
    • Asegúrese de que todos los archivos estén correctamente etiquetados y organizados.
  2. Formato de envío :
    • Sube el paquete de envío compilado a la plataforma de envío designada o envíalo por correo electrónico a tu instructor según las instrucciones proporcionadas.

 

Lista de verificación para la presentación

  1. Informe detallado de cumplimiento.
  2. Presentación en vídeo que explica los estándares de cumplimiento y los controles de seguridad no técnicos.
  3. Paquete de envío compilado cargado o enviado por correo electrónico según las instrucciones.
Anterior
Siguiente
ARP certificate

© 2024 Skillnest. Todos los derechos reservados. Este contenido es propiedad exclusiva de Skillnest y está protegido por las leyes de propiedad intelectual. Queda estrictamente prohibida su reproducción, distribución o modificación sin autorización previa por escrito. El acceso a este material es exclusivo para los usuarios registrados en Skillnest y su uso está sujeto a los términos y condiciones de la plataforma.