¡Hola! Soy MatildeX, ¿en qué stack necesitas ayuda?

Salir
Contenido del curso
Controles de Seguridad
0/24
Controles de Seguridad / Objetivos de aprendizaje
00:00
Controles de Seguridad / Bienvenida al módulo 9
00:00
Controles de Seguridad / Cifrado de archivos corporativos (Actividad práctica)
00:00
Controles de Seguridad / Cifrado con Cryptomator (Actividad práctica)
00:00
Controles de Seguridad / Cifrado con GPG (Actividad core)
Controles de Seguridad / Cifrado con VeraCrypt (Actividad Core)
Controles de Seguridad / Controles de seguridad
00:00
Controles de Seguridad / Creación de disco cifrado (Actividad práctica)
00:00
Controles de Seguridad / Documentación de los controles de seguridad (Actividad core)
Controles de Seguridad / Controles de seguridad no técnicos
00:00
Controles de seguridad / Documentación de medidas de confidencialidad (Actividad core)
Controles de seguridad / GDPR
00:00
Controles de seguridad / ISO 27001
00:00
Controles de seguridad / NIST CSF
00:00
Controles de seguridad / Normativas de cumplimiento
00:00
Controles de seguridad / PCI DSS
00:00
Controles de seguridad / Protección de datos técnicos
00:00
Controles de seguridad / Documentación de medidas de privacidad (Actividad core)
Controles de seguridad / Plan de privacidad de datos (Actividad opcional)
00:00
Controles de seguridad / Privacidad de los datos
00:00
Controles de seguridad / Confidencialidad e integridad de datos
00:00
Controles de seguridad / Repaso
00:00
Controles de seguridad / Impacto de la IA
00:00
Controles de seguridad / Quiz
Gestión de Riesgos
0/22
Gestión de riesgos / Objetivos de aprendizaje
00:00
Gestión de riesgos / Gestión de riesgos
00:00
Gestión de riesgos / Estándares de cumplimiento (Actividad opcional)
00:00
Gestión de riesgos / Marcos de gestión de riesgos
00:00
Gestión de riesgos / Evaluación de riesgos
00:00
Gestión de riesgos / Medidas técnicas de privacidad (Actividad opcional)
00:00
Gestión de riesgos / Estrategias de mitigación de riesgos
00:00
Gestión de riesgos / Integración de gestión de riesgos
00:00
Gestión de riesgos / Plan de seguridad NIST (Actividad opcional)
00:00
Gestión de riesgos / Técnicas avanzadas de gestión de riesgos
00:00
Gestión de riesgos / Herramientas de gestión de riesgos
00:00
Gestión de riesgos / Tecnologías emergentes de gestión de riesgos
00:00
Gestión de riesgos / Ciclo de inteligencia de amenazas
00:00
Gestión de riesgos / Inteligencia de amenazas
00:00
Gestión de riesgos / Mitre 1
00:00
Gestión de riesgos / Mitre 2
00:00
Gestión de riesgos / Documentación IOC (Actividad core)
Gestión de riesgos / Identificación IOC (Actividad práctica)
00:00
Gestión de riesgos / Indicadores de compromiso
00:00
Gestión de riesgos / Repaso
00:00
Gestión de riesgos / Impacto de la IA
00:00
Gestión de riesgos / Quiz
DFIR
0/25
DFIR / Objetivos de aprendizaje
00:00
DFIR / Análisis forense digital (Actividad práctica)
00:00
DFIR / Técnicas de análisis forense
00:00
DFIR / Análisis con autopsy (Actividad práctica)
00:00
DFIR / Creación de imagen FTK (Actividad core)
DFIR / FTK imager (Actividad core)
DFIR / Técnicas forenses avanzadas
00:00
DFIR / Detección y contención
00:00
DFIR / Técnicas avanzadas de contención
00:00
DFIR / Supervisión y análisis de redes
00:00
DFIR / Monitoreo de dispositivos (Actividad opcional)
00:00
DFIR / Monitoreo y análisis de dispositivos
00:00
DFIR / Brechas de seguridad (Actividad opcional)
00:00
DFIR / Eventos y anomalías de seguridad
00:00
DFIR / Respuesta ante incidentes
00:00
DFIR / Herramientas de monitoreo (Actividad opcional)
00:00
DFIR / Herramientas y técnicas de monitoreo
00:00
DFIR / Detección de incidentes de seguridad (Actividad opcional)
00:00
DFIR / Detección y análisis de intrusiones
00:00
DFIR / Reporte de técnicas de contención (Actividad opcional)
00:00
DFIR / Detección de intrusiones (Actividad opcional)
00:00
DFIR / Respuesta a brechas de seguridad
00:00
DFIR / Repaso
00:00
DFIR / Impacto de la IA
00:00
DFIR / Quiz
Automatización de la Seguridad
0/19
Automatización de la seguridad / Objetivos de aprendizaje
00:00
Automatización de la seguridad / Supervisión endpoints
00:00
Automatización de la seguridad / Amenazas correo electrónico
00:00
Automatización de la seguridad / Python
00:00
Automatización de la seguridad / Scripting en ciberseguridad
00:00
Automatización de la seguridad / Enumeración
00:00
Automatización de la seguridad / Evaluación de aplicaciones
00:00
Automatización de la seguridad / SIEM
00:00
Automatización de la seguridad / SIEM
00:00
Automatización de la seguridad / Supervisión de terminales
00:00
Automatización de la seguridad / Análisis forense digital (Actividad core)
Automatización de la seguridad / Estrategias de contención (Actividad opcional)
00:00
Automatización de la seguridad / Manejo de evidencia digital (Actividad opcional)
00:00
Automatización de la seguridad / Simulación en ciberseguridad
00:00
Automatización de la seguridad / Técnicas de análisis forense (Actividad opcional)
00:00
Automatización de la seguridad / Técnicas forenses digitales (Actividad opcional)
00:00
Automatización de la seguridad / Repaso
00:00
Automatización de la seguridad / Impacto de la IA
00:00
Automatización de la seguridad / Quiz
Examen de certificación
0/3
Examen de certificación - Intento 1
Examen de certificación - Intento 2
Examen de certificación - Intento 3
Encuesta de Experiencia
0/1
Encuesta de Experiencia y Satisfacción
Análisis forense y respuesta a incidentes (b2c-ciberseguridad-mayo-2025)
Acerca de las clases

Semana 10: Tarea obligatoria semanal:

Desarrollo de un plan de seguridad con el marco de gestión de riesgos (NIST)

Objetivos de aprendizaje

Al completar con éxito esta tarea, el alumno habrá demostrado claramente su capacidad para:

  • Integrar varios conceptos de ciberseguridad aprendidos a lo largo del curso en un plan de seguridad de red coherente.
  • Desarrollar estrategias para el cumplimiento, inteligencia de amenazas, privacidad de datos y controles de seguridad utilizando el Marco de gestión de riesgos del NIST.
  • Presentar un plan de seguridad integral de manera eficaz.

 

Escenario de fondo

En el campo de la ciberseguridad, que evoluciona rápidamente, las organizaciones deben actualizar e integrar continuamente sus medidas de seguridad para protegerse contra las amenazas emergentes. XYZ Corp, una empresa líder en tecnología, tiene como objetivo desarrollar un plan integral de seguridad de red que incorpore estrategias de cumplimiento, inteligencia de amenazas, privacidad de datos y controles de seguridad basados en el Marco de gestión de riesgos (RMF) del NIST. Como miembro del equipo de seguridad de TI, tiene la tarea de crear y presentar este plan de seguridad para garantizar que XYZ Corp siga siendo segura y cumpla con los estándares de la industria.

 

Caso de uso

Su organización, XYZ Corp, requiere un plan de seguridad de red detallado e integrado para abordar diversos aspectos de la ciberseguridad. Este plan debe abarcar estrategias de cumplimiento, inteligencia de amenazas, privacidad de datos y controles de seguridad basados en el RMF del NIST. Su tarea es desarrollar este plan integral y presentarlo de manera eficaz al equipo de gestión.

 

Tarea: Desarrollar un plan de seguridad integral

  1. Desarrollar el Plan de Seguridad :
    • Combine todos los elementos aprendidos a lo largo del curso para desarrollar un plan de seguridad integral para XYZ Corp.
    • Asegúrese de que el plan incluya estrategias de cumplimiento, inteligencia de amenazas, privacidad de datos y controles de seguridad basados en el RMF del NIST.
  2. Presentar el Plan de Seguridad :
    • Crear una presentación que resuma el plan de seguridad.
    • Resalte las estrategias, herramientas y técnicas clave utilizadas para garantizar la seguridad y el cumplimiento del sistema.
    • Crea un vídeo presentando tu presentación.

 

Pasos a seguir

Paso 1: Evaluar la situación de seguridad actual

  • Evaluar las políticas existentes : revisar las políticas, procedimientos y controles de seguridad actuales implementados.
  • Identificar brechas : identifique cualquier brecha o debilidad en la postura de seguridad actual.
  • Resultados del documento : crear un informe de evaluación de referencia para documentar el estado actual de la seguridad.

 

Paso 2: Desarrollar estrategias para el cumplimiento

  • Comprender los requisitos reglamentarios : identificar las reglamentaciones relevantes (por ejemplo, GDPR, HIPAA) y los estándares de la industria (por ejemplo, el Marco de ciberseguridad del NIST).
  • Implementar medidas de cumplimiento : Desarrollar e implementar medidas para garantizar el cumplimiento de estas regulaciones y estándares.
  • Crear documentación de cumplimiento : documentar los procesos de cumplimiento y mantener registros para auditorías.

 

Paso 3: Incorporar inteligencia sobre amenazas

  • Integrar fuentes de inteligencia sobre amenazas : incorpore fuentes y feeds de inteligencia sobre amenazas a la infraestructura de seguridad.
  • Analizar datos de amenazas : utilice inteligencia sobre amenazas para comprender las amenazas emergentes y los comportamientos de los actores de amenazas.
  • Ajustar las medidas de seguridad : adapte las medidas de seguridad en función de la información de inteligencia sobre amenazas.

 

Paso 4: Garantizar la privacidad de los datos

  • Implementar medidas de protección de datos : desarrollar y aplicar medidas de protección de datos como cifrado, controles de acceso y enmascaramiento de datos.
  • Realizar evaluaciones de impacto sobre la privacidad : realizar evaluaciones periódicamente para garantizar que las medidas de privacidad de datos sean efectivas.
  • Mantener políticas de privacidad de datos : crear y actualizar políticas de privacidad de datos para reflejar las mejores prácticas y regulaciones actuales.

 

Paso 5: Establecer controles de seguridad

  • Desarrollar controles de acceso : implementar controles de acceso basados en roles (RBAC) y garantizar el acceso con el mínimo privilegio.
  • Implementar medidas de seguridad de red : utilice firewalls, IDS/IPS y otras herramientas para proteger la red.
  • Implementar seguridad de puntos finales : garantizar que los dispositivos de puntos finales estén seguros mediante soluciones antivirus, antimalware y de detección y respuesta de puntos finales (EDR).
  • Aplicar gestión de parches : actualice y aplique parches periódicamente a los sistemas para protegerse contra vulnerabilidades.

 

Paso 6: Implementar el Marco de Gestión de Riesgos (RMF) del NIST

  • Categorizar los sistemas de información : identificar y categorizar los sistemas de información según el nivel de impacto.
  • Seleccionar controles de seguridad : elija los controles de seguridad adecuados de NIST SP 800-53 según la categorización.
  • Implementar controles de seguridad : Implementar los controles de seguridad seleccionados en los sistemas de información.
  • Evaluar los controles de seguridad : realizar evaluaciones para garantizar que los controles se implementen correctamente y funcionen según lo previsto.
  • Autorizar Sistemas de Información : Obtener autorización para operar los sistemas de información con base en la evaluación de riesgos.
  • Supervisar los controles de seguridad : supervisar continuamente los controles de seguridad para garantizar que sigan siendo eficaces.

 

Paso 7: Presentar el Plan de Seguridad

  • Crear una presentación : desarrolle una presentación de PowerPoint/Diapositivas/Keynote que resuma el plan de seguridad.
  • Resalte las estrategias clave : concéntrese en las estrategias, herramientas y técnicas clave utilizadas en el plan.
  • Grabe una presentación en video : cree un video de usted mismo presentando el plan, garantizando claridad y profesionalismo.

 

Entregables

Para completar y enviar con éxito su tarea, siga estas instrucciones:

  1. Creación de documentos:
    • Cree un documento detallado sobre el plan de seguridad de la red. Incluya secciones sobre cumplimiento, inteligencia de amenazas, privacidad de datos y controles de seguridad basados en el RMF del NIST.
    • Proporcione pasos, herramientas y técnicas específicas utilizadas en cada sección.
    • Incluya diagramas, gráficos y capturas de pantalla para ilustrar las estrategias y los procedimientos.
  2. Creación de presentaciones:
    • Desarrollar una presentación en PowerPoint/Diapositivas/Keynote que resuma el plan de seguridad.
    • Resalte las estrategias, herramientas y técnicas clave utilizadas.
    • Asegúrese de que la presentación sea clara y profesional.
  3. Presentación en video:
    • Grabe un vídeo de usted mismo presentando el plan de seguridad.
    • Asegúrese de que el vídeo sea claro, conciso y profesional.

 

Enviando su tarea

Para completar y enviar con éxito su tarea, siga estas instrucciones:

  1. Reúna sus documentos :
    • Combine el documento, la presentación y el vídeo del plan de seguridad de la red en un solo paquete de envío.
    • Asegúrese de que todos los archivos estén correctamente etiquetados y organizados.
  2. Formato de envío :
    • Sube el paquete de envío compilado a la plataforma de envío designada o envíalo por correo electrónico a tu instructor según las instrucciones proporcionadas.

 

Lista de verificación para la presentación

  1. Documento detallado del plan de seguridad de red.
  2. Presentación en PowerPoint/Diapositivas/Keynote.
  3. Presentación en vídeo del plan de seguridad.
  4. Paquete de envío compilado cargado o enviado por correo electrónico según las instrucciones.
Anterior
Siguiente
ARP certificate

© 2024 Skillnest. Todos los derechos reservados. Este contenido es propiedad exclusiva de Skillnest y está protegido por las leyes de propiedad intelectual. Queda estrictamente prohibida su reproducción, distribución o modificación sin autorización previa por escrito. El acceso a este material es exclusivo para los usuarios registrados en Skillnest y su uso está sujeto a los términos y condiciones de la plataforma.