Descripción
El riesgo es un mal necesario en las redes gubernamentales, corporativas y privadas de hoy en día. La gestión de este riesgo es un cuidadoso acto de equilibrio entre el arte y la ciencia, y se centra en tres aspectos críticos e interrelacionados de los sistemas: el riesgo, la seguridad de los sistemas y los datos, y el cumplimiento de la gobernanza. Las organizaciones deben tener una metodología probada para gestionar el riesgo cibernético, la seguridad y el cumplimiento. En este curso, Preparación para gestionar el riesgo de seguridad y privacidad con el Marco de Gestión de Riesgos del NIST, continuará sus estudios sobre el RMF más allá de los fundamentos de los procesos y procedimientos que componen el marco. Obtendrá los conocimientos avanzados necesarios para aplicar los métodos y técnicas presentados en el RMF para gestionar el riesgo cibernético en el «mundo real». En primer lugar, aprenderá a categorizar los sistemas en función de la información que procesan y su criticidad para la organización. También aprenderá a gestionar las necesidades de los interesados en el riesgo y a asegurarse de que tanto la organización como los sistemas objetivo estén preparados para someterse al ciclo de vida del RMF. A continuación, verá cómo los controles se basan y se aplican en los sistemas, y cómo evaluar de forma realista esos controles. Por último, descubrirá las decisiones de acreditación de los sistemas y cómo asegurarse de que su sistema obtiene su Autorización para Operar, así como llevar a cabo una vigilancia continua de los riesgos. Al final de este curso, conocerá a fondo lo que se necesita para gestionar realmente un sistema a lo largo de su ciclo de vida de RMF.
