Ciber-Resiliencia Organizacional

Módulo 1. Introducción Ciber-resiliencia. (6 horas)
• Conceptos de resiliencia, ciber-resiliencia.
• Disciplinas que apalancan la ciber-resiliencia
• Principios de diseño de ciber-resiliencia.
• Marcos de referencia relacionados

Módulo 2. Disciplina de Ciberseguridad. (54 horas)

• Gestión de Activos (CERT)
• Gestión de acceso (CERT)
• Principio del Mínimo privilegio
• Principio menor funcionalidad
• Segmentación de red - minimización de la complejidad de la red.
• Cumplimiento (CERT)
• Regulación
• Control ambiental (CERT)
• Seguridad física y del entorno
• Gestión de identidad (CERT)
• Arquitectura Zero Trust
• Ingeniería de soluciones técnicas resilientes (CERT)
• Técnicas de diversidad de plataforma
• Defensa en profundidad.
• Gestión de la tecnología (CERT)
• Evolución de la tecnología a partir de la revolución de la industria
• Componentes del sistema de control industrial y Eventos que han ocurrido en el mundo- ataques a sistemas industriales/ empresas que han perdido la continuidad.
• Mantener redundancias -Hacer la localización de los recursos versátil
• Análisis y resolución de vulnerabilidades (CERT)
• Origen de las vulnerabilidades-personas-tecnología-procesos
• Gestión de Riesgos /gestion de vulnerabilidades e impactos.

Módulo 3. Disciplina de Resistencia y Supervivencia. (16 horas)
 Proceso de continuidad del servicio (CERT)
 Análisis de Impacto en el negocio (BIA)
 Análisis de las joyas de la corona. Crown Jewels Analysis (CJA)
 Planes de Contingencia para sistemas de bajo impacto, Impacto Moderado, Alto impacto.
 Comunicaciones (CERT)
 Plan de atención de eventos y crisis
 gestión de dependencias externas (CERT)
 Gestión de requisitos de resiliencia (CERT)

Módulo 4. Disciplina de evolución. (15 horas)
 Medición y análisis (CERT)
 Conciencia Situacional
 Monitoreo (CERT)
 SOC - Centro de operaciones de ciberseguridad
 SIEM
 Formación y sensibilización organizacional (CERT)
 Desarrollo de requisitos de resiliencia (CERT)
 FMECA

Módulo 5. Gestión de Ciber-resiliencia. (42 horas)
 Gestión de riesgos (CERT)
 La ventana de AREM
 gestión de controles (CERT)
 Diseño e implementación de controles
 Enfoque Empresarial (CERT)
 Gestion de recursos financieros (CERT)
 Gestion de recursos humanos (CERT)
 Gestión de personas (CERT)
 Gestion del conocimiento (CERT)
 Definición del proceso organizacional (CERT)
 Enfoque de procesos (CERT)

Módulo 6. Disciplina de amenazas persistentes avanzadas. (12 horas)
 Gestion y control de incidentes (CERT)
 Utilización de juegos de ciberseguridad (CSG) para modelado de ataques y métodos de defensa
 Ciber kill chain
 Engaño al adversario
 Evaluación Impacto de ciberataques en la misión (CMIA)
 La defensa cibernética (MTD) en movimiento
 Limitación de la visibilidad.
 mecanismos de aislamiento estático y dinámico de componentes.

Ejercicio de reconocimiento del estado de ciber-resiliencia de la organización. (5 horas)

Taller para identificar el estado actual de la organización en lo que respecta al nivel de madurez y la brecha para alcanzar un nivel de madurez deseado.