Lead Cybersecurity Professional (LCSPC™)

Objetivos del curso

• Comprender los conceptos fundamentales de la ciberseguridad y el ecosistema del ciberespacio.

• Aplicar el Marco de Ciberseguridad del NIST (versión 1.1) para proteger sistemas, redes y programas.

• Identificar amenazas, vectores de ataque y vulnerabilidades en entornos digitales.

• Establecer y mejorar programas de ciberseguridad dentro de la organización.

• Comunicar los requisitos de ciberseguridad a las partes interesadas y tomar decisiones de compra informadas.

• Preparar al alumno para superar el examen oficial Lead Cybersecurity Professional Certificate (LCSPC™) de CertiProf.

Qué aprenderá

Al finalizar el curso, el alumno será capaz de:

• Comprender conceptos fundamentales de ciberseguridad y ciberespacio.

• Aplicar el Marco de Ciberseguridad del NIST versión 1.1.

• Identificar amenazas, vectores de ataque y vulnerabilidades.

• Comunicar requisitos de ciberseguridad a partes interesadas.

• Preparar el examen Lead Cybersecurity Professional Certificate LCSPC™.

A quién va dirigido

Profesionales de TI; responsables de seguridad; directivos; perfiles de gestión que deban comunicar riesgos y tomar decisiones sobre ciberseguridad.

Nivel de experiencia requerido

Básico-Intermedio. No se requieren conocimientos técnicos avanzados. Útil para perfiles tanto técnicos como de gestión.

Temario

Módulo 1 — Conceptos fundamentales de ciberseguridad

• Explicación básica del ciberespacio: definición, actores y principios fundamentales.

• Los tres pilares de la seguridad de la información: confidencialidad, integridad y disponibilidad (triada CIA).

• Diferencias entre seguridad de la información, seguridad informática y ciberseguridad.

• Dominio de la seguridad: seguridad en Internet, seguridad web y seguridad de red.

Módulo 2 — Descripción general de la ciberseguridad

• El panorama actual de las amenazas cibernéticas: tendencias y evolución.

• Tipos de ciberataques: virus, gusanos, troyanos, ransomware, phishing, ingeniería social.

• Vectores de ataque y superficie de ataque.

• Vulnerabilidades comunes en sistemas y aplicaciones.

• Gestión de riesgos en Internet: identificación, evaluación y mitigación.

Módulo 3 — ISO/IEC 27032 — Ciberseguridad

• Introducción al estándar ISO/IEC 27032 y su aplicación en ciberseguridad.

• Roles y responsabilidades de las partes interesadas en el ciberespacio.

• Importancia de la colaboración internacional y multisectorial en la gestión de incidentes.

Módulo 4 — Introducción al Marco de Ciberseguridad del NIST (CSF 1.1)

• Estructura y componentes del Framework: Funciones, Categorías y Subcategorías.

• Las cinco funciones principales del NIST CSF: Identificar, Proteger, Detectar, Responder y Recuperar.

• Niveles de implementación del Framework (Tiers): parcial, riesgo informado, repetible y adaptativo.

• Perfiles del Framework: perfil actual vs. perfil objetivo.

Módulo 5 — Revisión básica de prácticas de ciberseguridad

• Prácticas esenciales de ciberseguridad para individuos y organizaciones.

• Higiene cibernética: gestión de contraseñas, actualizaciones, autenticación multifactor.

• Seguridad en el puesto de trabajo y en entornos remotos.

• Protección de datos personales y corporativos.

Módulo 6 — Establecimiento o mejora de un programa de ciberseguridad

• Pasos para crear o mejorar un programa de ciberseguridad usando el NIST CSF.

• Priorización de actividades de ciberseguridad según el riesgo organizacional.

• Fomento de una cultura de ciberseguridad dentro de la organización.

• Integración de la ciberseguridad en los procesos de negocio.

Módulo 7 — Comunicación de requisitos a las partes interesadas

• Cómo comunicar el valor de la ciberseguridad a la dirección y stakeholders no técnicos.

• Elaboración de informes de riesgo y presentaciones ejecutivas.

• Gestión de expectativas y alineación con los objetivos de negocio.

Módulo 8 — Decisiones de compra en ciberseguridad

• Criterios para evaluar y seleccionar soluciones y servicios de ciberseguridad.

• Análisis coste-beneficio de inversiones en ciberseguridad.

• Proveedores, herramientas y servicios gestionados de seguridad (MSSP).

Módulo 9 — Identificación de oportunidades de mejora

• Identificación de brechas en el programa de ciberseguridad actual.

• Referencias informativas del NIST CSF: estándares, guías y mejores prácticas aplicables.

• Hoja de ruta para la mejora continua de la ciberseguridad organizacional.

Módulo 10 — Metodología para proteger la privacidad y las libertades civiles

• Principios de privacidad aplicados a la ciberseguridad.

• Cumplimiento de regulaciones y normativas de privacidad (GDPR, LOPD).

• Equilibrio entre seguridad y derechos individuales.

Módulo 11 — Autoevaluación del riesgo de ciberseguridad con el Marco

• Realización de autoevaluaciones periódicas usando el NIST CSF.

• Identificación de áreas de mejora y desarrollo de planes de acción para mitigar riesgos.

• Preparación al examen LCSPC™: simulacros, preguntas tipo y estrategias de examen.

Certificación / Examen

Incluye preparación para el examen Lead Cybersecurity Professional Certificate (LCSPC™) de CertiProf.

Preguntas frecuentes

Solicite más información

Rellene este formulario y nuestro equipo se pondrá en contacto con usted para resolver sus dudas.

También puede llamarnos al +34 963 694 964 o escribirnos a info@nextraining.es.

Nextraining, su aliado en formación tecnológica

Soluciones personalizadas para impulsar su empresa

Nuestro compromiso nos convierte en el socio ideal para desarrollar el talento empresarial.