Online | 50 horas

Implementador NIST CSF

Incluye
  • ✔ Modalidad: Online
  • ✔ Duración: 50 horas
Contáctate con Nosotros Contenidos
Información

Contexto

El NIST Cybersecurity Framework (CSF) se ha consolidado como uno de los marcos de referencia más adoptados a nivel mundial para la gestión de riesgos de ciberseguridad, y su versión 2.0 —publicada en febrero de 2024— introduce cambios significativos que refuerzan su aplicabilidad universal. En Chile, el framework NIST ha ganado relevancia particular en el sector financiero (donde la CMF promueve activamente su adopción), en el sector energético y en el gobierno, complementando los requisitos de la Ley 21.663, que exige a los operadores de servicios esenciales adoptar marcos de gestión de ciberseguridad reconocidos internacionalmente.

La transición de CSF 1.1 a 2.0, con la incorporación de la función GOVERN y la expansión de perfiles y tiers de madurez, requiere profesionales que dominen tanto la arquitectura conceptual del framework como su implementación práctica en organizaciones reales. Adicionalmente, la relación entre NIST CSF y los controles detallados de NIST SP 800-53 proporciona un camino de implementación granular que numerosas organizaciones chilenas están adoptando para cumplir simultáneamente con múltiples requisitos regulatorios. Este programa forma implementadores capaces de diseñar, ejecutar y medir programas de ciberseguridad basados en NIST CSF 2.0, con un mapeo práctico a NIST SP 800-53 y al contexto regulatorio chileno vigente.

Propósito

Objetivo General

Diseñar e implementar un programa de gestión de ciberseguridad organizacional basado en NIST Cybersecurity Framework (CSF) 2.0 y NIST SP 800-53, construyendo perfiles de riesgo actuales y objetivos, seleccionando controles apropiados por familia, ejecutando análisis de brechas y desarrollando hojas de ruta de implementación priorizadas y alineadas con la normativa chilena vigente.

Resultados esperados

Perfil de Egreso

  • Interpretar la estructura completa del NIST CSF 2.0, incluyendo la nueva función GOVERN, las seis funciones del framework, las categorías, las subcategorías, los perfiles organizacionales y los tiers de madurez.
  • Construir el perfil objetivo (Target Profile) de ciberseguridad para una organización chilena, considerando su sector de actividad, tamaño, nivel de madurez actual y requisitos regulatorios específicos.
  • Realizar un inventario de activos críticos, el análisis del entorno de negocio y la evaluación de riesgos según la metodología NIST, mapeando los hallazgos a los controles de la familia RA (Risk Assessment) de NIST SP 800-53.
  • Seleccionar y priorizar controles de NIST SP 800-53 por familia (AC, AT, MP, SC), estableciendo una estrategia de implementación basada en el análisis de brechas y los recursos disponibles de la organización.
  • Implementar controles de las familias de monitoreo continuo, detección de anomalías y procesos de detección, mapeando a las familias SI (System Integrity) y AU (Audit and Accountability) de NIST SP 800-53.
  • Diseñar planes de respuesta a incidentes, de recuperación y de comunicaciones de crisis, mapeando la familia NIST SP 800-53 IR (Incident Response) y su relación con ISO 27035.
  • Ejecutar un gap analysis completo entre el perfil actual y el objetivo de la organización, y elaborar una hoja de ruta de implementación priorizada con plazos, recursos y responsables definidos.
  • Desarrollar un caso de implementación del NIST CSF completo para una organización chilena simulada, que incluya el perfil actual y el objetivo, el análisis de brechas, la selección de controles de 800-53 y una hoja de ruta ejecutable.
Plan de estudio

Temario

Unidad Contenidos Modalidad
1 Fundamentos NIST CSF 2.0 y Gobernanza
  • Clase 1 — Diferencias entre CSF 1.1 y 2.0: nueva función GOVERN, reorganización de categorías y subcategorías. Perfiles, tiers y su aplicación práctica. Relevancia para Chile: adopción en el sector financiero, el energético y el gobierno. Relación con Ley 21.663.
  • Clase 2 — Marco de gobernanza, estrategia y políticas de ciberseguridad: gestión del riesgo organizacional según NIST. Cómo construir el perfil objetivo de una empresa chilena, considerando el sector, el tamaño y la regulación. Ejercicio práctico de construcción de perfil.
 100% Online
2 Identificación de Activos y Evaluación de Riesgos
  • Clase 3 — Inventario de activos críticos, análisis del entorno de negocio y evaluación de riesgos. Mapeo a controles NIST SP 800-53: familia RA (Risk Assessment) y CA (Security Assessment). Ejercicio: análisis de riesgos completo para organización chilena.
  • Clase 4 — Control de acceso, concientización, seguridad de datos y mantenimiento. Mapeo a familias NIST SP 800-53: AC (Access Control), AT (Awareness and Training), MP (Media Protection), SC (System and Communications). Ejercicio: selección de controles para una empresa mediana.
 100% Online
3 Detección, Monitoreo y Respuesta
  • Clase 5 — Monitoreo continuo, detección de anomalías y procesos de detección. Mapeo a NIST SP 800-53 familia SI (System and Information Integrity) y AU (Audit and Accountability). Relación práctica con Wazuh como implementación de referencia.
  • Clase 6 — Planificación de la respuesta a incidentes, comunicaciones de crisis, análisis y mitigación. Mapeo a NIST SP 800-53 familia IR (Incident Response). Relación con ISO 27035. Ejercicio: construir un plan de respuesta a incidentes basado en el CSF.
 100% Online
4 Recuperación y Controles NIST 800-53
  • Clase 7 — Plan de recuperación, mejoras posincidente y comunicaciones. Mapeo a NIST SP 800-53 familia CP (Contingency Planning). BCP/DRP alineado con CSF. Casos de recuperación documentados en organizaciones chilenas.
  • Clase 8 — Recorrido por las 20 familias de control de NIST SP 800-53. Controles base vs. controles derivados. Cómo seleccionar controles según la línea base (Low, Moderate, High). Ejercicio: selección de controles para un organismo público chileno.
 100% Online
5 Gap Analysis y Proyecto Integrador
  • Clase 9 — Perfil actual vs. perfil objetivo: análisis detallado de las brechas. Mapeo cruzado entre NIST CSF, ISO 27001 y CIS Controls v8. Construcción de una hoja de ruta prioritaria de implementación. Ejercicio: gap analysis completo para una empresa chilena.
  • Clase 10 — Proyecto integrador: desarrollo grupal de la implementación completa del NIST CSF para una organización chilena simulada. Perfil actual y objetivo, análisis de brechas, selección de controles 800-53 y hoja de ruta ejecutable. Presentación final y evaluación con rúbrica.
 100% Online

Contáctate con nosotros

Déjanos tus datos y te contactamos de vuelta.
Utiliza el formulario para solicitar más información sobre fechas, horarios y valores.