Ciberseguridad

NIST Cybersecurity Lead Implementer

Este curso desarrolla experiencia práctica para aplicar las principales publicaciones y marcos NIST, evaluar controles de seguridad, gestionar riesgos y construir un programa de ciberseguridad alineado con los objetivos organizativos y las necesidades de seguridad.

4 díasPhysical classroomOnline classroomSelf-study
2.500+ profesionales formados100 % tasa de aprobación120+ países600+ empresas

¿Para quién es esta formación?

CISO

Alinear el programa de seguridad con el NIST Cybersecurity Framework

Responsable del Programa de Seguridad

Traducir las funciones del CSF en controles operativos medibles

Responsable de GRC

Unificar el cumplimiento multi-marco en torno a una única base CSF

PECB
18 may – 21 may
Idioma
EN
LugarParis & Online
Formato
PresencialEn línea
Presencial
  • Instructor-led classroom training course
  • Lifetime access to official PECB training course material (PDF)
  • Official PECB online certification exam
  • Certificate of attendance
  • Official PECB certification
  • One free retake exam
En línea
  • Instructor-led online live interactive training course
  • Lifetime access to official PECB training course material (PDF)
  • Official PECB online certification exam
  • Certificate of attendance
  • Official PECB certification
  • One free retake exam
PECB
8 jun – 11 jun
Idioma
EN
LugarLausanne / Morges & Online
Formato
PresencialEn línea
Presencial
  • Instructor-led classroom training course
  • Lifetime access to official PECB training course material (PDF)
  • Official PECB online certification exam
  • Certificate of attendance
  • Official PECB certification
  • One free retake exam
En línea
  • Instructor-led online live interactive training course
  • Lifetime access to official PECB training course material (PDF)
  • Official PECB online certification exam
  • Certificate of attendance
  • Official PECB certification
  • One free retake exam
PECB
10 ago – 13 ago
Idioma
ENFR
LugarParis - France
Formato
PresencialEn línea
Presencial
  • Instructor-led classroom training course
  • Lifetime access to official PECB training course material (PDF)
  • Official PECB online certification exam
  • Certificate of attendance
  • Official PECB certification
  • One free retake exam
En línea
  • Instructor-led online live interactive training course
  • Lifetime access to official PECB training course material (PDF)
  • Official PECB online certification exam
  • Certificate of attendance
  • Official PECB certification
  • One free retake exam
PECB
31 ago – 3 sept
Idioma
EN
LugarLausanne / Morges - Switzerland
Formato
PresencialEn línea
Presencial
  • Instructor-led classroom training course
  • Lifetime access to official PECB training course material (PDF)
  • Official PECB online certification exam
  • Certificate of attendance
  • Official PECB certification
  • One free retake exam
En línea
  • Instructor-led online live interactive training course
  • Lifetime access to official PECB training course material (PDF)
  • Official PECB online certification exam
  • Certificate of attendance
  • Official PECB certification
  • One free retake exam
Confirmada
PECB
Disponible todo el año
Idioma
ENES
Formato
Autoestudio
Autoestudio
  • Lifetime access to official PECB training course material (PDF)
  • Official PECB online certification exam
  • Official PECB certification
  • One free retake exam
¿Ninguna fecha le conviene?
Solicite una sesión privada o flexible

Puntos clave

Explicar los conceptos fundamentales de la ciberseguridad y cómo la orientación NIST los estructura
Respaldar el cumplimiento con NIST SP 800-12, SP 800-53, RMF, SP 800-171 y el NIST CSF
Seleccionar y evaluar controles de seguridad alineados con los riesgos y objetivos organizativos
Establecer enfoques de gestión de riesgos e incidentes respaldados por evidencia y métricas
Diseñar y optimizar un programa de ciberseguridad con monitorización y mejora continua

Sus formadores para esta formación

Jean MUNYARUGERERO
Jean MUNYARUGERERO

PECB ISO 27001 Senior Lead Auditor · ISO 27001 Lead Implementer · CISM® Exam Bootcamp · ISO 27005 Risk Manager · CISA® Exam Bootcamp

Formador apasionado por la seguridad de la información y la continuidad del negocio, con experiencia práctica en auditoría, diseño e implementación de sistemas de gestión. Su trayectoria atraviesa finanzas, servicios cloud, ingeniería de software, sector público, ONG y más; por eso entiende sus retos.

Experto senior en ciberseguridad y GRC. Ha entregado más de 35 proyectos de escala empresarial auditando y diseñando programas de seguridad de la información, privacidad y continuidad del negocio.
10+Años de experiencia
35+Proyectos entregados (ciberseguridad, continuidad, riesgo, auditoría)
8+certificaciones profesionales
Multisectorialexperiencia (finanzas, cloud, sector público, ONG)
Alexis HIRSCHHORN
Alexis HIRSCHHORN

ISO 22301 Lead Implementer · ISO 27001 Lead Implementer · ISO 27001 Senior Lead Auditor · CISSP® Exam Bootcamp · CISM® Exam Bootcamp

Experto en seguridad de la información y ciberseguridad, con foco en seguridad cloud, gestión de riesgos y gobernanza. Asesora a grandes empresas multinacionales, entidades gubernamentales y organizaciones internacionales. Auditor líder certificado en sistemas de gestión.

25 años de experiencia práctica en seguridad de la información, ciberseguridad cloud y gobernanza de IA. Asesora a grandes multinacionales, entidades gubernamentales y organizaciones internacionales en varios países. Certificado ISO 42001 Lead Implementer, CAIP, CISSP®, CISM®, CISA® y PECB Certifying Auditor. PECB Certified Trainer.
100+Implementaciones ISO 27001
200+Organizaciones auditadas
25+Años de experiencia
12Certificaciones
Ver todos los formadores →
PECB
NIST Cybersecurity Lead Implementer · Socio Titaniumacreditación máxima PECBSocio Titanium

Contenido de esta página

Descripción del curso

La ciberseguridad se ha convertido en una cuestión de gobernanza, no solo técnica. En el entorno 2024-2025, se espera que las organizaciones demuestren programas de ciberseguridad estructurados, alineados con los objetivos de negocio, las obligaciones regulatorias y el panorama cambiante de amenazas. Las publicaciones NIST son ampliamente referenciadas, pero muchas organizaciones tienen dificultades para aplicarlas de forma consistente y defendible en gobernanza, riesgos y operaciones.

Este curso se centra en cómo se usa la orientación NIST en organizaciones reales. Los participantes trabajan sobre cómo marcos como NIST SP 800-12, SP 800-53, SP 800-171, el NIST Risk Management Framework y el NIST Cybersecurity Framework encajan para respaldar la toma de decisiones, la rendición de cuentas y la ejecución operativa. En lugar de revisar estándares aislados, la formación muestra cómo, en conjunto, respaldan un programa de ciberseguridad estructurado.

A lo largo del curso, los participantes analizan activamente el contexto organizativo, definen roles y responsabilidades, diseñan políticas de ciberseguridad, seleccionan y evalúan controles de seguridad, y estructuran procesos de gestión de riesgos y respuesta a incidentes. Se usan ejercicios prácticos y un caso de estudio continuo para reflejar las realidades del trabajo transversal de ciberseguridad que involucra a TI, riesgos, cumplimiento y dirección.

El enfoque de Abilene Academy enfatiza la trazabilidad y la justificación. Los participantes aprenden a explicar por qué se seleccionan los controles, cómo se aceptan o tratan los riesgos, y cómo se mide y reporta el desempeño de ciberseguridad. El foco está en producir resultados que resistan la revisión directiva, el escrutinio de auditoría y las consultas regulatorias.

Al finalizar el curso, los participantes están preparados para diseñar, evaluar y mejorar programas de ciberseguridad que sean alineados, revisables y operativamente eficaces.

  • Al final de este curso, podrá discutir los principios fundamentales de la ciberseguridad y respaldar el cumplimiento con las principales publicaciones NIST, incluyendo NIST SP 800-12, NIST SP 800-53, NIST RMF, NIST SP 800-171 y el NIST Cybersecurity Framework.

    Aprenderá a evaluar y asesorar sobre controles de seguridad alineados con las directrices NIST, ofrecer orientación sobre estrategias de gestión de riesgos y gestión de incidentes de ciberseguridad, y guiar a las organizaciones en el desarrollo y optimización de programas de ciberseguridad.

Testimonios de estudiantes

Had a great experience learning with Abilene Academy, it has been an extremely long time since I have attended an external formal training outside of the business organization I work in. I found this training to be truly beneficial for me to attend. the overall delivery of the course by Henri was superb, he kept us well engage despite having half of the room online and half face to face. The communication from the advisors from the initial enquiry regrading the course up until now has also been great! definitely recommending to my colleagues. Thank you!
TG

Tracey Gillett

Crisis and Operations Management

TUI
Une formation complète nourrie d’exemples de cas concrets supervisée par un expert reconnu.
EL

Emmanuel Lachat

Head of Alarming at Swisscom

Swisscom
Henri and Alexis conducted a focused, intensive four-day ISO/IEC 27001 Lead Implementer Course of immediate relevance to The Global Fund. Participants representing both IT and Risk are now better prepared to design and operationise a corporate ISMS.
AT

Andreas Tamberg

Senior advisors enterprise risk management

The Global Fund

Preguntas Frecuentes

¿Cómo encajan en la práctica NIST SP 800-53, NIST RMF y NIST CSF?

En la práctica, el NIST CSF ayuda a estructurar resultados, el RMF guía el proceso basado en riesgos y el SP 800-53 aporta un catálogo de controles que implementar y evaluar.

Los resultados del marco, el proceso de riesgo y los controles forman un único sistema.

Jean MUNYARUGERERO

PECB ISO 27001 Senior Lead Auditor • ISO 27001 Lead Implementer

NIST CSFNIST RMFNIST SP 800-53controles

¿Quién debería cursar esta formación si no está en un rol de seguridad?

Líderes y responsables técnicos sin un rol formal de seguridad deberían hacerlo cuando tengan que supervisar riesgos, controles y expectativas de cumplimiento vinculadas a requisitos alineados con NIST.

No necesita un cargo de seguridad para ser responsable de los resultados de seguridad.

Tania POSTIL

ISO 27001 Lead Implementer • Lead Cybersecurity Manager

ciberseguridad para directivospropietarios de sistemasgestión de TIcumplimiento NIST

¿Cómo debe tratarse la gestión de riesgos de la cadena de suministro en un programa de ciberseguridad?

Trate el riesgo de la cadena de suministro como parte del riesgo del sistema: identificando dependencias, estableciendo requisitos para los proveedores y monitorizando la exposición continua.

Su perímetro de seguridad incluye sus dependencias.

Jean MUNYARUGERERO

PECB ISO 27001 Senior Lead Auditor • ISO 27001 Lead Implementer

riesgo de cadena de suministroriesgo de tercerosNISTgestión de riesgos

¿Qué significa «evaluar controles de seguridad» en un contexto NIST?

Significa evaluar si los controles seleccionados son adecuados, están implementados según lo previsto y son eficaces para el contexto operativo y de riesgo del sistema.

Un control solo existe si puede demostrar que funciona.

Jean MUNYARUGERERO

PECB ISO 27001 Senior Lead Auditor • ISO 27001 Lead Implementer

evaluación de controlescontroles NISTevidenciaaceptación de riesgos

¿Cuál es un enfoque práctico de gestión de incidentes para organizaciones alineadas con NIST?

Un enfoque práctico define roles, rutas de detección y escalado, procedimientos de respuesta y aprendizaje posterior al incidente respaldado por pruebas y métricas.

Los incidentes se gestionan mejor cuando el trabajo está ensayado.

Jean MUNYARUGERERO

PECB ISO 27001 Senior Lead Auditor • ISO 27001 Lead Implementer

gestión de incidentesrespuesta a incidentesNISTmétricas de ciberseguridad

Última actualización:

Fórmese con profesionales. Apruebe con confianza.

Abilene Academy es el único Socio PECB Titanium en Suiza — el nivel de acreditación más alto del sector — que ofrece formación certificada en seguridad de la información, protección de datos, gobernanza de IA y cumplimiento GRC. Tasa de aprobación del examen: 99 %. Más de 2.500+ profesionales formados en más de 120+ países y de confianza de 600+ organizaciones. Programa multilingüe.

99 %
Tasa de aprobación
2.500+
Profesionales formados
120+
Países alcanzados
Titanium
Único Socio PECB Titanium en Suiza
Certificación incluida
Multilingüe
EN · FR · ES · DE · IT y más

Con la confianza de 600+ organizaciones en 120 países

  • Airbus logoAirbus
  • Altis logoAltis
  • BCEAO logoBCEAO
  • BCV logoBCV
  • Cargolux logoCargolux
  • Cartier logoCartier
  • Cofco Intl logoCofco Intl
  • Confédération SuisseConfédération Suisse
  • Council of Europe logoCouncil of Europe
  • Dell logoDell
  • Deloitte logoDeloitte
  • Devillard logoDevillard
  • Ebay logoEbay
  • Engie logoEngie
  • Etat de Fribourg logoEtat de Fribourg
  • Etihad Airways logoEtihad Airways
  • Eumetsat logoEumetsat
  • EY logoEY
  • Framatome logoFramatome
  • G42 logoG42
  • Gavi logoGavi
  • Republique et canton de Genève logoRepublique et canton de Genève
  • Groupe Mutuel logoGroupe Mutuel
  • HSBC logoHSBC
  • International atomic energy agency logoIAEA
  • IATA logoIATA
  • IBM logoIBM
  • international Labour organization logoILO
  • IMD logoIMD
  • KPMG logoKPMG
  • Kudelski Security logoKudelski Security
  • Loterie Romande logoLoterie Romande
  • MSC logoMSC
  • Nagra logoNagra
  • nespresso logoNespresso
  • Nestlé logoNestlé
  • Novartis logoNovartis
  • Payot SA logoPayot SA
  • Philips logoPhilips
  • PSA PanamaPSA Panama
  • PWC logoPWC
  • Richemont logoRichemont
  • Roche logoRoche
  • RTS Radio Télévision SuisseRTS
  • Santander logoSantander
  • SAP logoSAP
  • https://www.skyguide.ch/Skyguide
  • Société Générale logoSociete Generale
  • Swisscom logoSwisscom
  • SyzSyz
  • The Global fund logoThe Global fund
  • UNGSC logoUNGSC
  • International computing center logoUNICC

Usamos cookies para mejorar su experiencia

Las cookies necesarias siempre están activas. Puede aceptar, rechazar cookies no esenciales o personalizar sus preferencias.