El Instituto Nacional de Estándares y Tecnología (NIST) de los Estados Unidos ha publicado tres cursos introductorios en línea autoguiados sobre conceptos importantes de gestión de riesgos de seguridad y privacidad basados directamente en el material de las publicaciones especiales del NIST.
- Curso introductorio a los controles de seguridad y privacidad. Basado en la pubicación especial SP 800-53 Security and Privacy Controls for Information Systems and Organizations, el curso explica los conceptos de controles de seguridad y privacidad e introduce el catálogo de controles SP 800-53.
- Curso introductorio sobre evaluación de controles de seguridad y privacidad. Basado en la publicación especial SP 800-53A Assessing Security and Privacy Controls in Information Systems and Organizations, el curso explica la metodología para evaluar los controles SP 800-53 así como los procedimientos de evaluación y los objetivos de la evaluación.
- Curso introductorio de líneas base de control. Basado en la publicación especial SP 800-53B Control Baselines for Information Systems and Organizations, el curso proporciona orientación para seleccionar controles del catálogo de controles SP 800-53, utilizando líneas base de control de seguridad y privacidad. Esto incluye adaptar la selección de controles para respaldar mejor la gestión de los riesgos organizacionales y del sistema.
Los cursos tienen el propósito de brindar a quienes son nuevos en la gestión de riesgos, una introducción a las publicaciones clave asociadas con la metodología del Marco de gestión de riesgos (RMF) del NIST para gestionar los riesgos de ciberseguridad y privacidad.
Los cursos introductorios en línea de RMF fueron desarrollados por el NIST y están disponibles a pedido y de forma gratuita. No es necesario registrarse para acceder a los cursos.
Los cursos están disponibles en https://csrc.nist.gov/Projects/risk-management/rmf-courses.