¿Podría contarnos un poco sobre el instituto DVMS y cómo está involucrado?
Co-fundé el instituto con David Nichols y David Moskowitz. Soy el Director de Producto y soy responsable de la estrategia de producto y corporativa.
La Misión del Instituto es permitir que organizaciones de cualquier tamaño se conviertan en empresas digitales adaptativas y ciberresilientes.
La Visión del Instituto es crear un cuerpo de conocimiento, programas de capacitación de certificación acreditados y una comunidad de práctica que proporcione a las organizaciones de cualquier tamaño el conocimiento, las habilidades y las capacidades para implementar un programa de gestión de riesgo de ciberseguridad que sea apto para su uso, auditable para su propósito y alineado con estándares y regulaciones globales de ciberseguridad.
Las publicaciones del cuerpo de conocimiento del Instituto llevan a las partes interesadas en un viaje al mundo donde el panorama de amenazas cibernéticas en constante cambio se cruza con el riesgo de negocio digital. Las publicaciones están diseñadas para ayudar a las organizaciones a entender la relación entre la ciberseguridad y el valor del negocio digital y cómo aprovechar esa relación para crear una empresa de negocio digital adaptativa y ciberresiliente. Las publicaciones proporcionan:
- Una forma de hacer que todos los empleados estén conscientes de los fundamentos del valor y riesgo del negocio digital, su panorama de amenazas, el Marco de Ciberseguridad NIST y el papel que desempeñan en disuadir el riesgo digital
- La orientación que los profesionales y líderes empresariales necesitan para comunicarse con ejecutivos de nivel C sobre el valor empresarial que un programa de Ciberseguridad NIST aporta a las aplicaciones existentes de negocio digital y programas de productividad de empleados
- La orientación que los profesionales de ciberseguridad y gestión de riesgos y auditores necesitan para Evaluar, Diseñar, Implementar y Operacionalizar un programa del Marco de Ciberseguridad NIST a través de una empresa y su cadena de suministro
- La orientación que los equipos de Gobernanza, Riesgo y Aseguramiento necesitan para crear una cultura de arriba hacia abajo de Crear, Proteger y Entregar valor de negocio digital usando el Marco de Ciberseguridad NIST, sistemas empresariales existentes y el Modelo Crear, Proteger y Entregar (CPD) del Instituto.
Los programas de capacitación de certificación acreditados del Instituto están diseñados para acelerar y escalar la competencia en ciberseguridad, riesgo de negocio digital y Marco de Ciberseguridad NIST de una organización. Lo hace proporcionando rutas de mejora de habilidades para todos los empleados dentro de una organización. Los programas de capacitación de Certificación Profesional en Ciberseguridad NIST enseñan:
- Los fundamentos del valor y riesgo del negocio digital y el papel que el Marco de Ciberseguridad NIST desempeña en ayudar a las organizaciones a mitigar su riesgo de personas, procesos y tecnología
- Los fundamentos del Marco de Ciberseguridad NIST (NIST-CSF) y cómo crea una nueva forma de comunicarse con ejecutivos de nivel C sobre el valor empresarial que un programa NIST-CSF aporta a las aplicaciones existentes de negocio digital y programas de productividad de empleados
- Orientación para profesionales sobre un enfoque de Vía Rápida para evaluar, diseñar, implementar y operacionalizar el programa del Marco de Ciberseguridad NIST a través de una empresa y su cadena de suministro
- Orientación para profesionales sobre cómo aprovechar el Marco de Ciberseguridad NIST, el modelo DVMS-CPD del Instituto y sistemas empresariales existentes para crear un negocio digital impulsado por la cultura, adaptativo y ciberresiliente capaz de Crear, Proteger y Entregar valor de negocio digital.
La comunidad de práctica del instituto permite a los miembros contribuir al esquema DVMS-CPD, compartir ideas, crear eventos y ampliar su red profesional.
¿Qué es el Marco de Ciberseguridad del NIST? ¿Y puedes contarnos más sobre cómo está conectado con el Instituto DVMS?
El Marco de Ciberseguridad de NIST es un conjunto de directrices para mitigar los riesgos de ciberseguridad organizacionales, publicado por el Instituto Nacional de Estándares y Tecnología de EE.UU. (NIST) basado en estándares, directrices y prácticas existentes. El marco proporciona una taxonomía de alto nivel de los resultados de ciberseguridad y una metodología para evaluar y gestionar esos resultados, además de orientación sobre la protección de la privacidad y las libertades civiles en un contexto de ciberseguridad. Ha sido traducido a muchos idiomas y es utilizado por varios gobiernos y una amplia gama de empresas y organizaciones.
Las publicaciones del Instituto DVMS, los programas de capacitación para certificación y la comunidad de mentoría enseñan a las organizaciones cómo aprovechar el Marco de Ciberseguridad de NIST, los sistemas empresariales existentes y el modelo DVMS-CPD del Instituto para crear un negocio digital Adaptativo y Ciberresiliente capaz de Crear, Proteger y Entregar valor empresarial digital.
¿Dónde debería encajar el Marco de Ciberseguridad de NIST en la estrategia de negocio digital de una organización?
El NIST Cybersecurity Framework debería estar en el centro de la estrategia de gestión de riesgos de negocio digital y del programa de gestión de riesgos empresariales de cualquier organización.
Mencionaste el programa de certificación NIST Cyber Security Professional: ¿en qué se diferencia de otras capacitaciones en el mercado?
El Programa Profesional de Ciberseguridad NIST es el primer programa de capacitación de certificación acreditado de la industria que enseña un enfoque de Vía Rápida sobre "CÓMO" diseñar, operacionalizar e innovar continuamente un programa de gestión de riesgos de ciberseguridad a nivel empresarial basado en el Marco de Ciberseguridad NIST, los sistemas empresariales existentes y el modelo DVMS-CPD.
¿Cómo pueden beneficiarse las empresas del programa de certificación NIST Cyber Security Professional?
Los resultados que proporciona el programa de capacitación son los conocimientos, habilidades y capacidades para crear una cultura empresarial digital adaptativa y cibersegura capaz de crear, proteger y entregar valor empresarial digital. Los resultados que proporciona este programa también permiten a las organizaciones cumplir o superar los requisitos regulatorios de ciberseguridad locales, federales o internacionales.
¿Por qué recomendarías que una persona considere este programa de capacitación?
El Modelo CPD del Instituto DVMS proporciona el plan maestro sobre cómo aprovechar el Marco de Ciberseguridad NIST y los sistemas empresariales existentes para asegurar que se establezcan mecanismos internos de gobierno y garantía que no solo se alineen con las políticas de gestión de riesgo estratégico de una organización, sino también con los requisitos regulatorios locales, federales e internacionales.
Basándose en estas nuevas regulaciones, las organizaciones necesitarán mejorar las habilidades y ampliar su personal existente (profesionales de TI, ciberseguridad y negocios), pero también expandir su fuerza laboral para apoyar esta nueva capacidad organizacional.
APMG Connect
Puedes obtener más información sobre la formación y certificación en la página de producto del NIST Cyber Security Professional. También puedes ver este episodio de APMG Connect para escuchar más sobre por qué el marco de ciberseguridad NIST es crucial para una estrategia cibernética exitosa.
