Gracias por enviar su consulta! Uno de los miembros de nuestro equipo se pondrá en contacto con usted en breve.
Gracias por enviar su reserva! Uno de los miembros de nuestro equipo se pondrá en contacto con usted en breve.
Programa del Curso
Introducción a ISO/IEC 27035
- Visión general de las partes y estructura de ISO/IEC 27035
- Relación con ISO/IEC 27001 y otros estándares
- Términos clave, definiciones y conceptos
Principios del Manejo de Incidentes Management
- Comprender amenazas, vulnerabilidades y riesgos
- Categorías y clasificación de incidentes
- Fases del ciclo de vida del incidente
Planificación de un Programa de Manejo de Incidentes Management
- Definir alcance y objetivos
- Roles, responsabilidades y canales de escalada
- Política y procedimientos de respuesta a incidentes
Detección y Reporte de Incidentes
- Indicadores de compromiso y señales tempranas
- Canales de reporte internos y externos
- Mantenimiento de registros e informes de incidentes
Análisis y Evaluación de Incidentes
- Recopilación y preservación de evidencias
- Técnicas de análisis de causa raíz
- Evaluación del impacto y análisis de riesgos
Respuesta a Incidentes, Contención y Recuperación
- Condiciones y estrategias de comunicación para la contención
- Eliminación de amenazas y vulnerabilidades
- Recuperación del sistema y validación
Post-Incidente Activitis y Mejora Continua
- Reporte y documentación de incidentes
- Leyes aprendidas y acciones correctivas
- Incorporar mejoras en el ISMS
Resumen y Próximos Pasos
Requerimientos
- Conocimiento de los conceptos de gestión de la seguridad de la información
- Familiaridad con las normas ISO/IEC 27001 o similares
- Experiencia en roles de seguridad informática o respuesta a incidentes
Público Objetivo
- Cargos y gerentes de seguridad de la información
- Líderes del equipo de respuesta a incidentes
- Profesionales en gestión de riesgos y cumplimiento normativo
35 Horas
