Contacta con nosotros

Temario del curso

Introducción a ISO/IEC 27035

  • Vista general de las partes y la estructura de ISO/IEC 27035
  • Relación con ISO/IEC 27001 y otras normas
  • Términos clave, definiciones y conceptos

Principios de la gestión de incidentes

  • Comprensión de amenazas, vulnerabilidades y riesgos
  • Categorías y clasificación de incidentes
  • Fases del ciclo de vida de un incidente

Planificación de un programa de gestión de incidentes

  • Definición del alcance y los objetivos
  • Rol, responsabilidades y rutas de escalación
  • Política y procedimientos de respuesta ante incidentes

Detección e informes de incidentes

  • Indicadores de compromiso y señales de alerta temprana
  • Canales internos y externos de información
  • Mantenimiento de registros y bitácoras de incidentes

Análisis y evaluación de incidentes

  • Recopilación y preservación de evidencias
  • Técnicas de análisis de la causa raíz
  • Evaluación del impacto y análisis de riesgos

Respuesta ante incidentes, contención y recuperación

  • Estrategias de contención y comunicación
  • Eliminación de amenazas y vulnerabilidades
  • Recuperación del sistema y validación

Actividades posteriores al incidente y mejora continua

  • Informes e documentación del incidente
  • Aprendizajes obtenidos y acciones correctivas
  • Integración de mejoras en el SGSI

Resumen y próximos pasos

Requerimientos

  • Conocimiento de los conceptos de gestión de seguridad de la información
  • Familiaridad con ISO/IEC 27001 o normas relacionadas
  • Experiencia en roles de seguridad de TI o respuesta ante incidentes

Audiencia objetivo

  • Oficiales y gerentes de seguridad de la información
  • Líderes de equipos de respuesta ante incidentes
  • Profesionales de riesgos y cumplimiento
 35 Horas

Número de participantes


Precio por participante

Testimonios (1)

Próximos cursos

Categorías Relacionadas