Contacta con nosotros

Temario del curso

Introducción a la norma ISO/IEC 27035

  • Vista general de las partes y estructura de la ISO/IEC 27035
  • Relación con la norma ISO/IEC 27001 y otros estándares
  • Términos clave, definiciones y conceptos

Principios de la gestión de incidentes

  • Comprensión de amenazas, vulnerabilidades y riesgos
  • Categorías y clasificación de incidentes
  • Fases del ciclo de vida de un incidente

Planificación de un programa de gestión de incidentes

  • Definición del alcance y objetivos
  • Rol, responsabilidades y vías de escalado
  • Política y procedimientos de respuesta ante incidentes

Detección e informe de incidentes

  • Indicadores de compromiso y señales de alerta temprana
  • Canales internos y externos de reporte
  • Mantenimiento de registros y bitácoras de incidentes

Análisis y evaluación de incidentes

  • Recolección y preservación de evidencias
  • Técnicas de análisis de causa raíz
  • Evaluación del impacto y análisis de riesgos

Respuesta ante incidentes, contención y recuperación

  • Estrategias de contención y comunicación
  • Eradicación de amenazas y vulnerabilidades
  • Recuperación y validación de sistemas

Actividades posteriores al incidente y mejora continua

  • Informes de incidentes y documentación
  • Lecciones aprendidas y acciones correctivas
  • Integración de mejoras en el SGSI

Resumen y próximos pasos

Requerimientos

  • Conocimiento de los conceptos de gestión de seguridad de la información
  • Familiaridad con ISO/IEC 27001 o estándares relacionados
  • Experiencia en roles de seguridad TI o respuesta ante incidentes

Audiencia objetivo

  • Oficiales y gerentes de seguridad de la información
  • Líderes de equipos de respuesta ante incidentes
  • Profesionales de riesgo y cumplimiento normativo
 35 Horas

Número de participantes


Precio por participante

Testimonios (1)

Próximos cursos

Categorías Relacionadas