Gracias por enviar su consulta! Uno de los miembros de nuestro equipo se pondrá en contacto con usted en breve.
Gracias por enviar su reserva! Uno de los miembros de nuestro equipo se pondrá en contacto con usted en breve.
Temario del curso
Introducción a la norma ISO/IEC 27035
- Vista general de las partes y estructura de la ISO/IEC 27035
- Relación con la norma ISO/IEC 27001 y otros estándares
- Términos clave, definiciones y conceptos
Principios de la gestión de incidentes
- Comprensión de amenazas, vulnerabilidades y riesgos
- Categorías y clasificación de incidentes
- Fases del ciclo de vida de un incidente
Planificación de un programa de gestión de incidentes
- Definición del alcance y objetivos
- Rol, responsabilidades y vías de escalado
- Política y procedimientos de respuesta ante incidentes
Detección e informe de incidentes
- Indicadores de compromiso y señales de alerta temprana
- Canales internos y externos de reporte
- Mantenimiento de registros y bitácoras de incidentes
Análisis y evaluación de incidentes
- Recolección y preservación de evidencias
- Técnicas de análisis de causa raíz
- Evaluación del impacto y análisis de riesgos
Respuesta ante incidentes, contención y recuperación
- Estrategias de contención y comunicación
- Eradicación de amenazas y vulnerabilidades
- Recuperación y validación de sistemas
Actividades posteriores al incidente y mejora continua
- Informes de incidentes y documentación
- Lecciones aprendidas y acciones correctivas
- Integración de mejoras en el SGSI
Resumen y próximos pasos
Requerimientos
- Conocimiento de los conceptos de gestión de seguridad de la información
- Familiaridad con ISO/IEC 27001 o estándares relacionados
- Experiencia en roles de seguridad TI o respuesta ante incidentes
Audiencia objetivo
- Oficiales y gerentes de seguridad de la información
- Líderes de equipos de respuesta ante incidentes
- Profesionales de riesgo y cumplimiento normativo
35 Horas
Testimonios (1)
Velocidad de respuesta y comunicación
Bader Bin rubayan - Lean Business Services
Curso - ISO/IEC 27001 Lead Implementer
Traducción Automática