Contacta con nosotros

Temario del curso

Introducción a ISO/IEC 27035

  • Descripción general de las partes y estructura de ISO/IEC 27035.
  • Relación con ISO/IEC 27001 y otros estándares.
  • Términos clave, definiciones y conceptos.

Principios de la gestión de incidentes

  • Comprensión de amenazas, vulnerabilidades y riesgos.
  • Categorías y clasificación de incidentes.
  • Fases del ciclo de vida de un incidente.

Planificación de un programa de gestión de incidentes

  • Definición del alcance y los objetivos.
  • Roles, responsabilidades y rutas de escalado.
  • Políticas y procedimientos de respuesta a incidentes.

Detección e informe de incidentes

  • Indicadores de compromiso y señales de alerta temprana.
  • Canales de reporte internos y externos.
  • Mantenimiento de registros y bitácoras de incidentes.

Análisis y evaluación de incidentes

  • Recopilación y preservación de evidencias.
  • Técnicas de análisis de causa raíz.
  • Evaluación del impacto y riesgo.

Respuesta, contención y recuperación ante incidentes

  • Estrategias de contención y comunicación.
  • Erradicación de amenazas y vulnerabilidades.
  • Recuperación y validación del sistema.

Actividades posteriores al incidente y mejora continua

  • Informes de incidentes y documentación.
  • Lecciones aprendidas y acciones correctivas.
  • Integración de las mejoras en el SGSI.

Resumen y siguientes pasos

Requerimientos

  • Conocimiento de los conceptos de gestión de seguridad de la información.
  • Familiaridad con ISO/IEC 27001 u otros estándares relacionados.
  • Experiencia en roles de seguridad de TI o respuesta a incidentes.

Público objetivo

  • Oficiales y directores de seguridad de la información.
  • Líderes de equipos de respuesta a incidentes.
  • Profesionales de riesgos y cumplimiento normativo.
 35 Horas

Número de participantes


Precio por participante

Testimonios (1)

Próximos cursos

Categorías Relacionadas