Gracias por enviar su consulta! Uno de los miembros de nuestro equipo se pondrá en contacto con usted en breve.
Gracias por enviar su reserva! Uno de los miembros de nuestro equipo se pondrá en contacto con usted en breve.
Temario del curso
Introducción al ISO/IEC 27035
- Vista general de las partes y la estructura del ISO/IEC 27035.
- Relación con el ISO/IEC 27001 y otros estándares.
- Términos clave, definiciones y conceptos.
Principios de la gestión de incidentes
- Comprensión de las amenazas, vulnerabilidades y riesgos.
- Categorías e clasificación de incidentes.
- Fases del ciclo de vida de un incidente.
Planificación de un programa de gestión de incidentes
- Definición del alcance y los objetivos.
- Rol, responsabilidades y vías de escalación.
- Política y procedimientos de respuesta a incidentes.
Detección e informe de incidentes
- Indicadores de compromiso (IoC) y señales de alerta temprana.
- Canales internos y externos de información.
- Mantenimiento de registros y bitácoras de incidentes.
Análisis y evaluación de incidentes
- Recopilación y preservación de pruebas.
- Técnicas de análisis de causa raíz.
- Evaluación del impacto y análisis de riesgos.
Respuesta, contención y recuperación ante incidentes
- Estrategias de contención y comunicación.
- Erradicación de amenazas y vulnerabilidades.
- Recuperación y validación de sistemas.
Actividades posteriores al incidente y mejora continua
- Informes e documentación del incidente.
- Lecciones aprendidas y acciones correctivas.
- Integración de las mejoras en el SGI.
Resumen y próximos pasos
Requerimientos
- Conocimientos sobre los conceptos de gestión de seguridad de la información.
- Familiaridad con ISO/IEC 27001 o estándares relacionados.
- Experiencia en roles de seguridad de TI o respuesta a incidentes.
Audiencia objetivo
- Oficiales y gestores de seguridad de la información.
- Líderes de equipos de respuesta a incidentes.
- Profesionales de riesgos y cumplimiento normativo.
35 Horas
Testimonios (1)
Velocidad de respuesta y comunicación
Bader Bin rubayan - Lean Business Services
Curso - ISO/IEC 27001 Lead Implementer
Traducción Automática