Contacta con nosotros

Temario del curso

Introducción al ISO/IEC 27035

  • Vista general de las partes y la estructura del ISO/IEC 27035.
  • Relación con el ISO/IEC 27001 y otros estándares.
  • Términos clave, definiciones y conceptos.

Principios de la gestión de incidentes

  • Comprensión de las amenazas, vulnerabilidades y riesgos.
  • Categorías e clasificación de incidentes.
  • Fases del ciclo de vida de un incidente.

Planificación de un programa de gestión de incidentes

  • Definición del alcance y los objetivos.
  • Rol, responsabilidades y vías de escalación.
  • Política y procedimientos de respuesta a incidentes.

Detección e informe de incidentes

  • Indicadores de compromiso (IoC) y señales de alerta temprana.
  • Canales internos y externos de información.
  • Mantenimiento de registros y bitácoras de incidentes.

Análisis y evaluación de incidentes

  • Recopilación y preservación de pruebas.
  • Técnicas de análisis de causa raíz.
  • Evaluación del impacto y análisis de riesgos.

Respuesta, contención y recuperación ante incidentes

  • Estrategias de contención y comunicación.
  • Erradicación de amenazas y vulnerabilidades.
  • Recuperación y validación de sistemas.

Actividades posteriores al incidente y mejora continua

  • Informes e documentación del incidente.
  • Lecciones aprendidas y acciones correctivas.
  • Integración de las mejoras en el SGI.

Resumen y próximos pasos

Requerimientos

  • Conocimientos sobre los conceptos de gestión de seguridad de la información.
  • Familiaridad con ISO/IEC 27001 o estándares relacionados.
  • Experiencia en roles de seguridad de TI o respuesta a incidentes.

Audiencia objetivo

  • Oficiales y gestores de seguridad de la información.
  • Líderes de equipos de respuesta a incidentes.
  • Profesionales de riesgos y cumplimiento normativo.
 35 Horas

Número de participantes


Precio por participante

Testimonios (1)

Próximos cursos

Categorías Relacionadas