Contacta con nosotros

Temario del curso

Introducción a ISO/IEC 27035

  • Vista general de las partes y la estructura de ISO/IEC 27035.
  • Relación con ISO/IEC 27001 y otros estándares.
  • Términos clave, definiciones y conceptos fundamentales.

Principios de la gestión de incidentes

  • Comprensión de amenazas, vulnerabilidades y riesgos.
  • Categorías y clasificación de incidentes.
  • Fases del ciclo de vida de un incidente.

Planificación de un programa de gestión de incidentes

  • Definición del alcance y los objetivos.
  • Rol, responsabilidades y vías de escalamiento.
  • Políticas y procedimientos de respuesta ante incidentes.

Detección e informe de incidentes

  • Indicadores de compromiso y señales de advertencia temprana.
  • Canales internos y externos de reporte.
  • Mantenimiento de registros y bitácoras de incidentes.

Análisis y evaluación de incidentes

  • Recolección y preservación de evidencias.
  • Técnicas de análisis de causa raíz.
  • Evaluación del impacto y análisis de riesgos.

Respuesta ante incidentes, contención y recuperación

  • Estrategias de contención y comunicación.
  • Erradicación de amenazas y vulnerabilidades.
  • Recuperación y validación de sistemas.

Actividades posteriores al incidente e mejora continua

  • Informes sobre incidentes y documentación.
  • Lecciones aprendidas y acciones correctivas.
  • Integración de las mejoras en el SGSI.

Resumen y próximos pasos

Requerimientos

  • Conocimientos sobre los conceptos de gestión de la seguridad de la información.
  • Familiaridad con ISO/IEC 27001 o estándares relacionados.
  • Experiencia en roles de seguridad de TI o respuesta a incidentes.

Público objetivo

  • Oficiales y gerentes de seguridad de la información.
  • Líderes de equipos de respuesta ante incidentes.
  • Profesionales especializados en riesgos y cumplimiento normativo.
 35 Horas

Número de participantes


Precio por participante

Testimonios (1)

Próximos cursos

Categorías Relacionadas