Gracias por enviar su consulta! Uno de los miembros de nuestro equipo se pondrá en contacto con usted en breve.
Gracias por enviar su reserva! Uno de los miembros de nuestro equipo se pondrá en contacto con usted en breve.
Temario del curso
Introducción a ISO/IEC 27035
- Visión general de las partes y la estructura de ISO/IEC 27035
- Relación con ISO/IEC 27001 y otros estándares
- Términos clave, definiciones y conceptos
Principios de gestión de incidentes
- Comprensión de amenazas, vulnerabilidades y riesgos
- Categorías y clasificación de incidentes
- Fases del ciclo de vida de un incidente
Planificación de un programa de gestión de incidentes
- Definición del alcance y los objetivos
- Roles, responsabilidades y vías de escalado
- Política y procedimientos de respuesta ante incidentes
Detección e informe de incidentes
- Indicadores de compromiso y señales de alerta temprana
- Canales internos y externos de reporte
- Mantenimiento de registros y bitácoras de incidentes
Análisis y evaluación de incidentes
- Recopilación y preservación de evidencias
- Técnicas de análisis de causa raíz
- Evaluación del impacto y valoración de riesgos
Respuesta, contención y recuperación ante incidentes
- Estrategias de contención y comunicación
- Erradicación de amenazas y vulnerabilidades
- Recuperación del sistema y validación
Actividades post-incidente y mejora continua
- Informes y documentación de incidentes
- Lecciones aprendidas y acciones correctivas
- Integración de las mejoras en el SGSI
Resumen y próximos pasos
Requerimientos
- Conocimientos sobre los conceptos de gestión de la seguridad de la información
- Familiaridad con ISO/IEC 27001 o estándares relacionados
- Experiencia en roles de seguridad informática o respuesta ante incidentes
Público objetivo
- Oficiales y gerentes de seguridad de la información
- Líderes de equipos de respuesta ante incidentes
- Profesionales en gestión de riesgos y cumplimiento normativo
35 Horas
Testimonios (1)
Velocidad de respuesta y comunicación
Bader Bin rubayan - Lean Business Services
Curso - ISO/IEC 27001 Lead Implementer
Traducción Automática