Contacta con nosotros

Temario del curso

Introducción a ISO/IEC 27035

  • Visión general de las partes y la estructura de ISO/IEC 27035
  • Relación con ISO/IEC 27001 y otros estándares
  • Términos clave, definiciones y conceptos

Principios de gestión de incidentes

  • Comprensión de amenazas, vulnerabilidades y riesgos
  • Categorías y clasificación de incidentes
  • Fases del ciclo de vida de un incidente

Planificación de un programa de gestión de incidentes

  • Definición del alcance y los objetivos
  • Roles, responsabilidades y vías de escalado
  • Política y procedimientos de respuesta ante incidentes

Detección e informe de incidentes

  • Indicadores de compromiso y señales de alerta temprana
  • Canales internos y externos de reporte
  • Mantenimiento de registros y bitácoras de incidentes

Análisis y evaluación de incidentes

  • Recopilación y preservación de evidencias
  • Técnicas de análisis de causa raíz
  • Evaluación del impacto y valoración de riesgos

Respuesta, contención y recuperación ante incidentes

  • Estrategias de contención y comunicación
  • Erradicación de amenazas y vulnerabilidades
  • Recuperación del sistema y validación

Actividades post-incidente y mejora continua

  • Informes y documentación de incidentes
  • Lecciones aprendidas y acciones correctivas
  • Integración de las mejoras en el SGSI

Resumen y próximos pasos

Requerimientos

  • Conocimientos sobre los conceptos de gestión de la seguridad de la información
  • Familiaridad con ISO/IEC 27001 o estándares relacionados
  • Experiencia en roles de seguridad informática o respuesta ante incidentes

Público objetivo

  • Oficiales y gerentes de seguridad de la información
  • Líderes de equipos de respuesta ante incidentes
  • Profesionales en gestión de riesgos y cumplimiento normativo
 35 Horas

Número de participantes


Precio por participante

Testimonios (1)

Próximos cursos

Categorías Relacionadas