Gracias por enviar su consulta! Uno de los miembros de nuestro equipo se pondrá en contacto con usted en breve.
Gracias por enviar su reserva! Uno de los miembros de nuestro equipo se pondrá en contacto con usted en breve.
Temario del curso
Introducción a ISO/IEC 27035
- Visión general de las partes y la estructura de ISO/IEC 27035.
- Relación con ISO/IEC 27001 y otras normas.
- Términos clave, definiciones y conceptos.
Principios de la gestión de incidentes
- Comprensión de las amenazas, vulnerabilidades y riesgos.
- Categorías e clasificación de incidentes.
- Fases del ciclo de vida de un incidente.
Planificación de un programa de gestión de incidentes
- Definición del alcance y los objetivos.
- Roles, responsabilidades y vías de escalamiento.
- Políticas y procedimientos de respuesta a incidentes.
Detección e informe de incidentes
- Indicadores de compromiso y señales de alerta temprana.
- Canales de reporte internos y externos.
- Mantenimiento de los registros y el historial de incidentes.
Análisis y evaluación de incidentes
- Recopilación y preservación de evidencias.
- Técnicas de análisis de causa raíz.
- Evaluación del impacto y el riesgo.
Respuesta al incidente, contención y recuperación
- Estrategias de contención y comunicación.
- Eliminación de amenazas y vulnerabilidades.
- Recuperación y validación del sistema.
Actividades posteriores al incidente y mejora continua
- Informes y documentación de los incidentes.
- Lecciones aprendidas y acciones correctivas.
- Integración de las mejoras en el SGI.
Resumen y próximos pasos
Requerimientos
- Conocimiento de los conceptos de gestión de la seguridad de la información.
- Conocimiento de la norma ISO/IEC 27001 o normas relacionadas.
- Experiencia en roles de seguridad informática o respuesta a incidentes.
Público objetivo
- Oficiales y gerentes de seguridad de la información.
- Líderes de equipos de respuesta a incidentes.
- Profesionales de riesgo y cumplimiento.
35 Horas
Testimonios (1)
Velocidad de respuesta y comunicación
Bader Bin rubayan - Lean Business Services
Curso - ISO/IEC 27001 Lead Implementer
Traducción Automática