Gestión de Incidentes

ISO 27035 IMPLEMENTADOR LÍDER

Esta norma internacional ofrece los principios fundamentales de seguridad para prevenir y responder eficazmente a los incidentes de seguridad de la información. Además, la ISO / IEC 27035 incorpora procesos específicos para gestionar incidentes, eventos y vulnerabilidades potenciales de seguridad de la información.

En el mundo empresarial actual, los incidentes de seguridad de la información se consideran riesgos inciertos que pueden dañar seriamente una empresa. Por lo tanto, las organizaciones deben tomar medidas para identificar, evaluar y gestionar de forma eficaz los incidentes con prontitud.

Basado en ejercicios prácticos, los participantes adquieren el conocimiento necesario y las habilidades para desarrollar una evaluación óptima del riesgo y la gestión de los riesgos dentro del tiempo por estar familiarizados con su ciclo de vida.

Partner Oficial

Categoría: Seguridad de la Información

Objetivos
  • Dominar los conceptos, enfoques, métodos, herramientas y técnicas que permiten una gestión eficaz de incidentes de seguridad de la información de acuerdo con ISO / IEC 27035.
  • Reconocer la correlación entre ISO / IEC 27035 y otras normas y marcos regulatorios.
  • Adquirir la experiencia para ayudar a una organización a implementar, administrar y mantener de manera efectiva un plan de respuesta a incidentes de seguridad de la información
  • Adquirir la competencia para asesorar eficazmente a las organizaciones sobre las mejores prácticas de gestión de incidentes de seguridad de la información.
  • Comprender la importancia de establecer políticas y procedimientos bien estructurados para los procesos de gestión de incidentes.
  • Desarrollar la experiencia para gestionar un equipo de respuesta a incidentes eficaz
Dirigido a
  • Gerentes de incidentes de seguridad de la información
  • Gerentes de TI
  • Auditores de TI
  • Gerentes que buscan establecer un equipo de respuesta a incidentes (IRT)
  • Gerentes que buscan aprender más sobre el funcionamiento de IRT eficaces
  • Gerentes de riesgos de seguridad de la información
  • Profesionales de la administración de sistemas de TI
  • Profesionales de la administración de redes de TI
  • Miembros de los equipos de respuesta a incidentes
  • Individuos responsables de la seguridad de la información dentro de una organización
Agenda y Calendario
  • Día 1:Introducción a los conceptos de gestión de incidentes de seguridad de la información según lo recomendado por ISO / IEC 27035
  • Día 2:Diseño y preparación de un plan de gestión de incidentes de seguridad de la información
  • Día 3:Implementación del proceso de gestión de incidentes y manejo de incidentes de seguridad de la información
  • Día 4:Seguimiento y mejora continua del plan de Gestión de Incidentes de Seguridad de la Información
  • Día 5:Examen de certificación 
Metodología de trabajo

Entrenamiento alternativo entre teoría y práctica:

  • Esta capacitación se basa tanto en la teoría como en las mejores prácticas utilizadas en la implementación de un plan de gestión de incidentes de seguridad de la información. 
  • Las sesiones de conferencias están ilustradas con ejemplos basados ​​en estudios de casos.
  • Los ejercicios prácticos se basan en un estudio de caso que incluye juegos de roles y debates.
  • Las pruebas de práctica son similares al examen de certificación.
Incluye
  • Material oficial del curso
  • Examen
  • Certificado de participación de 31 créditos CPD (Continuing Professional Development)
  • Voucher de aplicación ($500 USD) a la certificación correspondiente. Se requiere que el alumno pase el examen que realizará el último día de curso.
  • Segundo intento en caso de reprobar el primer examen.
error:
Carrito de compra
Ir arriba