Curso de Gestión de Incidentes de Seguridad de la Información. Basado en ISO/IEC 27035-1:2016

Solicita información

Curso de Gestión de Incidentes de Seguridad de la Información. Basado en ISO/IEC 27035-1:2016

  • Contenido Curso de Gestión de Incidentes de Seguridad de la Información. Basado en ISO/IEC 27035-1:2016.

    PART 1: PRINCIPLES OF INCIDENT MANAGEMENT, ISO/IEC 27035-2:2016
    PART 2: GUIDELINES TO PLAN AND PREPARE FOR INCIDENT RESPONSE Y ISO/IEC CD 27035-3 
    PART 3: GUIDELINES FOR INCIDENT RESPONSE OPERATIONS

    CONTENIDO.

    1. Contexto
    2. Fundamentos de ISO/IEC 27001:2013. Tecnología de la información. Técnicas de seguridad. Sistemas de gestión de la seguridad de la información. Requisitos. 
    3. Fundamentos de la gestión de incidentes
      1. Principios de la gestión de incidentes
      2. Objetivos de la gestión de incidentes
      3. Estructura de la gestión de incidentes
      4. Adaptabilidad de la gestión de incidentes
      5. Política de la gestión de incidentes
      6. Partes interesada
    4. Modelo para la gestión de incidentes
    5. Fases de la gestión de incidentes
      1. Planear y preparar
        1. Creación de un plan
        2. Establecimiento de un Equipo de Respuesta a Incidentes (IRT)
        3. Establecimiento de relaciones con otras organizaciones
        4. Definición del soporte técnico
        5. Creando conciencia y capacitación (entrenamiento)
        6. Ejercicios de un plan para la gestión de incidentes 
        7. Enfoques para la categorización y clasificación de eventos e incidentes de seguridad de la información.
      2. Detectar y reportar 
        1. Reportes y formatos de eventos, incidentes y vulnerabilidades de seguridad de la información
      3. Evaluación y decisión
        1. Alerta y alarma
      4. Respuesta
        1. Operaciones
        2. Cierre de incidentes
      5. Lecciones aprendidas
    6. Implementando la gestión de incidentes
    7. Aspectos legales y regulatorios 
    8. Otros modelos de gestión de incidentes 
    9. Ejercicios de incidentes de seguridad de la información
    Duración: 32 horas

Otra formación relacionada con sistemas de información