Este curso está disponible en las siguientes fechas
Ciclo 5 – 2023
6 de Noviembre del 2023
Lunes y Miércoles
19:30 hrs a 22:00 hrs
Contexto
Los incidentes cada día son más extensos y críticos, no discriminan organizaciones tamaño o locación.
Las organizaciones cada vez son más susceptibles a ser víctimas de incidentes de seguridad de la información, poniendo en riesgo la reputación y la continuidad operacional.
Una preparación insuficiente por parte de una organización para hacer frente a tales incidentes hará que cualquier respuesta sea menos eficaz, y aumentará el grado de impacto potencial adverso para el negocio. Por lo tanto, es esencial para cualquier organización que desee un programa de seguridad de la información solido tener un enfoque estructurado y planificado para dar una respuesta en forma y fondo a los incidentes.
La ISO/IEC 27035 es una extensión de la serie de normas ISO/IEC 27000 y se centra en la gestión de incidentes de seguridad de la información, que se identifica en la ISO/IEC 27000 como uno de los factores críticos de éxito para el sistema de gestión de la seguridad de la información.
Puede haber una gran brecha entre el plan de una organización para un incidente y una organización que sabe que está preparada para un incidente. Por lo tanto, esta parte de ISO/IEC 27035 aborda el desarrollo de directrices para aumentar la confianza de la preparación real de una organización para responder a un incidente de seguridad de la información.
Esto se consigue abordando las políticas y los planes asociados a la gestión de incidentes, así como la forma de establecer el equipo de respuesta a incidentes y de mejorar su rendimiento a lo largo del tiempo mediante la adopción de las lecciones aprendidas y la evaluación.
Estas son sugerencias basadas en el nivel de dificultad y área de conocimiento que podrían interesarle.
Este curso es obligatorio para:
Este curso es flexible para:
Perfil de egreso
El estudiante al finalizar el curso será capaz de:
- Comprender la estructura de requisitos de ISO 27.035-1
- Desarrollar procedimientos operativos basados en controles de ISO 27.035-2
- Cómo establecer un equipo de respuesta a incidentes de seguridad de la información
- Desarrollar playbook de respuesta de incidentes
- Implementar un plan basado en las necesidades de la organización.
Insignia de certificación otorgada por Credly
Equipo Docente
Cristian Vargas Zuñiga
Profesional con 20 años en las tecnologías de la información y 7 años de Ingeniero senior en Seguridad de la información para el sector público.
- Certificado ITILf v.3, Director de fundación SOCHISI
- Ingeniero de Ejecución en Informática (DUOC UC)
- Diplomado en Gerencia de Seguridad de la Información (UAI)
- Diplomado en Gestión de Procesos de Negocio (DUOC UC)
- Diplomado en Gobernanza, Gestión y Auditoría a la Ciberseguridad (Cap. USACH)
- Auditor líder ISO 27001 / COBIT 2019 / NIST (Cap. USACH)
- Ingeniería en Ciberseguridad (Instituto CIISA)
- Liderazgo efectivo para EL Trabajo en Equipo (UC)
- Técnicas de Coaching para el Liderazgo Colaborativo y la Comunicación Efectiva (UC)
- Técnicas de StoryTelling para Empresa y Negocios (UC)
Estructura de Contenidos
UNIDAD 1: PRINCIPIOS Y CONCEPTOS FUNDAMENTALES DE LA GESTIÓN DE INCIDENTES
- Entendiendo de los ciberataques
- Conceptos básicos y principios de la gestión de incidentes
- Objetivos de la gestión de incidentes
- Ventajas y Beneficios de un enfoque estructurado
- Marcos de gestión de incidentes de Seguridad de la información
Evaluación: Taller de Contexto Introducción gestión de incidentes
UNIDAD 2: MEJORES PRÁCTICAS DE GESTIÓN DE INCIDENTES BASADAS EN LA NORMA ISO 27035
- Resumen
- Planificar y preparar
- Detección y notificación
- Evaluación y decisión
- Respuestas
- Lecciones aprendidas
Evaluación: Taller de Contexto Fases de la respuesta incidentes
UNIDAD 3: DISEÑO Y DESARROLLO DE UN PROCESO DE GESTIÓN DE INCIDENTES ORGANIZATIVOS BASADO EN LA NORMA ISO 27035
- Gap análisis
- Estrategia y Cartera de proyectos
- Creación de un plan de gestión de incidentes de seguridad de la información
- Establecimiento de un equipo de respuesta a incidentes
- Establecimiento de relaciones con otras organizaciones
- Creación de una concienciación y formación sobre incidentes de seguridad de la información
- Política de gestión de incidentes de Seguridad de la información
Evaluación: Taller de Contexto Diseño y desarrollo de un proceso de gestión de incidentes organizativos basado en la norma ISO 27035
UNIDAD 4: IMPLEMENTACIÓN DEL PROCESO DE GESTIÓN DE GESTIÓN DE INCIDENTES DE SEGURIDAD DE LA INFORMACIÓN
- Diseño del proceso
- Política de gestión de incidentes
- Procedimiento de gestión de incidentes
- Operación de Playbook de respuesta incidentes.
Evaluación: Taller de Contexto Implementación del proceso de gestión de gestión de incidentes de Seguridad de la información
UNIDAD 5: SEGUIMIENTO, MEDICIÓN Y MEJORA DEL PROCESO DE GESTIÓN DE INCIDENTES
- Seguimiento, medición y mejora de un proceso de gestión de incidentes
- Seguimiento y evaluación del proceso de gestión de incidentes en las operaciones
- Desarrollo de métricas, indicadores de rendimiento y cuadros de mando
- Revisiones de la gestión
- Desarrollar y proponer los mejores planes de acción correctivos y preventivos
- Lecciones aprendidas
Evaluación: Taller de Certificación
Evaluación: Revisión de la Dirección
CERTIFICACIÓN IMPLEMENTADOR LÍDER 20.035 DE GESTIÓN DE RESPUESTAS A INCIDENTES DE SEGURIDAD DE LA INFORMACIÓN
Quienes han alcanzado esta certificación han demostrado sus habilidades y competencias en la implementación de un plan de respuesta a incidentes basado en ISO 27.035, la comprensión del proceso de implementación de ISO 27.035, el análisis del contexto organizacional, el desarrollo de políticas, definición del alcance, establecimiento de objetivos, el procesos relacionados, hasta lograr la implementación.
INSCRIPCIÓN
Este curso está disponible en las siguientes fechas:
Ciclo 5 – 2023
6 de Noviembre del 2023
Lunes y Miércoles
19:30 hrs a 22:00 hrs
Opciones de pago al contado
- Un Curso: $250.000 ($350 USD)
- Un Diplomado - conformado por cuatro cursos + inscripción:
- $1.000.000 ($1300 USD)
Opciones de pago flexible
- Un Diplomado - conformado por cuatro cursos + inscripción
- (paga cada curso sólo cuando quieras cursarlo):
- Inscripción + un curso: $400.000 ($450 USD)
- Tres cursos restantes: $250.000 c/u ($350 USD c/u)
¡Atención!
Si estás en proceso de completar un Diplomado mediante pago parcializado se te respetarán los valores de cursos antiguos.
Sólo válido para procesos iniciados antes del 05 de Septiembre del 2022. Por favor contacta a nuestros ejecutivos para más información.
¿Necesitas más información de nuestros diplomados?
¡AGENDA UNA REUNIÓN CON CAPACITACIÓN USACH!
Contáctanos a nuestro Whatsapp o correo electrónico ([email protected]) para resolver todas tus dudas y obtener más información sobre fechas, beneficios o futuros programas.