Este curso está disponible en las siguientes fechas
Ciclo 3 – 2023
7 de Julio del 2023
Lunes y Miércoles
19:30 hrs a 22:00 hrs(GMT-3 Hora Chile)
Ciclo 5 – 2023
6 de Noviembre del 2023
Lunes y Miércoles
19:30 hrs a 22:00 hrs(GMT-3 Hora Chile)
Contexto
Los incidentes cada día son más extensos y críticos, no discriminan organizaciones tamaño o locación.
Las organizaciones cada vez son más susceptibles a ser víctimas de incidentes de seguridad de la información, poniendo en riesgo la reputación y la continuidad operacional.
Una preparación insuficiente por parte de una organización para hacer frente a tales incidentes hará que cualquier respuesta sea menos eficaz, y aumentará el grado de impacto potencial adverso para el negocio. Por lo tanto, es esencial para cualquier organización que desee un programa de seguridad de la información solido tener un enfoque estructurado y planificado para dar una respuesta en forma y fondo a los incidentes.
La ISO/IEC 27035 es una extensión de la serie de normas ISO/IEC 27000 y se centra en la gestión de incidentes de seguridad de la información, que se identifica en la ISO/IEC 27000 como uno de los factores críticos de éxito para el sistema de gestión de la seguridad de la información.
Puede haber una gran brecha entre el plan de una organización para un incidente y una organización que sabe que está preparada para un incidente. Por lo tanto, esta parte de ISO/IEC 27035 aborda el desarrollo de directrices para aumentar la confianza de la preparación real de una organización para responder a un incidente de seguridad de la información.
Esto se consigue abordando las políticas y los planes asociados a la gestión de incidentes, así como la forma de establecer el equipo de respuesta a incidentes y de mejorar su rendimiento a lo largo del tiempo mediante la adopción de las lecciones aprendidas y la evaluación.
Estas son sugerencias basadas en el nivel de dificultad y área de conocimiento que podrían interesarle.
Este curso es obligatorio para:
Este curso es flexible para:
Perfil de egreso
El estudiante al finalizar el curso será capaz de:
- Comprender la estructura de requisitos de ISO 27.035-1
- Desarrollar procedimientos operativos basados en controles de ISO 27.035-2
- Cómo establecer un equipo de respuesta a incidentes de seguridad de la información
- Desarrollar playbook de respuesta de incidentes
- Implementar un plan basado en las necesidades de la organización.
Insignia de certificación otorgada por Credly
Equipo Docente
Mg. Ing. Sebastián A. Vargas Yañéz
DIRECTOR ACADÉMICO DE DIPLOMADOS DE BLUETEAM Y DIPLOMADO DE CIBERSEGURIDAD INDUSTRIAL, DOCENTE DE ESPECIALIDAD SEGURIDAD DE LA INFORMACIÓN Y CIBERSEGURIDAD EN DISTINTAS UNIVERSIDADES DE CHILE.
https://linktr.ee/mgsebastianvargas
Presidente y fundador de la Fundación Sociedad Chilena de Seguridad de la Información.
Actualmente se desempeña como Jefe del Departamento de Seguridad de la información en Sector de Energía Eléctrica, posee 15 años de experiencia laboral, ha tenido los cargos de Jefe de CSIRT, CISO, Oficial de Ciberseguridad, Asesor TI/SI, Jefe gestión TI, Oficial de Seguridad de la información e ingeniero de infraestructura.
De profesión Ingeniero Civil en informática de la Universidad Tecnológica de Chile INACAP, Ingeniero en Ciberseguridad de Ciisa, Instituto de Ciencias Tecnológicas, Máster Universitario en Ciberseguridad, Ciberterrorismo y Ciberguerra de Universidad telemática de Pegaso, Magíster en Gestión de Tecnologías de la información de Universidad Oberta de Catalunya, Máster en Ciberseguridad Industrial del Centro de Ciberseguridad Industrial de España, Máster Diplomado Gerencia de Seguridad de la información de la Universidad Adolfo Ibáñez, Diplomado de Ciber inteligencia del cibercrimen y Diplomado de Ciberdelincuencia de la Universidad Santo tomás de Aquino.
Posee las certificaciones:
- Certified Ethical Hacking Practical EC-council, Certified
- eCDFP eLearnSecurity Certified Digital Forensics Professional
- eJPT eLearnSecurity Certified Junior Penetration Testing
- ATT&CK® Security Operations Center Assessment Certification
- ATT&CK Threat Hunting and Detection Engineering Certification
- ATT&CK® Adversary Emulation Methodology Certification
- ATT&CK® Cyber Threat Intelligence Certification
- ATT&CK Purple Teaming Methodology Certification
Estructura de Contenidos
UNIDAD 1: PRINCIPIOS Y CONCEPTOS FUNDAMENTALES DE LA GESTIÓN DE INCIDENTES
- Entendiendo de los ciberataques
- Conceptos básicos y principios de la gestión de incidentes
- Objetivos de la gestión de incidentes
- Ventajas y Beneficios de un enfoque estructurado
- Marcos de gestión de incidentes de Seguridad de la información
Evaluación: Taller de Contexto Introducción gestión de incidentes
UNIDAD 2: MEJORES PRÁCTICAS DE GESTIÓN DE INCIDENTES BASADAS EN LA NORMA ISO 27035
- Resumen
- Planificar y preparar
- Detección y notificación
- Evaluación y decisión
- Respuestas
- Lecciones aprendidas
Evaluación: Taller de Contexto Fases de la respuesta incidentes
UNIDAD 3: DISEÑO Y DESARROLLO DE UN PROCESO DE GESTIÓN DE INCIDENTES ORGANIZATIVOS BASADO EN LA NORMA ISO 27035
- Gap análisis
- Estrategia y Cartera de proyectos
- Creación de un plan de gestión de incidentes de seguridad de la información
- Establecimiento de un equipo de respuesta a incidentes
- Establecimiento de relaciones con otras organizaciones
- Creación de una concienciación y formación sobre incidentes de seguridad de la información
- Política de gestión de incidentes de Seguridad de la información
Evaluación: Taller de Contexto Diseño y desarrollo de un proceso de gestión de incidentes organizativos basado en la norma ISO 27035
UNIDAD 4: IMPLEMENTACIÓN DEL PROCESO DE GESTIÓN DE GESTIÓN DE INCIDENTES DE SEGURIDAD DE LA INFORMACIÓN
- Diseño del proceso
- Política de gestión de incidentes
- Procedimiento de gestión de incidentes
- Operación de Playbook de respuesta incidentes.
Evaluación: Taller de Contexto Implementación del proceso de gestión de gestión de incidentes de Seguridad de la información
UNIDAD 5: SEGUIMIENTO, MEDICIÓN Y MEJORA DEL PROCESO DE GESTIÓN DE INCIDENTES
- Seguimiento, medición y mejora de un proceso de gestión de incidentes
- Seguimiento y evaluación del proceso de gestión de incidentes en las operaciones
- Desarrollo de métricas, indicadores de rendimiento y cuadros de mando
- Revisiones de la gestión
- Desarrollar y proponer los mejores planes de acción correctivos y preventivos
- Lecciones aprendidas
Evaluación: Taller de Certificación
Evaluación: Revisión de la Dirección
CERTIFICACIÓN IMPLEMENTADOR LÍDER 20.035 DE GESTIÓN DE RESPUESTAS A INCIDENTES DE SEGURIDAD DE LA INFORMACIÓN
Quienes han alcanzado esta certificación han demostrado sus habilidades y competencias en la implementación de un plan de respuesta a incidentes basado en ISO 27.035, la comprensión del proceso de implementación de ISO 27.035, el análisis del contexto organizacional, el desarrollo de políticas, definición del alcance, establecimiento de objetivos, el procesos relacionados, hasta lograr la implementación.
INSCRIPCIÓN
Este curso está disponible en las siguientes fechas:
Ciclo 3 – 2023
7 de Julio del 2023
Lunes y Miércoles
19:30 hrs a 22:00 hrs(GMT-3 Hora Chile)
Ciclo 5 – 2023
6 de Noviembre del 2023
Lunes y Miércoles
19:30 hrs a 22:00 hrs(GMT-3 Hora Chile)
Opciones de pago al contado
- Un Curso: $250.000 ($350 USD)
- Un Diplomado - conformado por cuatro cursos + inscripción:
- $1.000.000 ($1300 USD)
Opciones de pago flexible
- Un Diplomado - conformado por cuatro cursos + inscripción
- (paga cada curso sólo cuando quieras cursarlo):
- Inscripción + un curso: $400.000 ($540 USD)
- Tres cursos restantes: $250.000 c/u ($350 USD c/u)
¡Atención!
Si estás en proceso de completar un Diplomado mediante pago parcializado se te respetarán los valores de cursos antiguos.
Sólo válido para procesos iniciados antes del 05 de Septiembre del 2022. Por favor contacta a nuestros ejecutivos para más información.
¿Necesitas más información de nuestros diplomados?
¡AGENDA UNA REUNIÓN CON CAPACITACIÓN USACH!
Contáctanos a nuestro Whatsapp o correo electrónico ([email protected]) para resolver todas tus dudas y obtener más información sobre fechas, beneficios o futuros programas.