Implementador Líder ISO 27.035 – Respuesta a Incidentes de Seguridad de la Información

Este curso está disponible en las siguientes fechas

INSCRIBIR CURSO
INSCRIBIR CURSO
INSCRIBIR CURSO

Contexto


Los incidentes cada día son más extensos y críticos, no discriminan organizaciones tamaño o locación.

Las organizaciones cada vez son más susceptibles a ser víctimas de incidentes de seguridad de la información, poniendo en riesgo la reputación y la continuidad operacional.

Una preparación insuficiente por parte de una organización para hacer frente a tales incidentes hará que cualquier respuesta sea menos eficaz, y aumentará el grado de impacto potencial adverso para el negocio. Por lo tanto, es esencial para cualquier organización que desee un programa de seguridad de la información solido tener un enfoque estructurado y planificado para dar una respuesta en forma y fondo a los incidentes.

La ISO/IEC 27035 es una extensión de la serie de normas ISO/IEC 27000 y se centra en la gestión de incidentes de seguridad de la información, que se identifica en la ISO/IEC 27000 como uno de los factores críticos de éxito para el sistema de gestión de la seguridad de la información.

Puede haber una gran brecha entre el plan de una organización para un incidente y una organización que sabe que está preparada para un incidente. Por lo tanto, esta parte de ISO/IEC 27035 aborda el desarrollo de directrices para aumentar la confianza de la preparación real de una organización para responder a un incidente de seguridad de la información. 

Esto se consigue abordando las políticas y los planes asociados a la gestión de incidentes, así como la forma de establecer el equipo de respuesta a incidentes y de mejorar su rendimiento a lo largo del tiempo mediante la adopción de las lecciones aprendidas y la evaluación.

Estas son sugerencias basadas en el nivel de dificultad y área de conocimiento que podrían interesarle.

Este curso es obligatorio para:

Este curso es flexible para:


Perfil de egreso


El estudiante al finalizar el curso será capaz de:

  1. Comprender la estructura de requisitos de ISO 27.035-1
  2. Desarrollar procedimientos operativos basados en controles de ISO 27.035-2
  3. Cómo establecer un equipo de respuesta a incidentes de seguridad de la información
  4. Desarrollar playbook de respuesta de incidentes
  5. Implementar un plan basado en las necesidades de la organización.

Insignia de certificación otorgada por Credly

Equipo Docente

Sebastián Vargas


Consultor y profesor especialista en Gestión estratégica de Ciberseguridad y Defensa de amenazas informadas con enfoque en OT, Blueteam y Purple Team.

Doctorado en Sociedad de la información, Ingeniero Civil en informática e Ingeniero en Ciberseguridad, Licenciado en Ciencias de la Ingeniería, Magíster en gestión de Tecnologías de la información, Diplomado en Gerencia de Seguridad de la información, Diplomatura en Estrategia de Inteligencia del Cibercrimen y Diplomatura en Ciberdelincuencia, Certificado en CEH-P de EC-Council, EJPT de ElearnSecurity, MITRE CTI de Mitre Engenuity Center, entre otros.

He desarrollado mi carrera profesional tanto en organizaciones Públicas y Privadas en diversos roles de Jefaturas y liderazgo, en los cargos de CISO, Oficial de Seguridad, Jefe de Departamento de Seguridad, Jefe de Respuesta a incidentes entre otros.

Sector académico como docente especialista en Tecnologías, Ciberseguridad, Seguridad de la información y director de programas de Blueteam, Infraestructura crítica y próximamente de desarrollo seguro.

Me he especializado en las siguientes tecnologías: Darktrace Inmunity System, Antigena Antispam, EDR Carbon Black Defense, NAC ForeScout, Antivirus Kaspersky, Tenable, IBM Qradar, Microsoft Security E5 entre otros.

Después de 14 años de experiencia acumulada me siento capacitado de abordar con versatilidad desafíos de todo tipo en el ámbito de: Gerencia de Ciberseguridad, Gestión Estrategia de Seguridad de la información, Liderazgo de equipos de respuesta a Ciber incidentes e implementación de sistemas de Seguridad basado en normas y buenas prácticas del tipo: ISO 27.001, 27.032, 27.035, NIST-CSF y NERC-CIP.

He sido speaker en cientos de encuentros, webinars, congresos y seminarios donde he aportado desde el enfoque profesional, técnico y de gestión, en distintos países de América Latina.

Soy el fundador y presidente de la Fundación SOCHISI, donde aportamos a nuestro país desde nuestra experiencia y ganas de crear cultura. También soy Co-fundador de Fundación Whilolab, Fundador del blogdelciso, fundador Blueteam Latam y con foco en iniciativas sociales y congresos de especialidad.

Estructura de Contenidos

  • Entendiendo de los ciberataques
  • Conceptos básicos y principios de la gestión de incidentes
  • Objetivos de la gestión de incidentes
  • Ventajas y Beneficios de un enfoque estructurado
  • Marcos de gestión de incidentes de Seguridad de la información

Evaluación: Taller de Contexto Introducción gestión de incidentes

  • Resumen
  • Planificar y preparar
  • Detección y notificación
  • Evaluación y decisión
  • Respuestas
  • Lecciones aprendidas

Evaluación: Taller de Contexto Fases de la respuesta incidentes

  • Gap análisis
  • Estrategia y Cartera de proyectos
  • Creación de un plan de gestión de incidentes de seguridad de la información
  • Establecimiento de un equipo de respuesta a incidentes 
  • Establecimiento de relaciones con otras organizaciones
  • Creación de una concienciación y formación sobre incidentes de seguridad de la información 
  • Política de gestión de incidentes de Seguridad de la información

Evaluación: Taller de Contexto Diseño y desarrollo de un proceso de gestión de incidentes organizativos basado en la norma ISO 27035

  • Diseño del proceso
  • Política de gestión de incidentes
  • Procedimiento de gestión de incidentes
  • Operación de Playbook de respuesta incidentes.

Evaluación: Taller de Contexto Implementación del proceso de gestión de gestión de incidentes de Seguridad de la información

  • Seguimiento, medición y mejora de un proceso de gestión de incidentes
  • Seguimiento y evaluación del proceso de gestión de incidentes en las operaciones
  • Desarrollo de métricas, indicadores de rendimiento y cuadros de mando
  • Revisiones de la gestión
  • Desarrollar y proponer los mejores planes de acción correctivos y preventivos
  • Lecciones aprendidas

Evaluación: Taller de Certificación

Evaluación: Revisión de la Dirección

CERTIFICACIÓN IMPLEMENTADOR LÍDER 20.035 DE GESTIÓN DE RESPUESTAS A INCIDENTES DE SEGURIDAD DE LA INFORMACIÓN


Quienes han alcanzado esta certificación han demostrado sus habilidades y competencias en la implementación de un plan de respuesta a incidentes basado en  ISO 27.035, la comprensión del proceso de implementación de ISO 27.035, el análisis del contexto organizacional, el desarrollo de políticas, definición del alcance, establecimiento de objetivos, el procesos relacionados, hasta lograr la implementación.

VER certificación EN CREDLY

INSCRIPCIÓN

Este curso está disponible en las siguientes fechas:

INSCRIBIR CURSO
INSCRIBIR CURSO
INSCRIBIR CURSO
Explicación Malla Flexible

Opciones de pago al contado


  • Un Curso: $250.000 ($300 USD)
  • Un Diplomado – conformado por cuatro cursos + inscripción:
  • $1.000.000 ($1200 USD)

Opciones de pago flexible


  • Un Diplomado – conformado por cuatro cursos + inscripción 
  •  (paga cada curso sólo cuando quieras cursarlo):
    • Inscripción + un curso: $400.000 ($460 USD)
    • Tres cursos restantes: $250.000 c/u ($300 USD c/u)

¡Atención!

 Si estás en proceso de completar un Diplomado mediante pago parcializado se te respetarán los valores de cursos antiguos.
Sólo válido para procesos iniciados antes del 05 de Septiembre del 2022. Por favor contacta a nuestros ejecutivos para más información.

¿Necesitas más información de nuestros diplomados?

¡AGENDA UNA REUNIÓN CON CAPACITACIÓN USACH!

Contáctanos a nuestro Whatsapp o correo electrónico ([email protected]) para resolver todas tus dudas y obtener más información sobre fechas, beneficios o futuros programas.

agendar reunión enviar correo enviar whatsapp