8 Julio, 2017

Gerente Líder de Incidentes ISO 27035

Capacitación de Gerente Líder de Incidentes ISO 27035 (5 días)

Dominar el proceso de gestión de incidentes de seguridad basado en la norma ISO/IEC 27035

Resumen

En este curso intensivo de cinco días, los participantes desarrollan la competencia para dominar un modelo para implementar un proceso de gestión de incidentes en toda su organización utilizando la norma ISO/IEC 27035 como marco de referencia. Basado en el desarrollo de ejercicios prácticos, los participantes adquieren los conocimientos y habilidades necesarios para manejar incidentes de seguridad de la información en tiempo adecuado por estar familiarizado con su ciclo de vida. Durante esta capacitación, presentaremos la norma ISO/IEC 27035 de gestión de incidentes de seguridad de información, un modelo de proceso para diseñar y desarrollar un proceso organizacional de gestión de incidentes y cómo las empresas pueden utilizar la norma. Esta capacitación también es totalmente compatible con ISO/IEC 27035 que es compatible con ISO 27001, proporcionando orientación para la gestión de incidentes.

¿Quién debe participar?

  • Gerentes de incidentes
  • Propietarios del proceso de negocio
  • Gerentes de riesgo de seguridad de la información
  • Gerentes de cumplimiento normativo
  • Integrantes del equipo de respuesta a incidentes
  • Personas responsables de la seguridad de la información o de la conformidad dentro de una organización

Objetivos de aprendizaje

  • Para comprender los conceptos, enfoques, métodos, herramientas y técnicas que permiten una efectiva gestión de incidentes de seguridad de información de acuerdo a la ISO/IEC 27035
  • Para comprender, interpretar y proporcionar orientación sobre cómo implementar y gestionar procesos de gestión de incidentes basado en las mejores prácticas de ISO/IEC 27035 y otras normas pertinentes
  • Para adquirir la competencia para implementar, mantener y administrar un continuo programa de gestión de incidentes de seguridad de información de acuerdo a la ISO/IEC 27035
  • Para adquirir la competencia para asesorar eficazmente las organizaciones sobre las mejores prácticas en la gestión de la seguridad de la información

Detalles del curso

Día 1: Introducción, marco de gestión de incidentes según ISO/IEC 27035

  • Conceptos y definiciones relativos a la seguridad de la información y gestión de incidentes
  • Gestión de incidentes, normas y mejores prácticas
  • Elegir un marco de gestión de incidentes
  • Comprender una organización y su entorno

Día 2: Planificación de la implementación de un proceso de gestión de incidentes organizacionales basado en la ISO/IEC 27035

  • Estrategia de gestión de incidentes y gestión de proyectos
  • Planificación de la implementación efectiva de un proceso de gestión de incidentes
  • Análisis preliminar y selección de un enfoque y una metodología
  • Diseñar y documentar una detección de incidentes, la presentación de informes y el proceso de gestión
  • Definición de roles y responsabilidades en el contexto de la implementación y la gestión de un proceso de gestión de incidentes

Día 3: Implementar un proceso de gestión de incidentes

  • Definir los procesos de gestión de documentos y registros
  • Políticas y procedimientos de la gestión de incidentes
  • Implementación de procesos y controles de seguridad relativos a la gestión de incidentes
  • Proceso de gestión del cambio
  • Procesos de análisis de incidentes
  • La comunicación efectiva y las estrategias de comunicación
  • Establecer el equipo de respuesta a incidentes de seguridad de la información

Día 4: Supervisar, medir y mejorar un proceso de gestión de incidentes

  • Monitoreo y evaluación de la efectividad del proceso de gestión de incidentes en las operaciones
  • Desarrollo de un sistema de medición, indicadores de desempeño y tableros
  • Revisiones por la Dirección
  • Implementación de un programa de mejora continua
  • Elaborar y proponer los mejores planes de acción correctivos y preventivos

Día 5: Examen de certificación

Requisitos previos

El conocimiento en gestión de incidentes es recomendado.

Enfoque educativo

  • Esta formación se basa tanto en la teoría como en la práctica:
  • Sesiones de conferencias ilustradas con ejemplos basados en casos reales
  • Ejercicios prácticos
  • Revisión de ejercicios para ayudar a la preparación del examen
  • Práctica de pruebas similares al examen de certificación
  • Debido a los ejercicios prácticos, la cantidad de participantes de este curso es limitada

Examen y certificación

  • El examen de “Gerente Líder de Incidentes ISO/IEC 27035 Certificado por PECB”; cumple plenamente los requisitos del Programa de Exámenes y Certificación (ECP, por sus siglas en inglés) del PECB (Professional Evaluation and Certification Board). El examen abarca los siguientes ámbitos de competencia:
  • Dominio 1: Principios fundamentales y conceptos de gestión de incidentes
  • Dominio 2: Mejores prácticas de gestión de incidentes basadas en la norma ISO 27035
  • Dominio 3: Diseño y desarrollo de un proceso de gestión de incidentes organizativos basado en la norma ISO 27035
  • Dominio 4: Preparación para la gestión de incidentes y la implementación de un proceso de gestión de incidentes
  • Dominio 5: Implementar el proceso de gestión de incidentes y el tratamiento de gestión de los incidentes de seguridad
  • Dominio 6: Seguimiento y medición del desempeño
  • Dominio 7: Mejorar el proceso de gestión de incidentes
  • El examen de “Gerente Líder de Incidentes ISO/IEC 27035 Certificado por PECB” está disponible en diferentes idiomas (la lista completa de los idiomas se pueden encontrar en el formulario de solicitud de examen)
  • Duración del examen: 3 horas
  • Para obtener más información sobre el examen, consulte el sitio de Internet de PECB en la sección de examen ISO/IEC 27035 Gerente Líder de Incidentes
  • Después de completar exitosamente l examen de “Gerente Líder de Incidentes ISO/IEC 27035 Certificado por PECB”, los participantes pueden solicitar las credenciales de Gerente Provisional de Incidentes ISO/IEC 27035 Certificado por PECB

Información general

  • Las cuotas de examen y certificación se incluyen en el precio de la capacitación
  • A cada participante se entregará un manual que contiene más de 450 páginas de información y ejemplos prácticos
  • Se entregará un certificado de participación de 31 créditos de CPE (Desarrollo Profesional Continuo, por sus siglas en inglés) a los participantes
  • En caso de no aprobar un examen, los participantes podrán hacerlo de nuevo bajo ciertas condiciones

Página de registro                       Folleto Digital

X