Código : WS27K503

Detalles en : https://www.gtdi.pe/ISO_27035_respuesta_incidentes_seguriad_de_la_informacion


"En general, las políticas o controles de seguridad de la información por sí mismos no garantizarán una protección total de la información, de los sistemas, servicios o redes de información. Luego de haberse implementado los controles, probablemente persisten vulnerabilidades residuales que pueden hacer que la seguridad de la información sea ineficaz y, de esta manera, sean posibles los incidentes de seguridad de la información.
Esto puede tener potencialmente impactos tanto directos como indirectos en las operaciones de negocios de una organización. Además, es inevitable que ocurran nuevas instancias de amenazas previamente no identificadas. La preparación insuficiente de una organización para ocuparse de dichos incidentes hará que cualquier respuesta sea menos eficaz e incrementará el grado de impacto potencial adverso en las actividades. " (Fuente: ISO/IEC 27035-1:2016)

El workshop proporciona un espacio de exposición y debate sobre esta norma, permitiendo a los participantes interactuar con la norma y revisar su interpretación de modo que la aplicabilidad sea optima en cada organización donde se aplique.

La modalidad virtual permite a los participantes el acceder a las sesiones online (en vivo) e interactuar con el instructor, de modo que todas las consultas y dudas puedan ser clarificadas y respondidas.

Objetivo :

Brindar a los participantes un un conocimiento actualizado sobre la utilidad de la norma ISO/IEC 27035 en la operación e un SGSI, proporcionando un enfoque adecuado para aprovechar de la mejor manera las recomendaciones de la norma.

Carga horaria : 12 horas académicas

Estructura del Workshop:

Sesión I :

Alcances sobre Respuesta anteincidentes de Seguridad de la Información
Relación entre ISO/IEC 27001:2013 e ISO/IEC 27035
Cambios con respecto a la edición anterior
Estructura de ISO/IEC 27035-1:2016
Estructura de ISO/IEC 27035-2:2016
Objetivos de la respuesta anteincidentes de Seguridad de la Información
Fases de la respuesta anteincidentes de Seguridad de la Información
Política de respuesta anteincidentes de Seguridad de la Información
Planificando la respuesta anteincidentes de Seguridad de la Información
Estableciendo el equipo de respuesta
Aspectos relaciuonado a los ejercicios de respuesta anteincidentes de Seguridad de la Información
Trabajo aplicativo : Planificando la respuesta anteincidentes de Seguridad de la Información

Sesión II :

Integrando ISO/IEC 27035 con los requisitos del SGSI bajo ISO/IEC 27001:2013
Alcances del borrador ISO/IEC DIS 27035-3
Reportes
Relación con otras normas ISO/IEC

Público objetivo :

Oficiales de seguridad de la información, analistas de seguridad de la información, especialistas en SGSI, responsables de ciberseguridad, CIOs, CTOs, CISOs, responsables de arquitectura de seguridad, profesionales con conocimientos certificados en relación con ISO/IEC 27001, Ejecutivos y Gerentes de Tecnologías, auditores de TI, consultores en TI, directores de tecnología, docentes y público interesado.

El seminario esta programado los días sábados 22 y 29  de Febrero de 10:00 am a 1:00 pm (Hora Perú - UTC-5)

Para enviarle información del seminario virtual, por favor completar el formulario indicando su dirección de email (para enviar los detalles del curso) y su país (para enviarle información sobre el pago del curso).