Detalles en :
https://www.gtdi.pe/ISO_IEC_27035_EssentialsLas políticas o controles de seguridad de la información por sí solos no garantizarán la protección total de la información, los sistemas de información, los servicios o las redes. Una vez implementados los controles, es probable que queden vulnerabilidades residuales que pueden reducir la eficacia de la seguridad de la información y facilitar la aparición de incidentes de seguridad de la información. Potencialmente, esto puede tener impactos adversos directos e indirectos en las operaciones comerciales de una organización. Además, es inevitable que se produzcan nuevos casos de amenazas no identificadas previamente. La preparación insuficiente de una organización para hacer frente a tales incidentes hará que cualquier respuesta sea menos eficaz y aumentará el grado de impacto comercial adverso potencial.
Un enfoque que toma como base la serie de normas ISO sobre respuesta ante incidentes de seguridad de la información ISO/IEC 27035 con base en un SGSI bajo los requisitos especificados en ISO/IEC 27001 y normas de investigación forense como ISO/IEC 27037 (sobre recopilación de evidencia digital), ISO/IEC 27038 (Redacción digital), ISO/IEC 27042 (sobre métodos de investigación) e ISO/IEC 27042 (análisis e interpretación de evidencia digital).
En este programa abordamos los aspectos fundamentales necesarios para el despliegue de un proceso de respuesta ante incidentes de seguridad de la información en un contexto organizacional.
Objetivos de aprendizaje
El participante :
Conoce el entorno de aplicación de ISO/IEC 27035 en la organización
Conoce los aspectos base relacionados con las recomendaciones de ISO/IEC 27035
Conoce el aporte de valor de ISO/IEC 27035 dentro del alcance del SGSI de la organización
Propone y sustenta la aplicación de la norma ISO/IEC 27035 en beneficio de la organización
Duración : 24 horas académicas ( sesiones en vivo y actividades offline)
Estructura del curso:
* Introducción al curso y conceptos base
* Objetivos y enfoque estructurado de la gestión de incidentes de seguridad de la información
* Fases de la respuesta ante incidentes de seguridad de la información : Planificación y preparación
* Fases de la respuesta ante incidentes de seguridad de la información : Detección y reporte
* Fases de la respuesta ante incidentes de seguridad de la información : Evaluación y decisión
* Fases de la respuesta ante incidentes de seguridad de la información : Respuesta
* Fases de la respuesta ante incidentes de seguridad de la información : Lecciones aprendidas
* El Equipo de respuesta ante incidentes (IRT)
* Relación de ISO/IEC 27035 con un SGSI bajo ISO/IEC 27001
* Relación de ISO/IEC 27035 con normas de investigación forense
================================================================
Registra tu dirección email y recibe información sobre el curso
