ISO/IEC 27035 Lead Incident Manager

El curso de capacitación de Gerente Líder de Incidentes ISO/IEC 27035 capacita a los participantes con los conocimientos y habilidades necesarios para apoyar a las organizaciones a establecer e implementar un proceso para gestionar los incidentes de seguridad de la información. Este curso de capacitación se basa en la norma ISO/IEC 27035 y otras buenas prácticas de gestión de incidentes y abarca todo el ciclo de vida del incidente, desde la planificación del mismo hasta las actividades posteriores al incidente. Además, los participantes también aprenderán sobre el rol de las partes interesadas clave y la importancia de colaborar con otras organizaciones para manejar los incidentes de seguridad de la información.

¿Por qué debería asistir?

Ya sean deliberados o accidentales, los incidentes de seguridad de la información son casi inevitables en la era digital, y afectan a organizaciones de todos los tamaños y sectores. Aprender a navegar por las complejidades de la detección, evaluación, respuesta y reporte de incidentes de seguridad de la información permite a los participantes ayudar a las organizaciones a garantizar la seguridad de su información y reducir las consecuencias negativas para el negocio.

Este curso de capacitación se alinea con ISO/IEC 27001, ISO/IEC 27005 y otras normas de la familia de ISO/IEC 27000, proporcionando orientación práctica sobre seguridad de la información.

Al completar el curso y aprobar el examen, los participantes pueden solicitar la certificación “Gerente Líder de Incidentes en ISO/IEC 27035 Certificado por PECB”, lo cual demuestra su competencia en la gestión estratégica y efectiva de incidentes de seguridad de la información, así como en su mitigación.

¿Quién debería participar?

Este curso de capacitación está destinado a:

• Gerentes o consultores que buscan ampliar sus conocimientos en la gestión de incidentes de seguridad de la información
• Profesionales que buscan establecer y gestionar de manera efectiva equipos de respuesta ante incidentes (ERI)
• Profesionales de TI y gerentes de riesgos de seguridad de la información que buscan mejorar sus conocimientos en la gestión de incidentes de seguridad de la información
• Integrantes de los equipos de respuesta a incidentes
• Coordinadores de respuesta a incidentes u otras funciones con responsabilidades en el manejo y respuesta a incidentes

Objetivos de aprendizaje

Al finalizar este curso de capacitación, usted podrá:

• Explicar los principios fundamentales de la gestión de incidentes
• Desarrollar e implementar planes efectivos de respuesta a incidentes adaptados a las necesidades de la organización y seleccionar un equipo de respuesta a incidentes
• Realizar evaluaciones exhaustivas del riesgo para identificar amenazas y vulnerabilidades potenciales dentro de una organización
• Aplicar las buenas prácticas de diversas normas internacionales para mejorar la eficiencia y la eficacia de los esfuerzos de respuesta a incidentes
• Realizar análisis posincidente e identificar lecciones aprendidas

Enfoque educativo

• Este curso de capacitación combina conceptos teóricos con las mejores prácticas para implementar un proceso de gestión de incidentes de seguridad de la información.
• El curso de capacitación incluye ejercicios de tipo ensayo y cuestionarios de opción múltiple, algunos de los cuales están basados en escenarios.
• Se anima a los participantes a colaborar y participar en discusiones significativas con otros compañeros de aprendizaje mientras abordan los cuestionarios y ejercicios.
• El formato del cuestionario es muy similar al del examen de certificación, asegurando que los participantes estén bien preparados para su examen.

Requisitos previos

El requisito principal para participar en este curso de capacitación es tener conocimientos generales sobre procesos de gestión de incidentes, principios de seguridad de la información y la familia de estándares ISO/IEC 27000.