El curso de capacitación de Gerente Líder de Incidentes ISO/IEC 27035 capacita a los participantes con los conocimientos y habilidades necesarios para apoyar a las organizaciones a establecer e implementar un proceso para gestionar los incidentes de seguridad de la información. Este curso de capacitación se basa en la norma ISO/IEC 27035 y otras buenas prácticas de gestión de incidentes y abarca todo el ciclo de vida del incidente, desde la planificación del mismo hasta las actividades posteriores al incidente. Además, los participantes también aprenderán sobre el rol de las partes interesadas clave y la importancia de colaborar con otras organizaciones para manejar los incidentes de seguridad de la información.
Ya sean deliberados o accidentales, los incidentes de seguridad de la información son casi inevitables en la era digital, y afectan a organizaciones de todos los tamaños y sectores. Aprender a navegar por las complejidades de la detección, evaluación, respuesta y reporte de incidentes de seguridad de la información permite a los participantes ayudar a las organizaciones a garantizar la seguridad de su información y reducir las consecuencias negativas para el negocio.
Este curso de capacitación se alinea con ISO/IEC 27001, ISO/IEC 27005 y otras normas de la familia de ISO/IEC 27000, proporcionando orientación práctica sobre seguridad de la información.
Al completar el curso y aprobar el examen, los participantes pueden solicitar la certificación “Gerente Líder de Incidentes en ISO/IEC 27035 Certificado por PECB”, lo cual demuestra su competencia en la gestión estratégica y efectiva de incidentes de seguridad de la información, así como en su mitigación.
Este curso de capacitación está destinado a:
Al finalizar este curso de capacitación, usted podrá:
El requisito principal para participar en este curso de capacitación es tener conocimientos generales sobre procesos de gestión de incidentes, principios de seguridad de la información y la familia de estándares ISO/IEC 27000.
Día 1: Introducción a los conceptos de gestión de incidentes de seguridad de la información e ISO/IEC 27035
Día 2: Diseñar y preparar un plan de gestión de incidentes de seguridad de la información
Día 3: Detectar y reportar incidentes de seguridad de la información
Día 4: Seguimiento y mejora continua del proceso de gestión de incidentes de seguridad de la información
Día 5: Examen de certificación
El examen “Gerente Líder de Incidentes en ISO/IEC 27035 Certificado por PECB” cumple con los requisitos del Programa de Exámenes y Certificación (PEC) de PECB. El examen abarca los siguientes dominios de competencia:
Dominio 1: Conceptos y principios fundamentales de la gestión de incidentes de seguridad de la información
Dominio 2: Proceso de gestión de incidentes de seguridad de la información basado en ISO/IEC 27035
Dominio 3: Diseño y desarrollo de un proceso organizacional de gestión de incidentes basado en ISO/IEC 27035
Dominio 4: Preparación y ejecución del plan de respuesta a incidentes de seguridad de la información
Dominio 5: Implementación de procesos de gestión de incidentes y gestión de incidentes de seguridad de la información
Dominio 6: Mejora de los procesos y actividades de gestión de incidentes
Para obtener información específica sobre el tipo de examen, idiomas disponibles y otros detalles, por favor consulte la Lista de Exámenes de PECB y las Reglas y Políticas de Examen.
Después de aprobar el examen, puedes solicitar una de las credenciales que se enumeran en la tabla a continuación. Usted recibirá un certificado una vez que cumpla con todos los requisitos relacionados con la credencial seleccionada.
Credencial | Examen | Experiencia profesional | Experiencia en proyectos de SG | Otros requerimientos |
PECB Certified ISO/IEC 27035 Provisional Incident Manager | Examen de Gerente Líder de Incidentes Certificado en ISO/IEC 27035 de PECB o equivalente | Ninguno | Ninguno | Firmar el Código de Ética de PECB |
PECB Certified ISO/IEC 27035 Incident Manager | Examen de Gerente Líder de Incidentes Certificado en ISO/IEC 27035 de PECB o equivalente | Dos años: Un año de experiencia laboral en Gestión de Incidentes de Seguridad de la Información | Actividades de GISI: un total de 200 horas | Firmar el Código de Ética de PECB |
PECB Certified ISO/IEC 27035 Lead Incident Manager | Examen de Gerente Líder de Incidentes Certificado en ISO/IEC 27035 de PECB o equivalente | Cinco años: Dos años de experiencia laboral en Gestión de Incidentes de Seguridad de la Información | Actividades de GISI: un total de 300 horas | Firmar el Código de Ética de PECB |
PECB Certified ISO/IEC 27035 Senior Lead Incident Manager | Examen de Gerente Líder de Incidentes Certificado en ISO/IEC 27035 de PECB o equivalente | Diez años: Siete años de experiencia laboral en Gestión de Incidentes de Seguridad de la Información | Actividades de GISI: un total de 1.000 horas | Firmar el Código de Ética de PECB |
La experiencia en proyectos de gestión de incidentes debe seguir las mejores prácticas de implementación e incluir lo siguiente:
Para obtener más información acerca de las certificaciones en ISO/IEC 27035 y del proceso de certificación de PECB, consulte Reglas y políticas de certificación.
Para obtener información adicional, por favor contáctanos en support@pecb.com o visite https://pecb.com/es.