Descripción del curso
La atención de incidentes de seguridad de la información consiste en un conjunto de procesos de identificación, gestión y mitigación de eventos que comprometen la integridad, confidencialidad y disponibilidad de los datos por medio de la detección rápida de amenazas, el análisis de su impacto y la recuperación de los sistemas afectados a nivel organizacional.
Las principales temáticas por abordar en el curso son las políticas, los planes de respuesta y las herramientas de gestión de incidentes.
El curso está diseñado por competencias y alineado con el marco global de habilidades y competencias para un mundo digital SFIA 8, por lo que se propone que los estudiantes logren responder a un nivel de responsabilidad 3 en el área de Seguridad de la información (SCTY) de manera que contribuyen a identificar los riesgos que surgen de potenciales arquitecturas de soluciones técnicas para la propuesta de soluciones o contramedidas alternativas para mitigar los riesgos en una organización.
Contenidos
1. Fundamentos y políticas de gestión de incidentes.
2. Planes y equipos de respuesta a incidentes.
3. Clasificación y manejo de incidentes.
4. Herramientas y evaluación de incidentes.
Metodología de Aprendizaje
La educación actual suele limitar a estudiantes, forzándoles a absorber contenidos en lugar de fomentar la solución colectiva de problemas. En CENFOTEC, buscamos modificar este enfoque mediante nuestra metodología de aprendizaje constructivista llamada 40-40-20.
La técnica 40-40-20 divide el tiempo de clase: 40% el profesor da un charla para inducir al pensamiento autónomo basado en conceptos clave; el siguiente 40% para resolver retos individuales o en grupo, que exigen exploración, donde el docente es un facilitador; y el 20% restante para una discusión guiada por el profesorado. Para mantener la atención, consideramos 1 hora lectiva como 50 minutos, especialmente en cursos de 3-4 horas.
Adicionalmente el estudiante deberá dedicar una cantidad de horas adicionales para completar retos extraclase que el profesor le asigne.
Información adicional
Fecha de inicio | – |
---|---|
Horario | – |
Profesor | – |
Área de formación | Ciberseguridad. |
Modalidad | Virtual en Vivo. |
Duración | 16 horas. |
Nivel de complejidad | Intermedio. |
Perfil de ingreso | – Dominio básico/intermedio de gestión de riesgos. En caso de no poseer el conocimiento requerido, se recomienda el curso CIB-901 Certificación de ISO 27001. |
Perfil de salida | – Especialista en ciberseguridad, Coordinador de respuesta a incidentes. |
Cursos relacionados