Atención de incidentes de seguridad de la información

SKU CIB-931

Sin existencias

Sin existencias

Aprende a gestionar incidentes de seguridad de la información, desde la planificación y respuesta hasta la clasificación y uso de herramientas para su evaluación.

Programas profesionales relacionados

Descripción del curso

La atención de incidentes de seguridad de la información consiste en un conjunto de procesos de identificación, gestión y mitigación de eventos que comprometen la integridad, confidencialidad y disponibilidad de los datos por medio de la detección rápida de amenazas, el análisis de su impacto y la recuperación de los sistemas afectados a nivel organizacional.

Las principales temáticas por abordar en el curso son las políticas, los planes de respuesta y las herramientas de gestión de incidentes.

El curso está diseñado por competencias y alineado con el marco global de habilidades y competencias para un mundo digital SFIA 8, por lo que se propone que los estudiantes logren responder a un nivel de responsabilidad 3 en el área de Seguridad de la información (SCTY) de manera que contribuyen a identificar los riesgos que surgen de potenciales arquitecturas de soluciones técnicas para la propuesta de soluciones o contramedidas alternativas para mitigar los riesgos en una organización.


Contenidos

1. Fundamentos y políticas de gestión de incidentes.

2. Planes y equipos de respuesta a incidentes.

3. Clasificación y manejo de incidentes.

4. Herramientas y evaluación de incidentes.


Metodología de Aprendizaje

La educación actual suele limitar a estudiantes, forzándoles a absorber contenidos en lugar de fomentar la solución colectiva de problemas. En CENFOTEC, buscamos modificar este enfoque mediante nuestra metodología de aprendizaje constructivista llamada 40-40-20.

La técnica 40-40-20 divide el tiempo de clase: 40% el profesor da un charla para inducir al pensamiento autónomo basado en conceptos clave; el siguiente 40% para resolver retos individuales o en grupo, que exigen exploración, donde el docente es un facilitador; y el 20% restante para una discusión guiada por el profesorado. Para mantener la atención, consideramos 1 hora lectiva como 50 minutos, especialmente en cursos de 3-4 horas.

Adicionalmente el estudiante deberá dedicar una cantidad de horas adicionales para completar retos extraclase que el profesor le asigne.


Información adicional

Fecha de inicio

Horario

Profesor

Área de formación

Ciberseguridad.

Modalidad

Virtual en Vivo.

Duración

16 horas.

Nivel de complejidad

Intermedio.

Perfil de ingreso

– Dominio básico/intermedio de gestión de riesgos. En caso de no poseer el conocimiento requerido, se recomienda el curso CIB-901 Certificación de ISO 27001.

Perfil de salida

– Especialista en ciberseguridad, Coordinador de respuesta a incidentes.