Este curso le brinda al estudiante una guía para diseñar e implementar una gestión de incidentes de seguridad de la información capaz de detectar, responder y solucionar estos cuando se presenten y minimizar su efecto adverso.

Contenidos

1. Objetivos de la gestión de incidentes
2. Política de gestión de incidentes de seguridad
3. Plan de manejo de incidentes de seguridad
4. Equipos de respuesta para incidentes de seguridad (CIRT)
5. Equipos de respuesta para incidentes de ciberseguridad (CSIRT)
6. Clasificación de incidentes
7. Fases para la atención de incidentes
8. Respuesta a incidentes
9. Sistemas de seguridad SIEM
10. Lecciones aprendidas

Metodología de Aprendizaje

La educación actual suele limitar a estudiantes, forzándoles a absorber contenidos en lugar de fomentar la solución colectiva de problemas. En CENFOTEC, buscamos modificar este enfoque mediante nuestra metodología de aprendizaje constructivista llamada 40-40-20.

La técnica 40-40-20 divide el tiempo de clase: 40% el profesor da un charla para inducir al pensamiento autónomo basado en conceptos clave; el siguiente 40% para resolver retos individuales o en grupo, que exigen exploración, donde el docente es un facilitador; y el 20% restante para una discusión guiada por el profesorado. Para mantener la atención, consideramos 1 hora lectiva como 50 minutos, especialmente en cursos de 3-4 horas.

Adicionalmente el estudiante deberá dedicar una cantidad de horas adicionales para completar retos extraclase que el profesor le asigne.