ISO/IEC 27035 Essentials

Las políticas o controles de seguridad de la información por sí solos no garantizarán la protección total de la información, los sistemas de información, los servicios o las redes. Una vez implementados los controles, es probable que queden vulnerabilidades residuales que pueden reducir la eficacia de la seguridad de la información y facilitar la aparición de incidentes de seguridad de la información. Potencialmente, esto puede tener impactos adversos directos e indirectos en las operaciones comerciales de una organización. Además, es inevitable que se produzcan nuevos casos de amenazas no identificadas previamente. La preparación insuficiente de una organización para hacer frente a tales incidentes hará que cualquier respuesta sea menos eficaz y aumentará el grado de impacto comercial adverso potencial. 

Un enfoque que toma como base la serie de normas ISO sobre respuesta ante incidentes de seguridad de la información ISO/IEC 27035 con base en un SGSI bajo los requisitos especificados en ISO/IEC 27001 y normas de investigación forense como ISO/IEC 27037 (sobre recopilación de evidencia digital), ISO/IEC 27038 (Redacción digital), ISO/IEC 27042 (sobre métodos de investigación) e ISO/IEC 27042 (análisis e interpretación de evidencia digital).

En este programa abordamos los aspectos fundamentales necesarios para el despliegue de un proceso de respuesta ante incidentes de seguridad de la información en un contexto organizacional.

Objetivos de aprendizaje

El participante :

  • Conoce el entorno de aplicación de ISO/IEC 27035 en la organización
  • Conoce los aspectos base relacionados con las recomendaciones de ISO/IEC 27035
  • Conoce el aporte de valor de ISO/IEC 27035 dentro del alcance del SGSI de la organización
  • Propone y sustenta la aplicación de la norma ISO/IEC 27035 en beneficio de la organización

Duración : 24 horas académicas (6 sesiones en vivo y 2 actividades offline)

Estructura del curso:

  • Introducción al curso y conceptos base
  • Objetivos y enfoque estructurado de la gestión de incidentes de seguridad de la información
  • Fases de la respuesta ante incidentes de seguridad de la información : Planificación y preparación - Detección y reporte 
  • Fases de la respuesta ante incidentes de seguridad de la información : Evaluación y decisión - Respuesta - Lecciones aprendidas
  • Relación de ISO/IEC 27035 con un SGSI bajo ISO/IEC 27001
  • Relación de ISO/IEC 27035 con normas de investigación forense
  • Evaluación final

Público objetivo :

Oficiales de seguridad de la información, analistas de seguridad de la información, especialistas en SGSI, responsables de ciberseguridad, CIOs, CTOs, CISOs, responsables de arquitectura de seguridad, profesionales con conocimientos certificados en relación con ISO/IEC 27001, Ejecutivos y Gerentes de Tecnologías, auditores de TI, consultores en TI, directores de tecnología, docentes y público interesado. 

Certificación :

Certificado de participación emitido por GTDI 

ISO/IEC 27035 Essentials - Information security incident management

Modalidad :

Online

Metodología :

Exposición y debate.

Inversión :

S/ 800 (Perú) o USD $ 250 (otros países)

Cierre de inscripciones :

12 de junio del 2021

El cierre de inscripciones obedece a la generación y envío del material de trabajo, no se aceptan inscripciones fuera de plazo.

Observaciones​ :

  • Modalidad online
  • Incluye acceso a las diapositivas del curso y certificado de participación.

 

Informes e inscripciones : info@gtdi.pe 

 

Formulario de Pre-Incripción AQUÍ (reciba mas información)

 

Programación :

 
Fecha Operado por (Partner) CIudad Más información
Lunes, miércoles y viernes 15, 16, 18, 21, 23, y 25 de junio 

de 7:30 pm a 10:00pm

(UTC-5)

Virtual - info@gtdi.pe
       
 

 

 

Norma relacionada: 

Protección de datos personales Gobernanza TI  SGSI - 27001