For those planning training sessions or candidates intending to take an online exam during this period, we will be offering online exam sessions on December 27 and 29, as well as January 5, 2024. You can check the link to online exam events here.
  2. / Capacitación y Certificación
  3. / ISO/IEC 27035
  4. / ISO/IEC 27035 Lead Incident Manager

ISO/IEC 27035 Lead Incident Manager

¿Por qué debería asistir?

La capacitación de Gerente Líder de Incidentes ISO/IEC 27035 le permitirá adquirir la experiencia necesaria para ayudar a una organización en la implementación de un plan de Gestión de Incidentes de Seguridad de la Información según la ISO/IEC 27035. Durante esta capacitación, usted obtendrá un conocimiento profundo de un modelo de proceso para el diseño y la elaboración de un plan de gestión de incidentes organizacionales La compatibilidad de este curso de capacitación con la ISO/IEC 27035 también se ajusta a la ISO/IEC 27001, proporcionando orientación para la Gestión de Incidentes de Seguridad de la Información.

Después de haber comprendido todos los conceptos necesarios de la Gestión de Incidentes de Seguridad de la Información, usted puede presentar el examen y solicitar la credencial de "Gerente Líder de Incidentes Certificado en ISO/IEC 27035 de PECB". Al tener un Certificado de Gerente Líder de Incidentes de PECB, usted podrá demostrar que cuenta con los conocimientos prácticos y las capacidades profesionales para ayudar y liderar un equipo en la Gestión de Incidentes de Seguridad de la Información.

¿Quién debería participar?

  • Gerentes de Incidentes de Seguridad de la Información
  • Gerentes de TI
  • Auditores de TI
  • Gerentes que buscan establecer que desean establecer un Equipo de Respuesta ante Incidentes (ERI)
  • Gerentes que desean aprender más acerca del funcionamiento eficaz de los ERI
  • Gerentes de riesgos de Seguridad de la Información
  • Profesionales en Administración de Sistemas de TI
  • Profesionales de administración de redes de TI
  • Integrantes de los equipos de respuesta a incidentes
  • Las personas responsables de la Seguridad de la Información dentro de una organización

Objetivos de aprendizaje

  • Dominar los conceptos, enfoques, métodos, herramientas y técnicas que permiten una efectiva gestión de incidentes de Seguridad de Información de acuerdo a la ISO/IEC 27035
  • Reconocer la correlación entre la norma ISO/IEC 27035 y otras normas y marcos regulatorios
  • Adquirir la experiencia para apoyar a una organización en la implementación, gestión y mantenimiento eficaz de un Plan de Respuesta a Incidentes de Seguridad de la Información
  • Adquirir la competencia para asesorar eficazmente a las organizaciones acerca de las mejores prácticas en Gestión de Incidentes de Seguridad de la información
  • Comprender la importancia de establecer procedimientos y políticas bien estructurados para procesos de Gestión de Incidentes
  • Adquirir la experiencia para gestionar un equipo eficaz de respuesta a incidentes

Enfoque didáctico

  • Esta capacitación está basada tanto en la teoría como en las mejores prácticas utilizadas en la implementación del plan de Gestión de Incidentes de Seguridad de la Información 
  • Sesiones de conferencias ilustradas con ejemplos basados en estudios de caso
  • Ejercicios prácticos basados en un estudio de caso que incluyen juegos de rol y debates.
  • Práctica de pruebas que se asemejan a las del examen de certificación

Requisitos previos

Una comprensión fundamental de la ISO/IEC 27035 y un amplio conocimiento de la Seguridad de la Información. 

Más Detalles

Programa del curso

  • Día 1: Introducción a los conceptos de Gestión de Incidentes de Seguridad de la Información tal como lo recomienda la ISO/IEC 27035

    Día 2: Diseño y preparación de un Plan de Gestión de Incidentes de Seguridad de la Información

    Día 3: Establecer el proceso de Gestión de Incidentes y el tratamiento de incidentes de seguridad de la información

    Día 4: Seguimiento y mejora continua del Plan de Gestión de Incidentes de Seguridad de la Información

    Día 5: Examen de certificación

Examen

  • El examen de “Gerente Líder de Incidentes Certificado en ISO/IEC 27035 de PECB”; cumple plenamente los requisitos del Programa de Exámenes y Certificación (ECP) de PECB. El examen abarca los siguientes dominios de competencia:

    Dominio 1: Conceptos y principios de la Gestión de Incidentes de Seguridad de la Información

    Dominio 2: Mejores prácticas de Gestión de Incidentes de Seguridad de la Información según la ISO/IEC 27035

    Dominio 3: Diseño y elaboración de un proceso de Gestión de Incidentes Organizacionales basado en la ISO/IEC 27035

    Dominio 4: Preparación para los Incidentes de Seguridad de la Información e implementación de un Plan de Gestión de incidentes

    Dominio 5: Establecimiento de un proceso de Gestión de Incidentes y tratamiento de incidentes de Seguridad de la Información

    Dominio 6: Medición y medición del desempeño 

    Dominio 7: Mejoramiento de los procesos de gestión de incidentes y actividades

    Para obtener más información acerca del examen, visite Reglas y Políticas de Examen

Certificación

  • Después de completar con éxito el examen, usted puede solicitar las credenciales que se muestran en la siguiente tabla. Usted recibirá un certificado una vez que cumpla con todos los requisitos relacionados con la credencial seleccionada. Para obtener más información acerca de las certificaciones en ISO/IEC 27035 y del proceso de certificación de PECB, consulte las Reglas y políticas de certificación.

    Requisitos para las certificaciones de Gerente de PECB:

    Credencial Examen Experiencia profesional Experiencia en proyectos de SG Otros requerimientos
    PECB Certified ISO/IEC 27035 Provisional Incident Manager Examen de Gerente Líder de Incidentes Certificado en ISO/IEC 27035 de PECB o equivalente Ninguno Ninguno Firmar el Código de Ética de PECB
    PECB Certified ISO/IEC 27035 Incident Manager Examen de Gerente Líder de Incidentes Certificado en ISO/IEC 27035 de PECB o equivalente Dos años: Un año de experiencia laboral en Gestión de Incidentes de Seguridad de la Información Actividades de GISI: un total de 200 horas Firmar el Código de Ética de PECB
    PECB Certified ISO/IEC 27035 Lead Incident Manager Examen de Gerente Líder de Incidentes Certificado en ISO/IEC 27035 de PECB o equivalente Cinco años: Dos años de experiencia laboral en Gestión de Incidentes de Seguridad de la Información Actividades de GISI: un total de 300 horas Firmar el Código de Ética de PECB
    PECB Certified ISO/IEC 27035 Senior Lead Incident Manager Examen de Gerente Líder de Incidentes Certificado en ISO/IEC 27035 de PECB o equivalente Diez años: Siete años de experiencia laboral en Gestión de Incidentes de Seguridad de la Información Actividades de GISI: un total de 1.000 horas Firmar el Código de Ética de PECB

    Para ser consideradas como válidas, dichas actividades de gestión de Incidentes de Seguridad de la Información deberían seguir las mejores prácticas de implementación y gestión e incluir las siguientes:

    1. Elaboración de un plan de Gestión de Incidentes de Seguridad de la Información
    2. Implementación de los procesos de Gestión de Seguridad de la Información
    3. Gestionar los procesos de Gestión de Incidentes de Seguridad de la Información
    4. Puesta en marcha de investigaciones forenses
    5. Seguimiento y análisis de eventos de seguridad
    6. Identificación de posibles amenazas y tendencias de seguridad
    7. Apreciación de vulnerabilidades
    8. Seguimiento y gestión de riesgos
    9. Implementación de acciones preventivas o correctivas
    10. Puesta en marcha de  controles internos
    11. Gestionar un equipo de respuesta a incidentes
Información general
    • Las cuotas de examen y certificación están incluidas en el precio del curso de capacitación.
    • Se entregará un material de capacitación que contiene más de 450 páginas de información y ejemplos prácticos 
    • Se expedirá un certificado de participación 31 créditos de DPC (Desarrollo profesional continuo) 
    • En caso de no aprobar el examen, usted puede retomarlo dentro de los siguientes 12 meses sin ningún costo

Suscríbase a nuestro boletín

Suscribirse
Centro de Ayuda

Capacitación y Certificación

Recursos

Red

Examen

Certificación

Compañía

Términos, condiciones y políticas | Declaración de privacidad | Cookie Preferences

© 2024 Professional Evaluation and Certification Board. Todos los derechos reservados.

Desplazarse hasta arriba