ISO/IEC 27035 Lead Incident Manager
El curso de capacitación de Gerente Líder de Incidentes ISO/IEC 27035 capacita a los participantes con los conocimientos y habilidades necesarios para apoyar a las organizaciones a establecer e implementar un proceso para gestionar los incidentes de seguridad de la información. Este curso de capacitación se basa en la norma ISO/IEC 27035 y otras buenas prácticas de gestión de incidentes y abarca todo el ciclo de vida del incidente, desde la planificación del mismo hasta las actividades posteriores al incidente. Además, los participantes también aprenderán sobre el rol de las partes interesadas clave y la importancia de colaborar con otras organizaciones para manejar los incidentes de seguridad de la información.
¿Por qué debería asistir?
Ya sean deliberados o accidentales, los incidentes de seguridad de la información son casi inevitables en la era digital, y afectan a organizaciones de todos los tamaños y sectores. Aprender a navegar por las complejidades de la detección, evaluación, respuesta y reporte de incidentes de seguridad de la información permite a los participantes ayudar a las organizaciones a garantizar la seguridad de su información y reducir las consecuencias negativas para el negocio.
Este curso de capacitación se alinea con ISO/IEC 27001, ISO/IEC 27005 y otras normas de la familia de ISO/IEC 27000, proporcionando orientación práctica sobre seguridad de la información.
Al completar el curso y aprobar el examen, los participantes pueden solicitar la certificación “Gerente Líder de Incidentes en ISO/IEC 27035 Certificado por PECB”, lo cual demuestra su competencia en la gestión estratégica y efectiva de incidentes de seguridad de la información, así como en su mitigación.
¿Quién debería participar?
Este curso de capacitación está destinado a:
- Gerentes o consultores que buscan ampliar sus conocimientos en la gestión de incidentes de seguridad de la información
- Profesionales que buscan establecer y gestionar de manera efectiva equipos de respuesta ante incidentes (ERI)
- Profesionales de TI y gerentes de riesgos de seguridad de la información que buscan mejorar sus conocimientos en la gestión de incidentes de seguridad de la información
- Integrantes de los equipos de respuesta a incidentes
- Coordinadores de respuesta a incidentes u otras funciones con responsabilidades en el manejo y respuesta a incidentes
Objetivos de aprendizaje
Al finalizar este curso de capacitación, usted podrá:
- Explicar los principios fundamentales de la gestión de incidentes
- Desarrollar e implementar planes efectivos de respuesta a incidentes adaptados a las necesidades de la organización y seleccionar un equipo de respuesta a incidentes
- Realizar evaluaciones exhaustivas del riesgo para identificar amenazas y vulnerabilidades potenciales dentro de una organización
- Aplicar las buenas prácticas de diversas normas internacionales para mejorar la eficiencia y la eficacia de los esfuerzos de respuesta a incidentes
- Realizar análisis posincidente e identificar lecciones aprendidas
Enfoque educativo
- Este curso de capacitación combina conceptos teóricos con las mejores prácticas para implementar un proceso de gestión de incidentes de seguridad de la información.
- El curso de capacitación incluye ejercicios de tipo ensayo y cuestionarios de opción múltiple, algunos de los cuales están basados en escenarios.
- Se anima a los participantes a colaborar y participar en discusiones significativas con otros compañeros de aprendizaje mientras abordan los cuestionarios y ejercicios.
- El formato del cuestionario es muy similar al del examen de certificación, asegurando que los participantes estén bien preparados para su examen.
Requisitos previos
El requisito principal para participar en este curso de capacitación es tener conocimientos generales sobre procesos de gestión de incidentes, principios de seguridad de la información y la familia de estándares ISO/IEC 27000.
Más Detalles
-
Día 1: Introducción a los conceptos de gestión de incidentes de seguridad de la información e ISO/IEC 27035
Día 2: Diseñar y preparar un plan de gestión de incidentes de seguridad de la información
Día 3: Detectar y reportar incidentes de seguridad de la información
Día 4: Seguimiento y mejora continua del proceso de gestión de incidentes de seguridad de la información
Día 5: Examen de certificación
-
El examen “Gerente Líder de Incidentes en ISO/IEC 27035 Certificado por PECB” cumple con los requisitos del Programa de Exámenes y Certificación (PEC) de PECB. El examen abarca los siguientes dominios de competencia:
Dominio 1: Conceptos y principios fundamentales de la gestión de incidentes de seguridad de la información
Dominio 2: Proceso de gestión de incidentes de seguridad de la información basado en ISO/IEC 27035
Dominio 3: Diseño y desarrollo de un proceso organizacional de gestión de incidentes basado en ISO/IEC 27035
Dominio 4: Preparación y ejecución del plan de respuesta a incidentes de seguridad de la información
Dominio 5: Implementación de procesos de gestión de incidentes y gestión de incidentes de seguridad de la información
Dominio 6: Mejora de los procesos y actividades de gestión de incidentes
Para obtener información específica sobre el tipo de examen, idiomas disponibles y otros detalles, por favor consulte la Lista de Exámenes de PECB y las Reglas y Políticas de Examen.
-
Después de aprobar el examen, puedes solicitar una de las credenciales que se enumeran en la tabla a continuación. Usted recibirá un certificado una vez que cumpla con todos los requisitos relacionados con la credencial seleccionada.
Credencial Examen Experiencia profesional Experiencia en proyectos de SG Otros requerimientos PECB Certified ISO/IEC 27035 Provisional Incident Manager Examen de Gerente Líder de Incidentes Certificado en ISO/IEC 27035 de PECB o equivalente Ninguno Ninguno Firmar el Código de Ética de PECB PECB Certified ISO/IEC 27035 Incident Manager Examen de Gerente Líder de Incidentes Certificado en ISO/IEC 27035 de PECB o equivalente Dos años: Un año de experiencia laboral en Gestión de Incidentes de Seguridad de la Información Actividades de GISI: un total de 200 horas Firmar el Código de Ética de PECB PECB Certified ISO/IEC 27035 Lead Incident Manager Examen de Gerente Líder de Incidentes Certificado en ISO/IEC 27035 de PECB o equivalente Cinco años: Dos años de experiencia laboral en Gestión de Incidentes de Seguridad de la Información Actividades de GISI: un total de 300 horas Firmar el Código de Ética de PECB PECB Certified ISO/IEC 27035 Senior Lead Incident Manager Examen de Gerente Líder de Incidentes Certificado en ISO/IEC 27035 de PECB o equivalente Diez años: Siete años de experiencia laboral en Gestión de Incidentes de Seguridad de la Información Actividades de GISI: un total de 1.000 horas Firmar el Código de Ética de PECB La experiencia en proyectos de gestión de incidentes debe seguir las mejores prácticas de implementación e incluir lo siguiente:
- Definir un enfoque de gestión de incidentes
- Determinar los objetivos y el alcance de la gestión de incidentes
- Realizar una evaluación del riesgo
- Desarrollar un programa de gestión de incidentes
- Definir los criterios de evaluación y aceptación del riesgo
- Evaluar opciones de tratamiento del riesgo
- Seguimiento y revisión del programa de gestión de incidentes
Para obtener más información acerca de las certificaciones en ISO/IEC 27035 y del proceso de certificación de PECB, consulte Reglas y políticas de certificación.
-
- Las cuotas de certificación y examen están incluidas en el precio del curso de capacitación.
- Los participantes recibirán materiales del curso de capacitación que contienen más de 450 páginas de información, ejemplos prácticos, ejercicios y cuestionarios.
- Se emitirá una atestación de finalización del curso con un valor de 31 créditos DPC (Desarrollo Profesional Continuo) a los participantes que hayan asistido al curso de capacitación.
- Los candidatos que hayan completado el curso de capacitación pero que no hayan aprobado el examen tienen derecho a volver a realizar el examen una vez más de forma gratuita dentro de los 12 meses siguientes a la fecha inicial del examen.
Para obtener información adicional, por favor contáctanos en support@pecb.com o visite https://pecb.com/es.