Saltar al contenido

Logotipo de UNIT UNIT

Instituto Uruguayo de Normas Técnicas

Gestión de Incidentes de Seguridad de la Información (UNIT-ISO/IEC 27035)

Objetivo

Brindar a los participantes las herramientas para el diseño de un equipo de gestión de incidentes y formarlos en el desempeño del mismo bajo un enfoque estructurado y planificado.


Contenido temático

  • Generalidades.
  • Principios y objetivos de la gestión de incidentes.
  • Enfoque estructurado y planificado hacia la gestión de incidentes de seguridad de la información.
  • Fases de la gestión de incidentes de seguridad de la información según la norma UNIT-ISO/IEC 27035-1:
    • PLANIFICACIÓN y PREPARACIÓN
    • política de gestión de incidentes de seguridad de la información.
    • plan de gestión de incidentes de seguridad de la información.
    • establecimiento del IRT.
    • relacionamiento y conexión con organizaciones externas e internas.
    • soporte técnico y otros tipos de soporte.
    • concientización y formación.
    • prueba del plan de gestión de incidente.
    • DETECCIÓN Y REPORTE
    • recolección de información del entorno local y de fuentes externas de datos.
    • monitoreo de sistemas y redes.
    • detección y alerta de actividades anómalas, sospechosas o maliciosas.
    • reporte de eventos de seguridad de la información.
    • EVALUACIÓN Y DECISIÓN
    • evaluación y decisión sobre los incidentes de seguridad de la información.
    • RESPUESTA
    • determinar incidentes de seguridad de la información bajo control.
    • contención y erradicación de incidentes de seguridad de la información.
    • recuperación de incidentes de seguridad de la información.
    • resolución y cierre de los incidentes de seguridad de la información.
    • LECCIONES APRENDIDAS
    • identificación de lecciones aprendidas.
    • identificación y realización de mejoras a la seguridad de la información.
    • identificación y realización de mejoras a los resultados de la evaluación de riesgos y a la revisión de la gestión de seguridad de la información.
    • identificación y realización de mejoras al plan de gestión de incidentes de seguridad de la información.
    • evaluación del desempeño y eficacia del IRT.

Precios

No socios
$ 10.300
Socios de UNIT
$ 9.100

Descuentos

PYMEs
30%
Estudiantes
30% *
Docentes
30%
Pago adelantado 5 cursos
5%
* Universitarios cursando 3er. año o más (Sólo aplica a estudiantes de grado)
El pago es al contado en efectivo, cheque, depósito o transferencia bancaria. No se aceptan tarjetas.
Ver opciones de subsidio por INEFOP

Información

Duración
24 hs.
Cronograma
Inicio Fin Eval. Días Horario Obs.
28 Ago. 13 Set. 15 Set. Lunes, miércoles y viernes 18:00 a 21:00

Material a entregar

Cada participante recibirá:

  • Guía didáctica: la misma se entrega en una carpeta/bibliorato con anillos, la cual permite al participante recopilar todo el material del curso en un único archivo.
  • Normas:
    • UNIT-ISO/IEC 27035-1
    • UNIT-ISO/IEC 27035-2
  • Caso de estudio
  • Diapositivas del curso
  • Trabajos grupales
  • Normativa legal de referencia (para descargar)

Información adicional

Auspiciado por AGESIC en el marco del convenio vigente entre ambas instituciones para la difusión de actividades.

Los cursos de nuestros diplomas son independientes y pueden realizarse sin tener que cursar otros previamente, por lo que no hay un orden ni un plazo determinado para realizarlos. Cada curso queda registrado en su escolaridad hasta completar el correspondiente diploma de Especialista.

Redes sociales

Institucional

Normas

Capacitación

UNIT

Plaza Independencia 812 Piso 2 Montevideo - Uruguay
Tel.: (+598) 2901 2048 * Fax: (+598) 2902 1681 e-mail: unit-iso@unit.org.uy

UNIT es miembro de
M.O.U. con