Público dirigido:
- CISOs, CIOs, CTOs y otros que son responsables de la preparación y la respuesta ante incidentes de Ciberseguridad.
- Equipos de respuesta a incidentes de seguridad informática (CSIRT).
- Administradores de redes y sistemas.
- Personal de Ciberseguridad.
- Equipos de seguridad de la información.
Temario:
- UNIDAD I: INTRODUCCIÓN
- NIST Cybersecurity Framework.
- Función “Responder”
- Categorías, Sub Categorías y Referencias Informativas de la Función “Responder”
- NIST SP 800-61 y SANS
- UNIDAD II: ORGANIZANDO EL EQUIPO DE RESPUESTA ANTE INCIDENTES DE CIBERSEGURIDAD
- Eventos e Incidentes
- Necesidad de Respuesta ante Incidentes
- Política de Respuesta ante Incidentes, Plan y Procedimiento de Creación: Elementos de Política, Plan, Procedimiento e Intercambio de Información con terceros
- Estructura de Respuesta ante Incidentes: Modelos de Equipo, Equipo de Selección del Modelo, Personal de Respuesta ante Incidentes, Dependencias.
- Función del Equipo Respuesta ante Incidentes
- Recomendaciones de Respuesta ante Incidentes
- UNIDAD III: MANEJO DE UN INCIDENTE DE CIBERSEGURIDAD
- Preparación: Preparación y Prevención para manejar incidentes
- Detección y Análisis: Vectores de Ataque, Signos, Fuentes e Indicadores, Análisis, Documentación, Priorización y Notificación.
- Contención, Erradicación y Recuperación: Elección de la estrategia de contención, recopilación de pruebas y manipulación, identificación de los hosts atacantes, erradiación y recuperación.
- Actividad posterior al Incidente: Lecciones aprendidas, utilizar datos recopilados de incidentes, retención de evidencia.
- Checklist de la gestión de incidente
- UNIDAD IV: COORDINACIÓN E INTERCAMBIO DE INFORMACIÓN
- Coordinación: Relaciones de coordinación, acuerdos de intercambio y presentación de informes
- Técnicas de Intercambio de Información: Ad Hoc, parcialmente automatizada, consideraciones de Ciberseguridad
- Intercambio de Información Granular: Información de impacto empresarial, información técnica
- UNIDAD V: EJERCICIOS DE PREPARACIÓN PARA LA RESPUESTA ANTE INCIDENTES DE CIBERSEGURIDAD
Valoraciones
No hay valoraciones aún.