Curso: Curso Seguridad Informatica
Duración: 20 horas cronologicas
Convocatoria: Profesionales de seguridad informática, administradores de sistemas, responsables de TI y cualquier persona interesada en la gestión de incidentes y el fortalecimiento de la ciberseguridad en sus organizaciones.
Este curso se enfoca en proporcionar una comprensión profunda y práctica de la gestión de incidentes de seguridad informática, siguiendo los estándares internacionales y las mejores prácticas en la industria. A medida que las amenazas cibernéticas se vuelven más complejas y frecuentes, la capacidad de las organizaciones para responder de manera eficaz y oportuna a incidentes de seguridad es fundamental. Este programa capacita a los profesionales para manejar situaciones críticas mediante el uso de estándares como IEC 27035, marcos de trabajo reconocidos internacionalmente como NIST 800-61, y la implementación de equipos de respuesta a incidentes como CERT y CSIRT. Los participantes adquirirán habilidades prácticas para planificar, gestionar y coordinar la respuesta a incidentes de ciberseguridad, aprenderán a establecer y operar equipos de respuesta, y a implementar procesos efectivos para la detección, contención, erradicación y recuperación de incidentes.
Certificación:
Nosotros entregamos un diploma del curso. Somos una institución educacional
aprobada y certificada por Servicio Nacional de Capacitación y Empleo.
Ejemplo:
Conceptos básicos de seguridad informática
Tipos de amenazas y vulnerabilidades
Principios de la gestión de incidentes
Ciclo de vida de la gestión de incidentes
Ejercicio Práctico #1
Introducción a la norma IEC 27035
Componentes y estructura de IEC 27035
Proceso de planificación y preparación para la gestión de incidentes
Detección y reporte de incidentes
Evaluación, toma de decisiones y respuesta
Lecciones aprendidas y mejoras continuas
Ejercicio Práctico #2
Introducción a los CERT (Computer Emergency Response Team) y CSIRT (Computer Security Incident Response Team)
Funciones y responsabilidades
Ejemplos de organizaciones internacionales de CERT/CSIRT
Creación y administración de un CERT/CSIRT
Herramientas y tecnologías utilizadas por los equipos de respuesta
Coordinación con otros equipos de respuesta y organismos internacionales
Ejercicio Práctico #3
Introducción al marco de respuesta a incidentes del NIST
Establecimiento de un programa de respuesta a incidentes
Fases del manejo de incidentes según NIST:
Preparación
Detección y análisis
Contención, erradicación y recuperación
Actividades post-incidente
Evaluación y mejora continua en la gestión de incidentes
Ejercicio Práctico #4
Comparativa entre IEC 27035, CERT, CSIRT y NIST
Integración de los marcos y estándares en la política de seguridad de la empresa
Desarrollo de un plan de respuesta a incidentes adaptado a la organización
Análisis de casos prácticos y estudios de incidentes reales
Ejercicio Práctico #5
Nombre: Jorge Castro Castillo
Post Grado: MBA Master en tecnologías de la información aplicadas a las empresas (CEPADE España)
Pre Grado: Ingeniero Civil Informático Universidad de Santiago de Chile (2002)
Certificaciones: Microsoft y Oracle Certified Professional
Experiencia Laboral:
Ingeniero de sistema: para empresas mineras y bancarias.
Jefe de Proyecto: en empresas retail, informáticas, mineras y bancarias.
Consultor externo: en empresas retail, informáticas, mineras, agroindustria y bancarias.
Relator títular: de nuestra escuela.