Incident Response Lifecycle

Resumen

Este curso proporcionará a los estudiantes el conocimiento necesario para preparar un plan de respuesta a incidentes, comprender cómo evaluar y categorizar eventos e incidentes, definir políticas apropiadas, implementar las personas, procesos y tecnologías necesarias según la postura de riesgo de la organización, entender cómo prevenir, identificar, detectar, responder y recuperarse de incidentes cibernéticos, y cómo comunicarse eficazmente con los ejecutivos senior durante una respuesta a incidentes. Otros temas discutidos incluyen cómo recopilar evidencia digital para posibles procesos judiciales o acciones disciplinarias a empleados, cómo trabajar con proveedores de servicios externos y socios, y cómo interactuar con las fuerzas del orden.

Audiencia Objetivo

Este curso está destinado a personas que tienen un entendimiento fundamental de la respuesta a incidentes.

Los estudiantes que desean avanzar dentro de un Centro de Operaciones de Seguridad (SOC) o aquellos que buscan roles de liderazgo como gerente de SOC, Director de Seguridad de la Información (CISO) o Director de Ciberseguridad se beneficiarán de este curso. Además, aquellos que no pertenecen a TI o ciberseguridad pero han estado involucrados en la respuesta a incidentes de manera superficial (por ejemplo, CIOs, recursos humanos (RRHH), legal, etc.) y les gustaría tener una comprensión más profunda, deberían tomar este curso.

Si deseas entender cómo se deben responder los incidentes y escuchar ejemplos reales de respuestas a incidentes de un instructor que ha respondido a miles de incidentes, este es el curso para ti.

Requisitos Previos

• Comprensión de las organizaciones y flujos de trabajo típicos de TI y seguridad, tales como SOCs, centros de operaciones de red (NOCs), mesas de servicio, equipos de respuesta a incidentes, y el Marco de Ciberseguridad del Instituto Nacional de Estándares y Tecnología (NIST), versión 1.1.
• Comprensión de vectores de ataque comunes, como ataques de phishing, ingeniería social, ransomware, ataques a aplicaciones web, y otros. Nota:

  no se requiere una comprensión profunda de cada uno, pero es necesario tener una comprensión general de cómo se compromete comúnmente una organización.

• Comprensión general de herramientas comunes utilizadas durante una respuesta a incidentes, tales como herramientas de gestión de información y eventos de seguridad (SIEM), capacidades forenses empresariales, herramientas de detección y respuesta en endpoints (EDR), herramientas de detección y prevención de intrusiones basadas en red (NIDPS), firewalls, herramientas de detección y prevención de intrusiones basadas en host (HIDPS) y motores de escaneo de vulnerabilidades.
• Comprensión de prácticas comunes de higiene cibernética, como los 20 controles principales del Centro para la Seguridad de Internet (CIS).
• Comprensión de qué son los indicadores de compromiso (IOCs) y cómo se aplican durante una respuesta a incidentes.

Objetivos del Curso

Al finalizar este curso, los estudiantes deberían ser capaces de:

• Redactar un plan detallado de respuesta a incidentes para una organización.
• Entender cómo preparar a una organización para el éxito antes de tener un incidente o brecha a la que responder.
• Comprender las personas, procesos y tecnologías necesarias para prevenir, identificar, detectar, responder y recuperarse de un incidente cibernético.
• Colaborar y comunicarse con partes interesadas internas, proveedores, socios y organizaciones externas durante un incidente.

Universidad:

Proveedor:

Cybrary

Categorías:

Cursos de Ciberseguridad, Cursos de Gestión de Riesgos, Cursos de Respuesta a Incidentes

Enseñado por

Josh Moulin

Asignaturas