Resumen
Este curso proporcionará a los estudiantes el conocimiento necesario para preparar un plan de respuesta a incidentes, comprender cómo evaluar y categorizar eventos e incidentes, definir políticas apropiadas, implementar las personas, procesos y tecnologías necesarias según la postura de riesgo de la organización, entender cómo prevenir, identificar, detectar, responder y recuperarse de incidentes cibernéticos, y cómo comunicarse eficazmente con los ejecutivos senior durante una respuesta a incidentes. Otros temas discutidos incluyen cómo recopilar evidencia digital para posibles procesos judiciales o acciones disciplinarias a empleados, cómo trabajar con proveedores de servicios externos y socios, y cómo interactuar con las fuerzas del orden.
Audiencia Objetivo
Este curso está destinado a personas que tienen un entendimiento fundamental de la respuesta a incidentes. Los estudiantes que desean avanzar dentro de un Centro de Operaciones de Seguridad (SOC) o aquellos que buscan roles de liderazgo como gerente de SOC, Director de Seguridad de la Información (CISO) o Director de Ciberseguridad se beneficiarán de este curso. Además, aquellos que no pertenecen a TI o ciberseguridad pero han estado involucrados en la respuesta a incidentes de manera superficial (por ejemplo, CIOs, recursos humanos (RRHH), legal, etc.) y les gustaría tener una comprensión más profunda, deberían tomar este curso. Si deseas entender cómo se deben responder los incidentes y escuchar ejemplos reales de respuestas a incidentes de un instructor que ha respondido a miles de incidentes, este es el curso para ti.
Requisitos Previos
- Comprensión de las organizaciones y flujos de trabajo típicos de TI y seguridad, tales como SOCs, centros de operaciones de red (NOCs), mesas de servicio, equipos de respuesta a incidentes, y el Marco de Ciberseguridad del Instituto Nacional de Estándares y Tecnología (NIST), versión 1.1.
- Comprensión de vectores de ataque comunes, como ataques de phishing, ingeniería social, ransomware, ataques a aplicaciones web, y otros. Nota: no se requiere una comprensión profunda de cada uno, pero es necesario tener una comprensión general de cómo se compromete comúnmente una organización.
- Comprensión general de herramientas comunes utilizadas durante una respuesta a incidentes, tales como herramientas de gestión de información y eventos de seguridad (SIEM), capacidades forenses empresariales, herramientas de detección y respuesta en endpoints (EDR), herramientas de detección y prevención de intrusiones basadas en red (NIDPS), firewalls, herramientas de detección y prevención de intrusiones basadas en host (HIDPS) y motores de escaneo de vulnerabilidades.
- Comprensión de prácticas comunes de higiene cibernética, como los 20 controles principales del Centro para la Seguridad de Internet (CIS).
- Comprensión de qué son los indicadores de compromiso (IOCs) y cómo se aplican durante una respuesta a incidentes.
Objetivos del Curso
Al finalizar este curso, los estudiantes deberían ser capaces de:
- Redactar un plan detallado de respuesta a incidentes para una organización.
- Entender cómo preparar a una organización para el éxito antes de tener un incidente o brecha a la que responder.
- Comprender las personas, procesos y tecnologías necesarias para prevenir, identificar, detectar, responder y recuperarse de un incidente cibernético.
- Colaborar y comunicarse con partes interesadas internas, proveedores, socios y organizaciones externas durante un incidente.
Universidad: Proveedor: Cybrary
Categorías: Cursos de Ciberseguridad, Cursos de Gestión de Riesgos, Cursos de Respuesta a Incidentes
Programa de estudio
Enseñado por
Etiquetas
Cybrary
Cybrary
34 Cursos
Cybrary
Paid Course
English
5-6 hours
On-Demand
Intermediate