Ongoing Management of Security Incidents
ISO/IEC 27035 + NIST SP 800-61
Strengthens the capacity of your organization to prevent, detect and respond to incidents of information security by applying recognized international standards.
Este curso proporciona las metodologías, herramientas y buenas prácticas necesarias para diseñar, implementar y mejorar procesos efectivos de respuesta a incidentes, alineados con ISO/IEC 27035:2023 and NIST SP 800-61.
Los participantes aprenderán a gestionar todo el ciclo de vida de un incidente, desde la preparación y detección hasta la recuperación y mejora continua, fortaleciendo la resiliencia de la organización frente a ciberamenazas.
Why choose this course?
In IQ Information Quality we support organisations in strengthening their capabilities cybersecurity, risk management and compliance with international standards.
Nuestros programas de formación están diseñados para ofrecer conocimiento práctico, actualizado y aplicable, permitiendo a los profesionales implementar mejores prácticas de seguridad en sus organizaciones.
✔ Aprende a gestionar incidentes de seguridad con estándares internacionales
✔ Fortalece la capacidad de respuesta ante ciberataques
✔ Implements processes aligned with ISO 27035, and NIST 800-61
✔ Obtén certificación profesional especializada
✔ Desarrolla habilidades prácticas aplicables en SOC, CSIRT y equipos de ciberseguridad
Objectives of the Course
Formar a los participantes en el diseño, implementación y mejora del proceso de gestión de incidentes de seguridad de la información, conforme a las mejores prácticas internacionales definidas por:
- ISO/IEC 27035 (parts 1 to 4)
- NIST SP 800-61 revision 3
Al finalizar el curso, los participantes estarán en capacidad de estructurar, operar y mejorar un proceso efectivo de respuesta a incidentes dentro de sus organizaciones.
Who is it aimed at?
Este curso está orientado a profesionales responsables de la seguridad de la información y la gestión de incidentes, tales como:
- CISO and responsible for Information security
- Analysts and specialists in Cybersecurity
- Teams SOC and CSIRT
- Professionals risk management and compliance
- Auditors information security
- Responsible for business continuity
- Consultants government IT security and
Manages security incidents effectively
Course content
The course covers the major components of the process of incident management:
- Fundamentals and regulatory framework
- ISO/IEC 27035 and NIST SP 800-61
- Principles of incident management
- Preparation of organizational
- Policies and procedures
- Roles and responsibilities
- Response capabilities
- Detection and notification
- Identification of incidents
- Log and report
- Evaluation and analysis
- Classification of incidents
- Impact assessment
- Prioritization
- Incident response
- Containment
- Eradication
- Recovery
- Closing the incident
- Documentation
- Lessons learned
- Continuous improvement
- Coordination and escalation
- Crisis management
- Communication with stakeholders
- Final evaluation
What you'll learn
At the end of the course you will be able to:
- To understand the full cycle management of security incidents
- To detect, analyze and respond to incidents in a structured way
- Diseñar planes de respuesta a incidentes
- Implement processes aligned with ISO 27035, and NIST 800-61
- Mejorar las capacidades de detección, contención y recuperación
- Fortalecer la resiliencia organizacional frente a ciberataques.
Methodology
El curso combina formación conceptual con aprendizaje práctico para facilitar la aplicación en entornos reales.
Distribution of learning
- 60% theoretical content
- 40% hands-on workshops
Durante el curso se analizan casos reales y experiencias organizacionales, permitiendo a los participantes comprender cómo aplicar estas metodologías en escenarios reales de seguridad.
Duration
24 hours of training
Mode:
- Virtual live (synchronous)
- Possibility of face-to-face for companies
The dates are coordinated according to the availability of the participants.
Analyzes and responds to incidents of information security
Certification
Participants who comply with the requirements of the course you will be able to obtain certification in management of incidents of information security aligned with international standards.
International certification ACKD
The participants will be able to opt for the certification:
Lead Incident Response Manager
ISO/IEC 27035:2023 + NIST SP 800-61r3
Esta certificación incluye registro internacional ante ERCA (European Register of Certificated Auditors) y un número de registro personal, que valida las competencias profesionales en gestión de incidentes de seguridad de la información.
To opt out of this certification, the participant shall:
- Attend the 90% of the sessions
- Complete workshops and case study
- To approve the final exam
- Contar con al menos dos (2) años de experiencia profesional demostrable en gestión de incidentes o áreas relacionadas.
National certification – RANGE Consulting
Como alternativa, los participantes podrán optar por la certificación nacional emitida por GAMA Consultingpartner academic training program.
This certification includes:
- 24 hours of training
- Access to the same academic content
- Practical workshops
- Final evaluation
- Certificate of approval issued by RANGE Consulting
Esta modalidad es adecuada para profesionales que desean fortalecer sus competencias en gestión de incidentes de seguridad de la información, sin requerir acreditación internacional.
Delivery of certificates
- The diploma course is delivered approximately tres semanas después del examen.
- Los certificados internacionales ERCA pueden tardar hasta seis semanas en ser emitidos.