Duración

8 horas

Objetivos

  • Conocer el actual marco regulatorio que establece la necesidad de gestionar o notificar incidentes de seguridad.
  • Adquirir los conocimientos teóricos y prácticos necesarios para definir las fases de gestión de un incidente basado en el estándar ISO 27035:2016.
  • Formalizar criterios de valoración (Triaje) que permitan calcular el nivel de riesgo del incidente.
  • Identificar los roles y responsabilidades a establecer para la adecuada coordinación y gestión de un incidente o brecha de seguridad

Temario

  1. Contexto normativo: RGPD, ENS, LPIC, Directiva NIS, sector bancario.
  2. Requisitos de gestión de brechas de seguridad en el contexto normativo.
  3. Taxonomías de amenazas y criterios de valoración del riesgo.
  4. El estándar ISO 27035: 2016.
  5. Roles y responsabilidades en materia de gestión de una brecha de seguridad.
  6. Desarrollo del procedimiento de gestión y notificación de incidentes de seguridad.

Solicita  información

    Política de Privacidad