Respuesta a incidentes para todos

Este curso está diseñado para enseñar al personal de asistencia no técnica a responder a un incidente y a colaborar con los investigadores durante un evento de respuesta a incidentes. Este curso incluye una serie de ejercicios prácticos que destacan todas las fases del ciclo de vida de la investigación.

Los participantes pueden aprender a responder a un incidente detectado, describirlo a los colaboradores, diferenciar entre diferentes métodos de adquisición de pruebas, comprender el modo en que los investigadores llevan a cabo una investigación, evaluar distintos métodos de corrección y revisar un informe de investigación. Al final de este curso, los participantes podrán ofrecer asistencia activa que no sea técnica para una investigación al conocer el alcance completo de los procesos y procedimientos de respuesta a incidentes.

El curso se compone de los siguientes temas y se incluyen ejercicios a lo largo de todo el curso.

• Detección de incidentes: detección de incidentes, notificación a las partes interesadas, documentación inicial, procesos y procedimientos activados
• Descripción del incidente: descripción del incidente y recogida de pruebas para partners de confianza
• Adquisición de pruebas: funciones de recopilación de pruebas, recopilación de pruebas de partners de confianza y conservación de pruebas
• Análisis: planificación del análisis, lagunas en el análisis y metodologías de análisis
• Solución: conceptos y personal de los planes de solución, personalizaciones y plazos de solución
• Resultados de informes

Después de completar este curso, los alumnos deberían ser capaces de hacer lo siguiente:

• Determinar cómo responder a un incidente inmediatamente después de la notificación inicial
• Resumir un incidente para contárselo a un partner de confianza
• Elegir el plan de investigación más adecuado para investigar el incidente de tu organización
• Elegir el plan de solución más adecuado para investigar el incidente de tu organización
• Evaluar la calidad de un informe de investigación
• Resumir los eventos descritos en un informe de incidentes

La audiencia de este curso incluye a todos los miembros de una organización a los que se suele pedir que trabajen con un equipo de investigación o como parte de él, como el personal encargado de los equipos de seguridad de la información (seguridad de la información y tecnología de la información), asesores (general o de terceros, ciberdelincuentes, etc.) abogados especialistas en políticas o asesores de incumplimiento de políticas) o comunicaciones (comunicaciones internas o externas).

Formación presencial o virtual impartida por un profesor

• Dos días (formato presencial)
• Tres días (formato virtual)

Los alumnos deben llevar su propio portátil con conexión a Internet y un navegador moderno. Los alumnos recibirán un cuaderno de laboratorio y todo el material de clase necesario.