Incident Response for Everyone

Este curso está diseñado para enseñar al personal de asistencia no técnico sobre cómo responder a un incidente y cómo trabajar con investigadores durante un evento de respuesta ante incidentes. Este curso incluye una serie de ejercicios prácticos que destacan todas las fases del ciclo de vida de la investigación.

Los participantes pueden aprender a responder a un incidente detectado, describir el incidente a las partes interesadas, diferenciar entre diferentes métodos de adquisición de evidencia, comprender cómo realizan una investigación los investigadores, evaluar diferentes métodos de corrección y revisar un informe de investigación. Al final de este curso, los participantes pueden brindar activamente soporte no técnico a una investigación al comprender el alcance completo de los procesos y procedimientos de respuesta ante incidentes.

El curso consta de los siguientes temas y ejercicios a lo largo del curso.

• Descubrimiento de incidentes: descubrimiento de incidentes, notificación a las partes interesadas, documentación inicial, procesos y procedimientos activados
• Descripción del incidente: Descripción del incidente, recopilación de evidencia para socios de confianza
• Adquisición de evidencias: Capacidades de recopilación de evidencia, recopilación de evidencia de socios confiables, conservación de la evidencia
• Análisis: Planificación para el análisis, brechas de análisis, metodologías de análisis
• Corrección: conceptos del plan de remediación, personalizaciones del plan de remediación, plazos de la remediación
• Informar los resultados

Después de completar este curso, los estudiantes deberían poder hacer lo siguiente:

• Determinar cómo responder a un incidente inmediatamente después de la notificación inicial
• Resumir un incidente para retransmitir a un socio de confianza
• Elegir el plan de investigación más adecuado para investigar el incidente de su organización
• Elegir el plan de remediación más adecuado para investigar el incidente de tu organización
• Evaluar la calidad de un informe de investigación
• Resumir los eventos descritos en un informe de incidente

El público de este curso incluye a todos los miembros de una organización a la que comúnmente se les pide que trabajen con o como parte de un equipo de investigación, como el personal involucrado en la seguridad de la información (seguridad de la información, tecnología de la información), asesores (general o terceros, cibernéticos, abogados especializados en políticas, asesores en caso de incumplimientos) o de las comunicaciones (comunicaciones internas o externas).

Capacitación virtual o presencial dictada por un instructor

• Dos días (entrega en persona)
• Tres días (entrega virtual)

Los estudiantes deben traer su propia laptop con conexión a Internet y un navegador actualizado. Los alumnos recibirán un libro de laboratorio y todo el material de clase requerido.