Módulo: Prevención, Recuperación, Respuesta y Administración de Incidentes (10 hrs.)
- 1. Introducción
- 1.1. Visión Holística
- 1.2. Importancia de tener un plan de recuperación
- 1.3. RPO y RTO
- 1.4. Recuperación ante un incidente
- 2. Esquema general de recuperación de incidentes
- 2.1. Diseño del plan de recuperación
- 2.2. Determinar las prioridades en situaciones de emergencia
- 2.3. Establecer Centro de mando
- 2.4. Sitio Alterno
- 2.5. Mantener la información esencial
- 2.6. Equipo de gestión de incidentes
- 2.7. Equipo de respuesta a incidentes
- 3. Ciclo de respuesta a incidentes
- 3.1. Clasificación
- 3.2. ¿Qué es un incidente?
- 3.3. ¿Por qué es necesaria una estrategia de respuesta a incidentes?
- 3.4. Ciclo de respuesta a incidentes
- 3.5. CISA – Proceso de gestión de incidentes
- 3.6. Dynamic Approach to Incident Response (DAIR)
- 3.7. Preparación
- 3.8. Detección y análisis
- 3.9. Contención, erradicación y recuperación
- 3.10. Actividad Post-Incidente
- 4. Medidas preventivas
- 4.1. Motivación de un atacante
- 4.2. Vulnerabilidades en aplicaciones web
- 4.3. Defensa a profundidad
- 4.4. Prevención de incidentes
- 4.5. Reparación: Cyber Threat Intelligence
- 4.6. Servicios externos de inteligencia de amenazas
- 5. Detección de incidentes
- 5.1. Nuevas tecnologías
- 5.2. Enfoques de detección de incidentes
- 5.3. Disparadores de emergencia
- 6. Planes de contingencia y procedimientos de recuperación
- 6.1. Planes de Continuidad de Negocio
- 6.2. Planes de recuperación ante desastres
- 6.3. Trabajo en conjunto
- 7. Acciones a tomar después de recuperar la operación
