Curso de Gestión de Incidentes

$300.000 CLP

Descripción

ILGRI-101 · Implementador Líder de Gestión y Respuesta a Incidentes

Plan de Estudios — 10 Sesiones · 20 Horas

#	Sesión	Contenidos
1	Fundamentos de la Gestión de Incidentes	Ciclo de vida del incidente, taxonomías VERIS/MITRE ATT&CK, roles del CSIRT
2	Marco Normativo y Regulatorio	ISO/IEC 27035, Ley 21.663 Chile, tiempos de respuesta y notificación
3	Diseño del Plan de Respuesta (IRP)	Estructura IRP, playbooks por tipo de incidente, procedimientos de escalada
4	Detección y Análisis – SIEM & Alertas	Arquitectura SIEM, análisis de logs, IoCs y triaje
5	Contención y Aislamiento	Estrategias de contención, network isolation, EDR containment
6	Análisis Forense Digital – Triage	Volatility, FTK Imager, Autopsy; cadena de custodia
7	Erradicación y Recuperación	Limpieza de artefactos, restauración segura, validación de integridad
8	Comunicación e Inteligencia de Amenazas	Comunicación a dirección/reguladores, IOC sharing MISP/STIX
9	SOAR y Automatización de Respuesta	TheHive, Shuffle, XSOAR; playbooks automatizados ransomware/phishing
10	Post-Mortem, Métricas y Mejora Continua	RCA, informe post-incidente, KPIs MTTD/MTTR, Tabletop final

Calendario de Clases — Lunes y Miércoles · 19:00 – 21:00 hrs

#	Fecha	Horario	Tema
1	Lun 13 Abr	19:00 – 21:00	Fundamentos de la Gestión de Incidentes
2	Mié 15 Abr	19:00 – 21:00	Marco Normativo y Regulatorio
3	Lun 20 Abr	19:00 – 21:00	Diseño del Plan de Respuesta (IRP)
4	Mié 22 Abr	19:00 – 21:00	Detección y Análisis – SIEM & Alertas
5	Lun 27 Abr	19:00 – 21:00	Contención y Aislamiento
6	Mié 29 Abr	19:00 – 21:00	Análisis Forense Digital – Triage
7	Lun 04 May	19:00 – 21:00	Erradicación y Recuperación
8	Mié 06 May	19:00 – 21:00	Comunicación e Inteligencia de Amenazas
9	Lun 11 May	19:00 – 21:00	SOAR y Automatización de Respuesta
10	Mié 13 May	19:00 – 21:00	Post-Mortem, Métricas y Mejora Continua