Los incidentes de seguridad se han producido en organizaciones de todo tamaño, ubicación geográfica y actividad. Es una cuestión de tiempo que un incidente se produzca afectando a los recursos de información de una organización grande o pequeña.
Todos los estándares de Seguridad de la Información y marcos referenciales internacionales de Seguridad establecen la necesidad de tener la capacidad de manejar los incidentes de seguridad. Para ello, hay que iniciar por entender qué es un incidente y cuáles son las formas de manejarlo, los recursos tanto humanos como técnicos que son necesarios para mitigar su impacto y las herramientas que pudieran ser útiles para equipar a un grupo de respuesta a incidentes de seguridad de la información.
Es necesario aplicar criterios antes, durante y después de un incidente para que el impacto que éste genere no quede fuera de control.
CONTENIDO
MÓDULO 1: INTRODUCCIÓN
-
Estándares existentes
-
SEI CERT
-
NIST
-
ISO 27035
-
-
Necesidad de una organización de Respuesta a Incidentes
-
Incidentes en el mundo real
-
Taller: Análisis de Archivos de bitácora (Log Files)
MÓDULO 2: ORGANIZANDO UN EQUIPO DE RESPUESTA A INCIDENTES
-
Eventos e Incidentes
-
Necesidad de Respuesta a Incidentes
-
Política de Respuesta a Incidentes
-
Creación de Planes y Procedimientos
-
Estructura del Equipo de Respuesta a Incidentes
-
Servicios del Equipo de Respuesta a Incidentes
-
Taller: Análisis de Artefactos
-
Taller: Buscando y encontrando información en DNS
MÓDULO 3: MANEJO DE INCIDENTES
-
Preparación
-
Detección y Análisis
-
Contención, Erradicación y Recuperación
-
Actividades Post-Incidente
-
Lista de Verificación de Manejo de Incidentes
-
Taller: Reconocimiento con Probes & Scans
-
Taller: Ataques al Email
-
Taller: Código Malicioso
MÓDULO 4: COORDINACIÓN Y DIVULGACIÓN DE INFORMACIÓN
-
Coordinación
-
Técnicas de Divulgación de Información
-
Divulgación Granular Información
-
Taller: Distributed Denial of Service Attacks (DDoS)
-
Taller: Incidentes de alto impacto
MÓDULO 5: HERRAMIENTAS DE MANEJO DE INCIDENTES
-
Sandbox
-
RTIR
-
Splunk
-
Nagios
-
Alien vault
REQUISITOS
-
Conocimientos básicos de Tecnologías de Información.
-
Conocimientos de Tecnologías de Seguridad Informática
-
Deseable conocimientos en:
-
Administración de Sistemas
-
Redes y comunicaciones informáticas
-
INCLUYE:
-
Material exclusivo y de uso confidencial.
-
Un computador por participante.
-
Refrigerios, almuerzos.
-
Certificado avalado por CERT-CYBERSEG (Guatemala).
-
Contenidos, programa e instructores reconocidos por el Ministerio de Trabajo
-
Empresa y Capacitadores certificados por la Secretaría Técnica de Capacitación y Formación Profesional del Ecuador.
Cyberseg: Centro de Respuestas a Incidentes de Seguridad Informática de Guatemala, certificado por FIRST, OEA, ITU, Universidad Cernegie Mellon; con presencia y liderazgo internacional.
Fecha:
11, 12, 18, 19 de Mayo 2019
Horario:
8:00 - 17:00 (Sábado y Domingo)
0992986658 (WhastApp)
023571339 (Oficina)
Av. Shyris N34-328 y Av. Portugal,
Ed. SMERALD, Of. 803.
Frente a la tribuna de los Shyris.
Quito – Ecuador.
¿Cómo pagar?
Contactos
Inscripciones y lugar de la capacitación
Tarjeta
Cheque
Efectivo
Con el respaldo de:
©2016 GREENETICS SOLUCIONES S.A. All Rights Reserved.
Asociación de Estudiantes de Ingeniería Eléctrica y electrónica - EPN
Forum of Incident Response and Security Teams
U.S.A
Secretaría Técnica del Sistema Nacional de Cualificaciones Profesionales
