Gestión y tratamiento de incidentes de seguridad de la información
Organizado por Arcert
Parte 1
Objetivos: Introducir en la gestión y el tratamiento de los incidentes de seguridad de la información y los procesos asociados.
* Definición de incidente
* Grupos de respuesta a incidentes
* Política y procedimientos de tratamiento incidentes
* Tratamiento de incidentes de seguridad
* Preparación y Detección
* Notificación y Priorización del incidente
* Manejo de información con terceras partes
* Análisis preliminar
* Recolección de evidencia
* Contención, respuesta y recupero
* Actividades posteriores al incidente
* Documentación de un incidente
El material del curso puede descargarse aquí.
Parte 2:
Objetivos: Introducir en el uso de mecanismos y procedimientos adecuados para la detección de incidentes, análisis de logs, monitoreo de red y análisis preliminar relacionado con incidentes de seguridad de la información.
* Detección de Incidentes
* Monitoreo de Redes
- Datos estadísticos
- Datos de sesiones
- Tráfico Completo
* Sistemas de detección de Intrusos
* Análisis de logs
* Correlación de eventos
* Volatibilidad de la evidencia
El material del curso está disponible aquí.
Parte 3
Objetivos: Introducir en el uso de mecanismos, herramientas y procedimientos adecuados para la recolección y el análisis de información relacionada con incidentes de seguridad informática.
* Formas de recolección, modificación de la evidencia y decisiones a tomar
* Recolección de información en vivo
* Duplicación y resguardo de medios de almacenamiento
* Análisis de imágenes de discos
- Linux y Windows
- Recuperación de datos
- Líneas de tiempo
- Identificación de archivos conocidos
- Búsqueda de cadenas de texto
- Revisión de logs
- Análisis de correo electrónico (encabezados), sitios web visitados, etc.
* Análisis de RAM
- Búsqueda de cadenas
- Búsqueda de patrones
- Herramientas
* Análisis online
- Herramientas
- Detección de procesos ocultos
- Análisis de tráfico de red
- Reporte de hallazgos
El material del curso disponible:
Versión PDF - en 1 Transparencia x Hoja
Versión PDF - en 6 Transparencia x Hoja
Fuente: http://seguridad-informacion.blogspot.com/2008/11/curso-gestin-y-tratamiento-de.html
Suscribirse a
Entradas
Comentarios
Entradas populares
-
Aqui dejo esta recopilacion con las diferentes tipos de inyecciones que encontre ,todas estan probadas por mi y por supuesto aunque es algo ...
-
nunca me canse de repetirles a mis conocidos ke #RE es el mejor foro de todos en el under cosas como estas se pueden encontrar dentro del fo...
-
Suele ser bastante común que nos pidan recuperar algunos chats de WhatsApp que han sido borrados anteriormente de forma no intencionada. V... -
Una recopilacion de todos los videos con tecnicas propias del hacking, aportados en Club Hacker. Posteadas por hack_crack y yo x) ----------...
-
Si como dice el titulo dejo mas dorks para que practiquen.... SQL Kahfie .php?my=" .php?a=" .php?f=" .php?z=" .ph...
-
Un grupo de investigadores de la Universidad de Berkeley California y la Universidad de Georgetown ha ideado un método para hackear disposit...
-
¿Nunca os da rabia cuando veis que alguien, en vez de retuitear algún mensaje de Twitter, lo copia y pega para que parezca que lo ha escr...
-
Buena entrada de mis rss favoritos: Hace unos años, mientras escribía Hacker Épico , me leía las especificaciones del formato de los fic... -
Si hay algo imperativo en la sociedad digital actual es NO REUTILIZAR la misma contraseña para distintos servicios. La razón es simple: si...
-
A finales del verano pasado, justo antes de las vacaciones, y de la importante decisión de abandonar mi cálida isla de Tenerife para tras...
Copyright © futuro robot? futuro inerte?
Powered by Bad Robot
Helped by Blackubay
Helped by Blackubay
No hay comentarios:
Publicar un comentario