Banner 1

Curson de gestion y tratamiento de incidentes de seguridad informatica

Gestión y tratamiento de incidentes de seguridad de la información
Organizado por Arcert

Parte 1
Objetivos: Introducir en la gestión y el tratamiento de los incidentes de seguridad de la información y los procesos asociados.

* Definición de incidente
* Grupos de respuesta a incidentes
* Política y procedimientos de tratamiento incidentes
* Tratamiento de incidentes de seguridad
* Preparación y Detección
* Notificación y Priorización del incidente
* Manejo de información con terceras partes
* Análisis preliminar
* Recolección de evidencia
* Contención, respuesta y recupero
* Actividades posteriores al incidente
* Documentación de un incidente

El material del curso puede descargarse aquí.

Parte 2:
Objetivos: Introducir en el uso de mecanismos y procedimientos adecuados para la detección de incidentes, análisis de logs, monitoreo de red y análisis preliminar relacionado con incidentes de seguridad de la información.

* Detección de Incidentes
* Monitoreo de Redes
- Datos estadísticos
- Datos de sesiones
- Tráfico Completo
* Sistemas de detección de Intrusos
* Análisis de logs
* Correlación de eventos
* Volatibilidad de la evidencia

El material del curso está disponible aquí.

Parte 3
Objetivos: Introducir en el uso de mecanismos, herramientas y procedimientos adecuados para la recolección y el análisis de información relacionada con incidentes de seguridad informática.

* Formas de recolección, modificación de la evidencia y decisiones a tomar
* Recolección de información en vivo
* Duplicación y resguardo de medios de almacenamiento
* Análisis de imágenes de discos
- Linux y Windows
- Recuperación de datos
- Líneas de tiempo
- Identificación de archivos conocidos
- Búsqueda de cadenas de texto
- Revisión de logs
- Análisis de correo electrónico (encabezados), sitios web visitados, etc.
* Análisis de RAM
- Búsqueda de cadenas
- Búsqueda de patrones
- Herramientas
* Análisis online
- Herramientas
- Detección de procesos ocultos
- Análisis de tráfico de red
- Reporte de hallazgos

El material del curso disponible:
Versión PDF - en 1 Transparencia x Hoja
Versión PDF - en 6 Transparencia x Hoja

Fuente: http://seguridad-informacion.blogspot.com/2008/11/curso-gestin-y-tratamiento-de.html

No hay comentarios:

Powered by Bad Robot
Helped by Blackubay