Image

MÓDULO 4: OPERACIÓN DE EQUIPOS DE RESPUESTA A INCIDENTES


Fechas:
del 03 al 30 de octubre de 2022
Horario: Virtual síncrono - Lunes, miércoles 19h00 a 21h00
Duración: 40 horas
Modalidad: Plataforma MOODLE
Instructor: Ing. Fabian Hurtado Ver C.V.

Resumen:
Los equipos de respuesta ante incidentes o equipos de seguridad de las organizaciones, requieren los conocimientos sobre las técnicas, procedimientos y herramientas que se deben usar para su operación. En este curso se presentan y describen desde un punto de vista práctico y de aprovechamiento inmediato, de tal forma que se puedan usar enseguida en la operación real de los mismos.

Audiencia: Personal del área de TI y seguridad interesados en conocer los pormenores de la operación de un CSIRT en su organización.

Objetivo General:

• Describir los elementos necesarios y útiles en la operación de un equipo de respuesta a incidentes informáticos..

Metodología y Evaluación:
• Se hará uso del método constructivista, motivando a los estudiantes a aplicar lo aprendido en las clases teóricas y prácticas permitiéndoles generar nuevos conocimientos a partir del uso de estrategias metodológicas dinámicas (aprendizaje basado en problemas, trabajo colaborativo, método de casos, aprendizaje por proyectos, entre otros), libros, videos y espacios para la comunicación como foros, mensajes.
• Se realizarán evaluaciones por cada competencia a adquirir y una evaluación final que integrará conocimientos del curso. 
• La nota final consistirá en un promedio de las evaluaciones realizadas. Pueden existir evaluaciones opcionales las cuales sumarán un punto adicional a la nota final.

Requisitos previos:

• El estudiante debe tener conocimientos de administración de servidores y redes, así como conocimientos básicos de la terminología utilizada en el área de seguridad informática.

Características:

• El curso tendrá una duración de 40 horas con actividades prácticas de laboratorio teniendo cada estudiante su propio equipo para trabajar.
• La ESR ofrece material audiovisual para el aprendizaje.
• El estudiante entregará avances del trabajo que realiza a través de la plataforma de educación virtual.

Competencias a desarrollar:

• Identificación de fuentes de información e inteligencia.
• Recolección y uso de información recolectada.
• Aprovechamiento de datos para análisis, reportes, estadísticas y notificaciones.
• Identificación y uso de herramientas apropiadas.

Contenidos:

Conceptos generales
• Identificar la información relevante
• Clasificación de la información (no por criticidad o confidencialidad)

Fuentes de información e inteligencia
• Fuentes abiertas o libres
• Fuentes comerciales
• Fuentes internas
• Otras formas de obtener datos

Diversas formas de recolección de datos
• Recolección por “push”
• Recolección por “pull”
• Recolección por “query”

El análisis y aprovechamiento de los datos
• El análisis de “la matrix”
• Simplificando el análisis con herramientas
• Almacenamiento, análisis y visualización
• Procesamiento adicional

Herramientas y automatización
• Yari y sus scripts


Costo del Módulo para miembros de CEDIA:
$160 + IVA
Costo del Módulo para No miembros de CEDIA: $200 + IVA
Costo de la certificación para miembros de CEDIA: $600 + IVA
Costo de la certificación para No miembros de CEDIA: $800 + IVA
Información extra: Se entrega certificado de aprobación por 40 Horas una vez finalizado el curso.
Canjeables por cupos: SI
 

Suscribirse al boletín informativo

Powered by CEDIA
© EFC 2022. CEDIA copyright