Continuamente las organizaciones públicas y privadas a nivel mundial están siendo objeto de ataques informáticos durante los cuales estas necesitan mantener un punto de contacto para manejar, mitigar o solucionar eventos e incidentes reportados. En este curso se delinearán las premisas para la formación de Centros de Respuesta a Incidentes Informáticos, conocidos por sus siglas en Inglés “CSIRT”.
Audiencia
Personal del área de TI interesados en conocer los fundamentos para la creación de un CSIRT en su organización.
Objetivo General
Proveer a los estudiantes los fundamentos necesarios para comprender, justificar y presentar a sus directivos la necesidad de la implementación de un CSIRT en su organización.
Metodología y Evaluación
• Se hará uso del método constructivista, motivando a los estudiantes a aplicar lo aprendido en las clases teóricas y prácticas permitiéndoles generar nuevos conocimientos a partir del uso de estrategias metodológicas dinámicas (aprendizaje basado en problemas, trabajo colaborativo, método de casos, aprendizaje por proyectos, entre otros), libros, videos y espacios para la comunicación como foros, mensajes.
• Se realizarán evaluaciones por cada competencia a adquirir y una evaluación final que integrará conocimientos del curso.
• La nota final consistirá en un promedio de las evaluaciones realizadas. Pueden existir evaluaciones opcionales las cuales sumarán un punto adicional a la nota final.
Requisitos previos
• El estudiante debe tener conocimientos de administración de servidores y redes así como conocimientos básicos de la terminología utilizada en el área de seguridad informática.
Características del curso
• El curso tendrá una duración de 40 horas con actividades prácticas de laboratorio. El estudiante debe poseer un equipo de escritorio o laptop donde pueda preparar los documentos a entregar para las evaluaciones.
• La ESR ofrece material audiovisual para el aprendizaje.
• El estudiante entregará avances del trabajo que realiza a través de la plataforma de educación virtual.
Competencias a Desarrollar
Definición inicial de un CSIRT, justificación económica, presentación a directivos, selección de personal, definición de servicios, proceso de manejo de incidentes.
Información extra: Se entrega certificado de aprobación por 40 Horas una vez finalizado el curso.
Introducción y terminología
• Términos utilizados en el área
• Modelos existentes
• Iniciativas existentes
• Tipo de CSIRT que se trabajará en este curso.
Bases de un CSIRT
• Cumplimiento de requisitos iniciales
• Definición de la estructura organizacional
• Definición de servicios
• Selección de Personal
• Consideraciones financieras y legales
Presentación a la directiva
Definición de políticas y relaciones con otros CSIRT
• Análisis de site-visit de FIRST
Herramientas, protocolos y sistemas a utilizar
Proceso de manejo de incidentes
Analizar incorporar nuevos servicios