MÓDULO 4: OPERACIÓN DE EQUIPOS DE RESPUESTA A INCIDENTES

  • $160 + IVA (miembros)

    $200 + IVA (no miembros)

  • Moodle / ZOOM

    Online

  • 40 estudiantes

    Capacidad

  • 40 Horas

    Duración

  • 15 jul - 05 ag

    Fechas

  • Flexible

    Online

  • 40 Horas

    Duración

  • Módulo 4

    Duración

  • Cualquier información puede contactarse a nuestro correo electrónicos en el siguiente link

Los equipos de respuesta ante incidentes o equipos de seguridad de las organizaciones, requieren los conocimientos sobre las técnicas, procedimientos y herramientas que se deben usar para su operación. En este curso se presentan y describen desde un punto de vista práctico y de aprovechamiento inmediato, de tal forma que se puedan usar enseguida en la operación real de los mismos.

Audiencia: Personal del área de TI y seguridad interesados en conocer los pormenores de la operación de un CSIRT en su organización.

Horarios: 

Lunes y Martes de 19h00 a 21h00

Sábado de 09h00 a 11h00


Objetivo General:

• Describir los elementos necesarios y útiles en la operación de un equipo de respuesta a incidentes informáticos..

Metodología y Evaluación:
• Se hará uso del método constructivista, motivando a los estudiantes a aplicar lo aprendido en las clases teóricas y prácticas permitiéndoles generar nuevos conocimientos a partir del uso de estrategias metodológicas dinámicas (aprendizaje basado en problemas, trabajo colaborativo, método de casos, aprendizaje por proyectos, entre otros), libros, videos y espacios para la comunicación como foros, mensajes.
• Se realizarán evaluaciones por cada competencia a adquirir y una evaluación final que integrará conocimientos del curso. 
• La nota final consistirá en un promedio de las evaluaciones realizadas. Pueden existir evaluaciones opcionales las cuales sumarán un punto adicional a la nota final.


Requisitos previos:

• El estudiante debe tener conocimientos de administración de servidores y redes, así como conocimientos básicos de la terminología utilizada en el área de seguridad informática.

Características:

• El curso tendrá una duración de 40 horas con actividades prácticas de laboratorio teniendo cada estudiante su propio equipo para trabajar.
• La ESR ofrece material audiovisual para el aprendizaje.
• El estudiante entregará avances del trabajo que realiza a través de la plataforma de educación virtual.

Competencias a desarrollar:

• Identificación de fuentes de información e inteligencia.
• Recolección y uso de información recolectada.
• Aprovechamiento de datos para análisis, reportes, estadísticas y notificaciones.
• Identificación y uso de herramientas apropiadas.


Contenidos:

Conceptos generales
• Identificar la información relevante
• Clasificación de la información (no por criticidad o confidencialidad)

Fuentes de información e inteligencia
• Fuentes abiertas o libres
• Fuentes comerciales
• Fuentes internas
• Otras formas de obtener datos

Diversas formas de recolección de datos
• Recolección por “push”
• Recolección por “pull”
• Recolección por “query”

El análisis y aprovechamiento de los datos
• El análisis de “la matrix”
• Simplificando el análisis con herramientas
• Almacenamiento, análisis y visualización
• Procesamiento adicional

Herramientas y automatización
• Yari y sus scripts

 
Información extra: Se entrega certificado de aprobación por 40 Horas una vez finalizado el curso.
Canjeables por cupos: SI