Gestión y tratamiento de incidentes de seguridad de la información
Organizado por Arcert
Links de Descarga Actualizados
Parte 1
Objetivos: Introducir en la gestión y el tratamiento de los incidentes de seguridad de la información y los procesos asociados.
Contenido:
- Definición de incidente
- Grupos de respuesta a incidentes
- Política y procedimientos de tratamiento incidentes
- Tratamiento de incidentes de seguridad
- Preparación y Detección
- Notificación y Priorización del incidente
- Manejo de información con terceras partes
- Análisis preliminar
- Recolección de evidencia
- Contención, respuesta y recupero
- Actividades posteriores al incidente
- Documentación de un incidente
El material puede descargarse Aquí
Parte 2:
Objetivos: Introducir en el uso de mecanismos y procedimientos adecuados para la detección de incidentes, análisis de logs, monitoreo de red y análisis preliminar relacionado con incidentes de seguridad de la información.
Contenido:
- Detección de Incidentes
- Monitoreo de Redes
- Datos estadísticos
- Datos de sesiones
- Tráfico Completo - Sistemas de detección de Intrusos
- Análisis de logs
- Correlación de eventos
- Volatibilidad de la evidencia
Parte 3
Objetivos: Introducir en el uso de mecanismos, herramientas y procedimientos adecuados para la recolección y el análisis de información relacionada con incidentes de seguridad informática.
Contenido:
- Formas de recolección, modificación de la evidencia y decisiones a tomar
- Recolección de información en vivo
- Duplicación y resguardo de medios de almacenamiento
- Análisis de imágenes de discos
- Linux y Windows
- Recuperación de datos
- Líneas de tiempo
- Identificación de archivos conocidos
- Búsqueda de cadenas de texto
- Revisión de logs
- Análisis de correo electrónico (encabezados), sitios web visitados, etc. - Análisis de RAM
- Búsqueda de cadenas
- Búsqueda de patrones
- Herramientas - Análisis online
- Herramientas
- Detección de procesos ocultos
- Análisis de tráfico de red
- Reporte de hallazgos
Material de la parte3:
Versión PDF - en 1 Transparencia x Hoja
Versión PDF - en 6 Transparencia x Hoja
Versión PDF - en 1 Transparencia x Hoja
Versión PDF - en 6 Transparencia x Hoja
3 comentarios:
Gracias por compartir esta información con las personas que siguen este importante espacio de fortalecimiento de los conocimientos en seguridad de información.
Saludos desde Republica Dominicana.
Orlando mota
hola soy nuevo en esto de la seguridad ee la información, y estaria muy agradecido si volvieran a activar este curso.
desde ya gracias
Claudio
Arcert, Autor del curso había cambiado los links, los mismos ya fueron actualizados, gracias por la visita.
saludos
Cryptex
Publicar un comentario