lunes, 3 de noviembre de 2008

Curso: Gestión y tratamiento de incidentes de seguridad de la información (Material)

Gestión y tratamiento de incidentes de seguridad de la información

Organizado
por
Arcert



Links de Descarga Actualizados

Parte 1
Objetivos: Introducir en la gestión y el tratamiento de los incidentes de seguridad de la información y los procesos asociados.

Contenido:
  • Definición de incidente
  • Grupos de respuesta a incidentes
  • Política y procedimientos de tratamiento incidentes
  • Tratamiento de incidentes de seguridad
  • Preparación y Detección
  • Notificación y Priorización del incidente
  • Manejo de información con terceras partes
  • Análisis preliminar
  • Recolección de evidencia
  • Contención, respuesta y recupero
  • Actividades posteriores al incidente
  • Documentación de un incidente
El material puede descargarse Aquí


Parte 2:
Objetivos
: Introducir en el uso de mecanismos y procedimientos adecuados para la detección de incidentes, análisis de logs, monitoreo de red y análisis preliminar relacionado con incidentes de seguridad de la información.

Contenido:
  • Detección de Incidentes
  • Monitoreo de Redes
    - Datos estadísticos
    - Datos de sesiones
    - Tráfico Completo
  • Sistemas de detección de Intrusos
  • Análisis de logs
  • Correlación de eventos
  • Volatibilidad de la evidencia
El material puede descargarse Aquí.

Parte 3
Objetivos
: Introducir en el uso de mecanismos, herramientas y procedimientos adecuados para la recolección y el análisis de información relacionada con incidentes de seguridad informática.
Contenido:
  • Formas de recolección, modificación de la evidencia y decisiones a tomar
  • Recolección de información en vivo
  • Duplicación y resguardo de medios de almacenamiento
  • Análisis de imágenes de discos
    - Linux y Windows
    - Recuperación de datos
    - Líneas de tiempo
    - Identificación de archivos conocidos
    - Búsqueda de cadenas de texto
    - Revisión de logs
    - Análisis de correo electrónico (encabezados), sitios web visitados, etc.
  • Análisis de RAM
    - Búsqueda de cadenas
    - Búsqueda de patrones
    - Herramientas
  • Análisis online
    - Herramientas
    - Detección de procesos ocultos
    - Análisis de tráfico de red
    - Reporte de hallazgos

3 comentarios:

Anónimo dijo...

Gracias por compartir esta información con las personas que siguen este importante espacio de fortalecimiento de los conocimientos en seguridad de información.

Saludos desde Republica Dominicana.

Orlando mota

claudio dijo...

hola soy nuevo en esto de la seguridad ee la información, y estaria muy agradecido si volvieran a activar este curso.

desde ya gracias

Anónimo dijo...

Claudio

Arcert, Autor del curso había cambiado los links, los mismos ya fueron actualizados, gracias por la visita.

saludos

Cryptex