Tenemos el agrado de invitarlo a participar de nuestro curso de especialización en Seguridad de la Información basado en ISO/IEC 27001, incluyendo aspectos teóricos y prácticos en: Implementación del SGSI, Clasificación de la Información y Análisis Forense.

Considerando que presentaremos casos prácticos sobre componentes tecnológicos de utilización masiva y principales procesos de la gestión de la tecnología, estimamos que este curso será de mucho valor para el personal de su empresa.

Dirigido a: Profesionales en Tecnologías de la Información. Seguridad de la Información, Seguridad Informática y Auditores de Sistemas.

Fecha de inicio: 20 de Octubre del 2009 (martes y jueves de 6 pm a 9 pm)

Duración: 90 horas (15 semanas)

Lugar: Calle Del Llano Zapata 182. Piso 3. San Isidro.

Número de Vacantes : 14

Costo Total por Participante: 836 USD más IGV.

MODULO I MODULO II MODULO III Implementación del SGSI    (48 horas) Clasificación de la Información (18 horas) Análisis Forense     (24 horas)

Los interesados en participar de este curso, deberán aprobar previamente un test de conocimientos técnicos y de seguridad, para lo cual deberán enviar sus datos a ITRM@alignet.com Para mayor información, favor de contactarse con: John Vargas (Tel 610 9500 Anexo 1084, john.vargas@alignet.com) o Manuel Alcalá (Tel 610 9500 Anexo 1087, manuel.alcala@alignet.com).

MÓDULO I Implementación del SGSI (48 horas) Desarrollo de una Metodología para implementar el SGSI ISO 27001/27002. Técnicas para desarrollar el GAP Analysis SGSI Elaboración del GAP Analysis SGSI considerando los dominios del ISO/IEC 27002: Política de seguridad, Aspectos organizativos para la seguridad, Clasificación y control de activos, Seguridad ligada al personal , Seguridad física y del entorno , Gestión de comunicaciones y operaciones, Control de accesos , Desarrollo y mantenimiento de sistemas, Gestión de incidentes de seguridad de la información, Gestión de continuidad de negocio (BCP), Cumplimiento Desarrollo de una Metodología para Analizar y Evaluar los Riesgos asociados al SGSI. Ejecución del análisis y evaluación de los riesgos identificados en los procesos de todas aquellas instituciones que tienen un área de tecnologías de la información Técnicas para desarrollar un Business Impact Analysis (BIA) Desarrollo del BIA sobre los procesos de todas aquellas instituciones que tienen un área de tecnologías de la información

MÓDULO 2 Clasificación de la Información (18 horas) Técnicas para establecer niveles de Clasificación de la Información según las recomendaciones del ISO/IEC 27002. Elaboración de niveles de Clasificación de la Información para aquellas instituciones que tienen un área de tecnologías de la información, a nivel de confidencialidad, integridad y disponibilidad. Técnicas para Administrar la Clasificación de la Información. Elaboración del Procedimiento para Clasificar la Información sobre los procesos de todas aquellas instituciones que tienen un área de tecnologías de la información. Elaboración de la matriz de datos con su respectiva clasificación en los procesos de todas aquellas instituciones que tienen un área de tecnologías de la información

MÓDULO 3 Clasificación de la Información (18 horas) Casos de Brechas de datos, Análisis de Intrusión, y estrategias de investigaciones avanzadas. Adquisición Evidencia/Análisis/leyes de preservación y metodologías. Leyes USA, UE. Reporte Forense y Testimonio. Metodología de Cómputo Forense. Lo esencial del Sistema de Archivos. Examen del Sistema de Archivos Linux / UNIX. Examen del Sistema de Archivos Windows FAT. Examen del Archivos Windows NTFS. Conceptos claves para la Adquisición Forense/Concepto del Análisis. Obteniendo la evidencia volátil y su análisis. Conversión del archivo de imagen (E01, En bruto, AFF). Aprovechamiento de la Copia de volumen Sombreada y Sistema de restauración de Windows. Integridad de la evidencia y Cadena de custodia. Adquisición avanzada de la evidencia forense y réplica. Análisis de la cronología del Sistema de Archivos. Métodos clave de Análisis Forense. Examen del Sistema de Archivos y Capa de Datos. Examen de Metadatos y Capa de Nombre de Archivos. Comparaciones hash u ordenamiento de archivos. Respuesta en Vivo y recolección de evidencia volátil. Concepto clave en el análisis de Sistema de Archivos en Windows. Análisis del registro de Windows. Metadatos de archivos internos en windows. Software Forense y aplicaciones de huellas. Herramientas forenses automáticas basadas en GUI.

 

Expositores:

José Ponce, actualmente es Director Ejecutivo de la División IT & Risk Management en ALIGNET y posee más de 18 años de experiencia en los temas de IT Management, IT Governance and Control, IT Assurance, IT Security Management, Riesgo Operacional y Capacitación, desarrollado en empresas líderes de Latinoamérica, y además posee la certificación “Certified Information Security Manager” (CISM), la certificación en “Governance of Enterprise IT” (CGEIT), ambos emitidos por ISACA internacional, y ha sido certificado como Qualified Security Assessors (QSA) por Visa Internacional sobre 3D-Secure (plataforma de seguridad e-Commerce para Verified by Visa).
Anteriormente se ha desempeñado en diversas Compañías, como Gerente de Riesgo en TRANSBANK S.A. Chile, Senior Manager en Technology & Security Risk Services en Ernst & Young Perú, Chief Information Security Officer - CISO en First Data en Argentina, Gerente en Operational Systems Risk Management en PriceWaterhouseCoopers Argentina, CTO en Citibank Argentina y Responsable de Proyectos Tecnológicos en Electronic Data Systems - EDS Argentina.
José ha liderado diversos proyectos de seguridad informática en Latinoamérica, implementando estándares y programas de seguridad como ISO/IEC 27001, COSO, COBIT, BASILEA II, PCI DSS (Payment Card Industry - Data Security Standard) y PA DSS (Payment Application Data Security Standard), y es expositor frecuente en diversas instituciones y docente de postgrado en temas de seguridad y riesgo en universidades de Argentina.

Pablo Bariola, actualmente es Manager de la División IT & Risk Management en ALIGNET y posee más de 10 años de experiencia en los temas de IT Governance and Control, IT Assurance, IT Security Management y Capacitación, desarrollado en empresas líderes de Latinoamérica, y además posee la certificación “Certified Information Systems Security Professional (CISSP)”, “Certified Secure Software Lifecycle Professional (CSSLP)”, ambos emitidos por ISC2 y “Information Technology Infrastructure Library (ITIL) Foundations Certification”. Ha sido certificado como Qualified Security Assessors (QSA) por Visa Internacional sobre 3-D Secure (plataforma de seguridad e-Commerce para Verified by Visa).
Anteriormente, Pablo se ha desempeñado como Jefe de Riesgo Tecnológico en TRANSBANK S.A. Chile, Manager en Technology & Security Risk Services en Ernst & Young, Perú, PriceWaterhouseCoopers Perú y Citibank.

Alonso Caballero, actualmente es parte del staff de la División IT & Risk Management en ALIGNET y posee más de 5 años de experiencia en los temas de IT Security Management y Capacitación. Actualmente es QualysGuard Certified Specialist y GIAC SSP-CNSA y es expositor frecuente en temas de Cómputo Forense, hacking Etico, Análisis de Vulnerabilidades, Pruebas de Penetración, GNU/Linux y Software Libre.