INSTITUTO BANCARIO INTERNACIONAL

Centro de Estudios Superiores

Asociacin Bancaria de Panam
y
CYBSEC, S.A.,Security Systems
Buenos Aires, Repblica Argentina
OFRECEN EL SEMINARIO - TALLER INTERNACIONAL
MANEJO DE INCIDENTES INFORMTICOS Y
GERENCIAMIENTO DE LA SEGURIDAD
13, 14 y 15 de junio de 2007
de 08:00 a.m. a 05:00 p.m.
Duracin: 24 Horas/Clases
Centro de Capacitacin Tecnolgico del Instituto Bancario Internacional
Ciudad de Panam, Rep. de Panam
COSTO: US$.875.00(exento de impuestos)
JUSTIFICACIN: La actividad diaria, independientemente de los servicios o productos que se administren, se
sustenta intensivamente en el soporte de sus instalaciones informticas, en tanto que paralelamente el valor de los datos
mantenidos es cada vez ms importante, conformando ambos elementos entre otros, lo que hoy se denomina Activos
Informticos.
El seminario de Manejo de Incidentes Informticos y Gerenciamiento de la Seguridad tiene el objetivo de ensear
metodologas, tcnicas y herramientas para la investigacin de incidentes, as como ilustrar las ltimas tendencias en el
management de la seguridad de la informacin.
DIRIGIDO A: Jefes, Administradores, Oficiales y Responsables de Seguridad Informtica, Gerentes de Sistemas,
Gerentes de Tecnologa, Auditores de Sistemas, Responsables de Internet, Administradores de Redes, Administradores de
Sistemas, Responsables de Comunicaciones, Abogados e Investigadores de fraudes.
CUPOS LIMITADOS ESTRICTAMENTE PARA 21 PARTICIPANTES
OBJETIVOS: Los objetivos del Seminario son:
Conocer, definir e implementar un plan para el manejo de incidentes informticos, que pueden sufrir las entidades
financieras.
Conocer cmo aplicar las metodologas de Anlisis Forense Informtico.
Identificar, analizar y documentar evidencia informtica.
Aprender y aplicar tcnicas de investigacin en incidentes informticos.
Identificar las mejores prcticas de normativas internacionales (Sarbanes-Oxley, Basilea II, etc) para armar el sector de
Seguridad de la Informacin.
Conocer y aplicar el concepto deInformation Security Government.
Entrenar intensivamente al participante en las tcnicas ms avanzadas deGerenciamientode la Tecnologa de Seguridad
Informtica.
Manejo de presupuestos en el rea de Seguridad de la Informacin.
METODOLOGA: Las caractersticas relevantes de los Seminarios que dicta CYBSEC son las siguientes:
Son dictados de manera intensiva manteniendo un adecuado balance entre la teora y la prctica en una red de
computadoras que es utilizada como laboratorio.
El mtodo de Estudio de Casos permite que los asistentes, en grupos, participen en la simulacin de situaciones
reales en las que se pueden aplicar los conocimientos adquiridosa lo largo del curso.
Los cursos son dictados por Lderes de Proyecto de CYBSEC S.A., que si bien han sido entrenados en prcticas
docentes, acreditan la valiosa experiencia que significa mantener la seguridad real en mltiples y complejas plataformas
informticas.
FACILITADORES:
MSc. Julio C. Ardita: Es fundador y Director de Investigacin y Desarrollo de CYBSECSecurity Systemsdesde
1996. CYBSEC ha logrado una posicin de liderazgo como Consultora exclusivamente dedicada a Seguridad Informtica en
la Argentina y presta sus servicios profesionales a sus clientesen Amrica Latina.
Se desarroll en el rea de las telecomunicaciones y seguridad informtica desde 1992 logrando adquirir un elevado know-
how tanto terico como prctico.
Es Licenciado en Sistemas, posee una Maestra en Gestin de las Telecomunicaciones en la Empresa de la Universidad
Politcnica de Madrid y realiz cursos de perfeccionamiento en Estados Unidos y Espaa. Actualmente se encuentra
participando en proyectos de investigacin en Anlisis Forense y Deteccin de Vulnerabilidades.
Lic. Ral Castellanos: Ral Castellanos es Consultor Senior de CYBSEC. Se ha especializado en la elaboracin de
Polticas y Normativa de Seguridad Informtica, conformacin con normas internacionales ISO IEC 17799/27001, BS 7799-
2:2002 y Sarbanes Oxley Act. Como instructor, Ral ha dictado cursos y conferencias de Gerenciamiento de la Seguridad
Informtica, Planes de Contingencias y Planificacin de la Continuidad del Negocio en distintos pases de Latinoamrica.
Egresado de la Universidad Nacional Autnoma de Mxico, como Licenciado en Matemticas, Ral ha ejercido mltiples
cargos gerenciales en las reas de Desarrollo de Software y Tecnologa, en varios pases de Latinoamrica y los Estados
Unidos.
MATERIAL DE APOYO: Los asistentes al curso, recibirn:
Una carpeta conteniendo el material didctico desarrollado por CYBSEC
Bibliografa complementaria.
Un CD-ROM conteniendo herramientas y documentacin adicional.
QUIN ES CYBSEC: CYBSEC S.A. es una empresa que desde 1996 se dedica exclusivamente a prestar
servicios profesionales especializados en Seguridad Informtica. Su rea de servicios cubre Latinoamrica y ms de 160
clientes acreditan la trayectoria empresaria.
Por razones de objetividad y tica profesional, CYBSEC S.A. no representa, no vende ni est asociada con terceras
empresas proveedoras de software y/o hardware. CYBSEC es una de las primeras empresas en Latinoamrica en obtener
la certificacin PCI que brindan las Tarjetas de Pago para realizar auditorasPCI DataSecurity Standards.
CYBSEC S.A. ha capacitado a ms de 700 profesionales de seguridad informtica en toda Latinoamrica a travs de sus
centros de capacitacin en Argentina, Ecuador y Panam.
PRE REQUISITOS Y CONOCIMIENTOS SUGERIDOS PARA LOS
PARTICIPANTES: Es conveniente tener conocimientos bsicos de:
Plataformas informticas (Windows, UNIX, AS/400, etc).
Aplicaciones (Bases de Datos, ERPs, etc).
CONTENIDO:
1. Manejo de incidentes informticos
Quson los delitos informticos?
Tipos de evidencia.
Ques el anlisis forense informtico?
Metodologa de anlisis forense informtico.
Identificar, preservar, analizar y presentar.
Cadena de custodia.
Definicin del caso.
Anlisis del caso desde el punto de vista tcnico y legal.
Preparando el equipo necesario.
Normas para el manejo de Incidentes de Seguridad Informtica .
Procedimientos para el manejo de Incidentes de Seguridad Informtica.
2. Aspectos legales
Leyes contra los delitos informticos.
Funciones y soporte del rea tcnica a la legal.
Principales problemas desde el punto de vista legal.
Anlisis del manual: Searching and Seizing Computers and Obtaining Electronic Evidencein Criminal Investigations
Departamento de Justicia Estados Unidos.
Aspectos relacionados con la privacidad de la informacin.
3. Aspectos tcnicos generales
Formas de almacenamiento
Discos rgidos (Anlisis de la geometra de discos, tabla y estructura de archivos, almacenamiento
de archivos yarchivos deswap, spool y temporarios).
Diskettes.
CD-ROMs.
Dispositivos USB.
Archivos borrados.
Secuencia debooteo
4. Preparacin para la operacin.
Quequipos se deben secuestrar y cuales no?.
Cmo manejar un equipo vivo?
Ques lo que se debe secuestrar?
Fotografa de los equipos y ubicacin de los mismos.
Remocin de equipos y embalaje.
Almacenamiento de los equipos sospechosos.
5. Recolectando evidencia de un sistema vivo.
Confianza en un sistema vivo.
Utilidades de los sistemas operativos (Mainframe, AS/400, Windows, UNIX, etc).
Anlisis de la informacin.
Anlisis delogsy correlacin de los mismos.
Fecha de acceso a los archivos.
Procesos anormales.
Analizando archivos relevantes.
Anlisis de sistemas informticos comprometidoson-line.
Rootkits.
CONTENIDO: Continuacin
6. Realizando imgenes de discos.
Sistemas para realizar imgenes.
Sistemas deboot alternativo.
Particiones y sistemas de archivos.
Recupero de imgenes.
Preparacin de una copia para anlisis forense.
Almacenamiento de las imgenes.
7. Tcnicas de anlisis de evidencia:
Bsqueda de palabras claves.
Bsquedas por nombres.
Anlisis de archivos borrados.
Bsqueda de informacin especfica.
Bsquedas avanzadas por fechas de acuerdo a los sistemas operativos.
Accediendo a archivos especiales (spool de impresin, archivo deswap, etc).
Anlisis de LOGS (Dispositivos de red (routers, Firewalls, IDS, etc), Sistemas operativos (AS/400, UNIX, Windows,
etc) y Aplicaciones (Bases de Datos, ERP, etc)).
8. Tcnicas de investigacin
El problema de la sobrecarga de informacin.
Definir el foco de la investigacin.
Entrevistas tcnicas.
Descubrimiento de informacin.
Evaluacin de la evidencia.
Problemas del anlisis forense informtico.
9. Documentacin de la investigacin.
Armado de reportes.
Armado de lneas de sucesos.
Presentacin de la evidencia.
10. Encriptacin
Passwordsy claves de acceso.
Crackingde claves de archivos protegidos a nivel sistema operativo y aplicaciones.
Esteganografa.
11. Anlisis de mensajes de correo electrnico.
Anlisis y lectura de encabezados de correo electrnico.
Rastreo de intrusos.
Tcnicas avanzadas de rastreo de intrusioneson-line.
Descubrimiento de evidencias.
12. Herramientas de anlisis forense informtico
Herramientas free-ware.
Herramientas comerciales.
Encase
Forensic Toolkit
Safeback2.18
ddGNU fileutils4.0.36.
Computer Incident Response Suite.
FileList Pro.
The Coroners Toolkit
CONTENIDO: Continuacin
13. Managementdel rea de Seguridad
El rea de Seguridad.
Funciones, roles y responsabilidades.
Ubicacin del rea.
Mejores prcticas de normativas internacionales (Sarbanes-Oxley, Basilea II, etc) para armar el sector
de Seguridad de la Informacin.
Recursos propios.
Recursos tercerizados.
Quse puedetercerizar en seguridad y porqu?.
14. Information Security Government.
Concepto del ISG.
El gobierno corporativo.
Principios.
Anlisis del Framework.
Aplicacin en el sector financiero.
15. Nuevas tendencias en el Gerenciamientode la Seguridad
Presentacin de las funcionalidades bsicas degerenciamiento.
Las problemticas mas comunes.
El gerenciamientopor objetivos.
El gerenciamientodel cambio tecnolgico.
El gerenciamientodel control.
Mtricas de seguridad. Medir y mostrar.
16. Presupuestosen el rea de Seguridad de la Informacin.
Concepto de presupuestos dentro de Sistemas.
Manejo de presupuestos dentro de reas de seguridad.
Justificacin de presupuestos.
temsbsicos de presupuestos para una entidad financiera
Uso de regulaciones.
Casos prcticos y notas
A lo largo del Seminario se mostrarn casos reales de Bancos, Entidades Financieras, Empresas y Organizaciones.
A modo de ejemplos se verlo siguiente:
Incidentes de seguridad informtica reales. Metodologas de investigacin y resultados finales.
Armado de un Plan para el manejo de incidentes informticos.
Casos prcticos de investigacin y anlisis de evidencia digital en el laboratorio.
Ejercicios sobre el armado de presupuestos para las reas de seguridad de la informacin.
Casos sobre distintas conformaciones de reas o sectores de seguridad de la informacin, con sus ventajas y
desventajas.
Inscripcin
Para inscribirse al Seminario, por favor contactar a:
Instituto Bancario Internacional
Va Espaa 122, Primer piso Torre Bank Boston
Telfonos: (507)265-0910 / (507)263-3282 -TeleFax: (507)263-3250
Apartado 4554, Panam5, R. de P.
Mail: inscripciones@institutobancario.org