Documentos de Académico
Documentos de Profesional
Documentos de Cultura
SEMINARIO INTERNACIONAL
JUSTIFICACIÓN:
Las entidades financieras están expuestas a sufrir incidentes de seguridad a pesar de todas las medidas de
control y regulaciones a que están sujetas, por lo que es muy importante planear y estar preparado para
responder adecuada y oportunamente a un incidente de seguridad.
La velocidad con la cual una organización puede reconocer, analizar y responder a un incidente limitará el daño y
disminuirá el costo de la recuperación. Los equipos de manejo y respuesta a incidentes (CSIRT computer security
incident response team) permiten detectar, reportar, minimizar pérdidas, mitigar las debilidades que fueron
explotadas y restaurar los servicios afectados de manera oportuna. Como respuesta a las bandas del crimen
organizado que atacan a las entidades financieras surge la necesidad de implementar CSIRTs en el sector de los
países o regiones, con el fin de mejorar la capacidad de respuesta y prevención a ciber amenazas,
vulnerabilidades e incidentes, y servir como el canal de comunicación principal para el sector.
PRE - REQUISITO:
El participante deberá tener un conocimiento del inglés técnico del tema del seminario que le permita entender el
contenido del material de apoyo y los de la presentación, pues ambos estarán en dicho idioma.
Nos permitimos aclarar que, tanto el material de apoyo como las presentaciones, son de propiedad y uso
exclusivo de SEI (Software Engineer Institute), entidad adscrita a Carnegie Mellon University (CMU).
OBJETIVOS: 2
Este Seminario está dirigido a personas con un nivel intermedio de conocimiento en las áreas de seguridad
de la información, o, administración de riesgos, control interno, auditoria de sistemas y medios de pago.
DIRIGIDO A:
◘ Empleados de entidades financieras: Personal ejecutivo, mandos medios con responsabilidades directas e
indirectas de manejo de riesgo y cumplimiento en general; personal del área de análisis y control de
riesgo; personal del área de seguridad de la información; personal del área de auditoria interna, auditores
externos; personal de las áreas de medios de pago; personal del área de fraude emisor y adquirente,
personal del área de tecnología de la información y otros funcionarios con responsabilidad o interés en los
equipos de respuesta a incidentes ( CSIRT)
METODOLOGÍA:
El seminario provee una visión completa y profunda del trabajo que los miembros de un CSIRT deberían llevar
a cabo. El seminario también entrega a actuales o potenciales directores/gerentes un acercamiento al proceso
de manejo de incidentes y a los tipos de herramientas e infraestructura necesaria para ser efectivos.
El seminario incorpora ejercicios, instrucciones dinámicas y juego de roles. Durante un incidente simulado, los
asistentes ganarán experiencia con el tipo de decisiones a los que se pueden enfrentar regularmente.
Los asistentes al finalizar el seminario recibirán certificado de asistencia oficial del Software
Engineering Institute (SEI) – Carnegie Mellon University (CMU).
CONTENIDO: 3
Hallando problemas
FACILITADOR: