Asociacin Bancaria de Panam y CYBSEC, S.A.,Security Systems Buenos Aires, Repblica Argentina OFRECEN EL SEMINARIO - TALLER INTERNACIONAL MANEJO DE INCIDENTES INFORMTICOS Y GERENCIAMIENTO DE LA SEGURIDAD 13, 14 y 15 de junio de 2007 de 08:00 a.m. a 05:00 p.m. Duracin: 24 Horas/Clases Centro de Capacitacin Tecnolgico del Instituto Bancario Internacional Ciudad de Panam, Rep. de Panam COSTO: US$.875.00(exento de impuestos) JUSTIFICACIN: La actividad diaria, independientemente de los servicios o productos que se administren, se sustenta intensivamente en el soporte de sus instalaciones informticas, en tanto que paralelamente el valor de los datos mantenidos es cada vez ms importante, conformando ambos elementos entre otros, lo que hoy se denomina Activos Informticos. El seminario de Manejo de Incidentes Informticos y Gerenciamiento de la Seguridad tiene el objetivo de ensear metodologas, tcnicas y herramientas para la investigacin de incidentes, as como ilustrar las ltimas tendencias en el management de la seguridad de la informacin. DIRIGIDO A: Jefes, Administradores, Oficiales y Responsables de Seguridad Informtica, Gerentes de Sistemas, Gerentes de Tecnologa, Auditores de Sistemas, Responsables de Internet, Administradores de Redes, Administradores de Sistemas, Responsables de Comunicaciones, Abogados e Investigadores de fraudes. CUPOS LIMITADOS ESTRICTAMENTE PARA 21 PARTICIPANTES OBJETIVOS: Los objetivos del Seminario son: Conocer, definir e implementar un plan para el manejo de incidentes informticos, que pueden sufrir las entidades financieras. Conocer cmo aplicar las metodologas de Anlisis Forense Informtico. Identificar, analizar y documentar evidencia informtica. Aprender y aplicar tcnicas de investigacin en incidentes informticos. Identificar las mejores prcticas de normativas internacionales (Sarbanes-Oxley, Basilea II, etc) para armar el sector de Seguridad de la Informacin. Conocer y aplicar el concepto deInformation Security Government. Entrenar intensivamente al participante en las tcnicas ms avanzadas deGerenciamientode la Tecnologa de Seguridad Informtica. Manejo de presupuestos en el rea de Seguridad de la Informacin. METODOLOGA: Las caractersticas relevantes de los Seminarios que dicta CYBSEC son las siguientes: Son dictados de manera intensiva manteniendo un adecuado balance entre la teora y la prctica en una red de computadoras que es utilizada como laboratorio. El mtodo de Estudio de Casos permite que los asistentes, en grupos, participen en la simulacin de situaciones reales en las que se pueden aplicar los conocimientos adquiridosa lo largo del curso. Los cursos son dictados por Lderes de Proyecto de CYBSEC S.A., que si bien han sido entrenados en prcticas docentes, acreditan la valiosa experiencia que significa mantener la seguridad real en mltiples y complejas plataformas informticas. FACILITADORES: MSc. Julio C. Ardita: Es fundador y Director de Investigacin y Desarrollo de CYBSECSecurity Systemsdesde 1996. CYBSEC ha logrado una posicin de liderazgo como Consultora exclusivamente dedicada a Seguridad Informtica en la Argentina y presta sus servicios profesionales a sus clientesen Amrica Latina. Se desarroll en el rea de las telecomunicaciones y seguridad informtica desde 1992 logrando adquirir un elevado know- how tanto terico como prctico. Es Licenciado en Sistemas, posee una Maestra en Gestin de las Telecomunicaciones en la Empresa de la Universidad Politcnica de Madrid y realiz cursos de perfeccionamiento en Estados Unidos y Espaa. Actualmente se encuentra participando en proyectos de investigacin en Anlisis Forense y Deteccin de Vulnerabilidades. Lic. Ral Castellanos: Ral Castellanos es Consultor Senior de CYBSEC. Se ha especializado en la elaboracin de Polticas y Normativa de Seguridad Informtica, conformacin con normas internacionales ISO IEC 17799/27001, BS 7799- 2:2002 y Sarbanes Oxley Act. Como instructor, Ral ha dictado cursos y conferencias de Gerenciamiento de la Seguridad Informtica, Planes de Contingencias y Planificacin de la Continuidad del Negocio en distintos pases de Latinoamrica. Egresado de la Universidad Nacional Autnoma de Mxico, como Licenciado en Matemticas, Ral ha ejercido mltiples cargos gerenciales en las reas de Desarrollo de Software y Tecnologa, en varios pases de Latinoamrica y los Estados Unidos. MATERIAL DE APOYO: Los asistentes al curso, recibirn: Una carpeta conteniendo el material didctico desarrollado por CYBSEC Bibliografa complementaria. Un CD-ROM conteniendo herramientas y documentacin adicional. QUIN ES CYBSEC: CYBSEC S.A. es una empresa que desde 1996 se dedica exclusivamente a prestar servicios profesionales especializados en Seguridad Informtica. Su rea de servicios cubre Latinoamrica y ms de 160 clientes acreditan la trayectoria empresaria. Por razones de objetividad y tica profesional, CYBSEC S.A. no representa, no vende ni est asociada con terceras empresas proveedoras de software y/o hardware. CYBSEC es una de las primeras empresas en Latinoamrica en obtener la certificacin PCI que brindan las Tarjetas de Pago para realizar auditorasPCI DataSecurity Standards. CYBSEC S.A. ha capacitado a ms de 700 profesionales de seguridad informtica en toda Latinoamrica a travs de sus centros de capacitacin en Argentina, Ecuador y Panam. PRE REQUISITOS Y CONOCIMIENTOS SUGERIDOS PARA LOS PARTICIPANTES: Es conveniente tener conocimientos bsicos de: Plataformas informticas (Windows, UNIX, AS/400, etc). Aplicaciones (Bases de Datos, ERPs, etc). CONTENIDO: 1. Manejo de incidentes informticos Quson los delitos informticos? Tipos de evidencia. Ques el anlisis forense informtico? Metodologa de anlisis forense informtico. Identificar, preservar, analizar y presentar. Cadena de custodia. Definicin del caso. Anlisis del caso desde el punto de vista tcnico y legal. Preparando el equipo necesario. Normas para el manejo de Incidentes de Seguridad Informtica . Procedimientos para el manejo de Incidentes de Seguridad Informtica. 2. Aspectos legales Leyes contra los delitos informticos. Funciones y soporte del rea tcnica a la legal. Principales problemas desde el punto de vista legal. Anlisis del manual: Searching and Seizing Computers and Obtaining Electronic Evidencein Criminal Investigations Departamento de Justicia Estados Unidos. Aspectos relacionados con la privacidad de la informacin. 3. Aspectos tcnicos generales Formas de almacenamiento Discos rgidos (Anlisis de la geometra de discos, tabla y estructura de archivos, almacenamiento de archivos yarchivos deswap, spool y temporarios). Diskettes. CD-ROMs. Dispositivos USB. Archivos borrados. Secuencia debooteo 4. Preparacin para la operacin. Quequipos se deben secuestrar y cuales no?. Cmo manejar un equipo vivo? Ques lo que se debe secuestrar? Fotografa de los equipos y ubicacin de los mismos. Remocin de equipos y embalaje. Almacenamiento de los equipos sospechosos. 5. Recolectando evidencia de un sistema vivo. Confianza en un sistema vivo. Utilidades de los sistemas operativos (Mainframe, AS/400, Windows, UNIX, etc). Anlisis de la informacin. Anlisis delogsy correlacin de los mismos. Fecha de acceso a los archivos. Procesos anormales. Analizando archivos relevantes. Anlisis de sistemas informticos comprometidoson-line. Rootkits. CONTENIDO: Continuacin 6. Realizando imgenes de discos. Sistemas para realizar imgenes. Sistemas deboot alternativo. Particiones y sistemas de archivos. Recupero de imgenes. Preparacin de una copia para anlisis forense. Almacenamiento de las imgenes. 7. Tcnicas de anlisis de evidencia: Bsqueda de palabras claves. Bsquedas por nombres. Anlisis de archivos borrados. Bsqueda de informacin especfica. Bsquedas avanzadas por fechas de acuerdo a los sistemas operativos. Accediendo a archivos especiales (spool de impresin, archivo deswap, etc). Anlisis de LOGS (Dispositivos de red (routers, Firewalls, IDS, etc), Sistemas operativos (AS/400, UNIX, Windows, etc) y Aplicaciones (Bases de Datos, ERP, etc)). 8. Tcnicas de investigacin El problema de la sobrecarga de informacin. Definir el foco de la investigacin. Entrevistas tcnicas. Descubrimiento de informacin. Evaluacin de la evidencia. Problemas del anlisis forense informtico. 9. Documentacin de la investigacin. Armado de reportes. Armado de lneas de sucesos. Presentacin de la evidencia. 10. Encriptacin Passwordsy claves de acceso. Crackingde claves de archivos protegidos a nivel sistema operativo y aplicaciones. Esteganografa. 11. Anlisis de mensajes de correo electrnico. Anlisis y lectura de encabezados de correo electrnico. Rastreo de intrusos. Tcnicas avanzadas de rastreo de intrusioneson-line. Descubrimiento de evidencias. 12. Herramientas de anlisis forense informtico Herramientas free-ware. Herramientas comerciales. Encase Forensic Toolkit Safeback2.18 ddGNU fileutils4.0.36. Computer Incident Response Suite. FileList Pro. The Coroners Toolkit CONTENIDO: Continuacin 13. Managementdel rea de Seguridad El rea de Seguridad. Funciones, roles y responsabilidades. Ubicacin del rea. Mejores prcticas de normativas internacionales (Sarbanes-Oxley, Basilea II, etc) para armar el sector de Seguridad de la Informacin. Recursos propios. Recursos tercerizados. Quse puedetercerizar en seguridad y porqu?. 14. Information Security Government. Concepto del ISG. El gobierno corporativo. Principios. Anlisis del Framework. Aplicacin en el sector financiero. 15. Nuevas tendencias en el Gerenciamientode la Seguridad Presentacin de las funcionalidades bsicas degerenciamiento. Las problemticas mas comunes. El gerenciamientopor objetivos. El gerenciamientodel cambio tecnolgico. El gerenciamientodel control. Mtricas de seguridad. Medir y mostrar. 16. Presupuestosen el rea de Seguridad de la Informacin. Concepto de presupuestos dentro de Sistemas. Manejo de presupuestos dentro de reas de seguridad. Justificacin de presupuestos. temsbsicos de presupuestos para una entidad financiera Uso de regulaciones. Casos prcticos y notas A lo largo del Seminario se mostrarn casos reales de Bancos, Entidades Financieras, Empresas y Organizaciones. A modo de ejemplos se verlo siguiente: Incidentes de seguridad informtica reales. Metodologas de investigacin y resultados finales. Armado de un Plan para el manejo de incidentes informticos. Casos prcticos de investigacin y anlisis de evidencia digital en el laboratorio. Ejercicios sobre el armado de presupuestos para las reas de seguridad de la informacin. Casos sobre distintas conformaciones de reas o sectores de seguridad de la informacin, con sus ventajas y desventajas. Inscripcin Para inscribirse al Seminario, por favor contactar a: Instituto Bancario Internacional Va Espaa 122, Primer piso Torre Bank Boston Telfonos: (507)265-0910 / (507)263-3282 -TeleFax: (507)263-3250 Apartado 4554, Panam5, R. de P. Mail: inscripciones@institutobancario.org