Академический Документы
Профессиональный Документы
Культура Документы
Temas:
Ciberseguridad
Framework y sus enfoques
NIST Cyberseguridad Framework
NIST Computer Security Handling Guide
Implementacion de un Security Operations Center
Principales certificaciones
Integrantes:
Barack
EEUU 12/2/13
Obama
Request for
NIST
information.
Objetivos:
Es obligatoria su implementacin?
Marco Bsico
El manejo de activos
El ambiente del negocio
La valoracin del riesgo.
La estrategia de manejo del riesgo.
NIST: Cybersecurity framework
Proteger/Protect
Control de Acceso
Entrenamiento de Concientizacin
Seguridad de Datos
Procesos y Procedimientos para Proteccin de
Informacin
Mantenimiento
Tecnologa de Proteccin
NIST:cybersecurity framework
Detectar/Detect
Anomalas y eventos
Monitoreo Continuo de Seguridad
Procesos de Detencin
NIST:cybersecurity framework
Responder/Respond
Planeacin de Respuesta
Comunicaciones
Anlisis
Mitigacin
Mejoras
NIST:Cybersecurity framework
Recuperar /Recover
Planeacin de Recuperacin
Mejoras
Comunicaciones
NIST:Computer Security Handling
Guide
NIST Computer Security Handling Guide
Seguridad Fsica
Disposicin del centro
Iluminacin
Funciones
Triangulo de Operaciones de Seguridad.
Personal
SOC
Tecnologa Proceso
Herramientas de Seguridad y
Componentes tecnolgicos.
Segmentacin de LAN, NAC, VPN.
Endurecimiento de puntos finales
Cifrado de datos descansando, en empleo y en movimiento.
Proteccin por bien configurado y supervisado IPSs/IDSs,
Cortafuegos.
Encaminadores e interruptores.
SIM/SIEM/SEM
Metodologa e inteligencia
COMPTIA Security +
Certified Ethical Hacker por EC-Council
Ventajas Desventajas
Si no tienes experiencia justificable en El precio es elevado ya que si jalas el
seguridad de informacin o informtica, examen pierdes el dinero invertido y
llevando el curso oficial, Ec-Council ya no AUCH puede doler.
te exige ningn tipo de experiencia.
Te entregarn el material oficial de
Yo recomiendo tener experiencia en
certificacin (02 libros del grosor de una seguridad para poder rendir el
biblia + 06 discos con las tools necesarias examen, no es necesario tener
para desarrollar los libros). mucha experiencia pero si
conocimientos de redes, sistemas
Es como cuando se postula a la
universidad a travs de un centro PRE operativos y servidores; opino que si
autorizado, tienes una ligera ventaja. no se tiene un conocimiento bsico
de los mismos estas aprobando un
curso slo de paporreta.
Sin llevar el curso oficial: autodidacta
Modestia aparte me encuentro en este grupo, nunca he llevado el curso oficial porque
invertir US$ 1,800.00 me result algo caro y fuera de mi alcance (los que puedan
llevarlo y pagarlo me parece bien), para aquellas personas que son autodidactas y se
sienten listas para rendir el examen el costo es el siguiente:
Ventajas:
Un costo mucho menor comparado con llevar el curso oficial.
Es ms fcil aprobar un examen con cierta experiencia profesional
Desventajas:
Debes de pagar US$ 100.00 dlares para obtener el cdigo de autorizacin que
certifica que tienes experiencia y no es necesario que lleves el curso oficial
No se entrega el material oficial.
Cules son los requisitos para certificarse
como CEH?
Requisitos: Precios:
Cinco (5) o ms aos de Importe Inscripcin
experiencia en gestin de Examen (precios en USD,
seguridad de la informacin. inscripcin online):
Existen convalidaciones Socios 575
disponibles hasta un mximo de
No Socios 760
dos (2) aos.
Inscripcin temprana
periodo 1 hasta el 28 de
febrero con 50 USD de descuento.
Profesional Certificado de Sistemas de
Informacin de Seguridad (CISSP) por ISC2
CompTIA Security + es la
certificacin globalmente
confiable para validar
conocimientos y destrezas de
seguridad de TI fundamentales y
neutrales a los proveedores. Como
referencia para las mejores
prcticas en seguridad de TI, esta
certificacin cubre los principios
esenciales para la seguridad de la
red y la gestin de riesgos, lo que
lo convierte en un importante
trampoln de una carrera de
seguridad de TI.
Seguridad + es aprobado
por el gobierno
CompTIA Security + cumple con la
norma ISO 17024 y es aprobado por el
Departamento de Defensa de EE.UU.
para cumplir con la Directiva 8570.01-
M requisitos. Cumple con las Seguridad + es
regulaciones gubernamentales bajo la
Ley Federal de Gestin de la mundialmente reconocida
Seguridad de la Informacin (FISMA). CompTIA Security + es una credencial
mundialmente reconocida con
profesionales certificados que
trabajan en ms de 147 pases en todo
el mundo.
Seguridad + proporciona un
potencial de ganancias
sustanciales
Segn la Oficina de Estadsticas
Laborales, los Especialistas de
Seguridad, Administradores y Gerentes Seguridad + es apoyado por
ganan ms de $ 86.000 por ao. la industria
La seguridad + es desarrollada y
mantenida por los principales expertos
en TI. El contenido de los exmenes se
deriva de una combinacin de
retroalimentacin de la encuesta de la
industria y contribuciones de nuestro
equipo de expertos en la
materia. Conozca ms acerca de las
personas detrs del Comit Asesor de
Seguridad de CompTIA.
Otros cursos de CompTIA