INSTITUTO BANCARIO INTERNACIONAL Centro de Estudios Superiores Asociación Bancaria de Panamá e IQ INFORMATION QUALITY Ofrecen SEMINARIO INTERNACIONAL “CREANDO Y GESTIONANDO UN EQUIPO DE RESPUESTA A INCIDENTES DE SEGURIDAD (CSIRT Computer Computer security incident response team )” FECHA: 06 al 09 de Agosto de 2013 de 08:00 a.m. a 05:00 p.m. DURACIÓN: 32 Horas (4 días) LUGAR: Instituto Bancario Internacional CIUDAD DE PANAMÁ, REP. DE PANAMÁ COSTO: US$2,500.00 JUSTIFICACIÓN: Las entidades financieras están expuestas a sufrir incidentes de seguridad a pesar de todas las medidas de control y regulaciones a que están sujetas, por lo que es muy importante planear y estar preparado para responder adecuada y oportunamente a un incidente de seguridad. La velocidad con la cual una organización puede reconocer, analizar y responder a un incidente limitará el daño y disminuirá el costo de la recuperación. Los equipos de manejo y respuesta a incidentes (CSIRT computer security incident response team) permiten detectar, reportar, minimizar pérdidas, mitigar las debilidades que fueron explotadas y restaurar los servicios afectados de manera oportuna. Como respuesta a las bandas del crimen organizado que atacan a las entidades financieras surge la necesidad de implementar CSIRTs en el sector de los países o regiones, con el fin de mejorar la capacidad de respuesta y prevención a ciber amenazas, vulnerabilidades e incidentes, y servir como el canal de comunicación principal para el sector. PRE - REQUISITO: El participante deberá tener un conocimiento del inglés técnico del tema del seminario que le permita entender el contenido del material de apoyo y los de la presentación, pues ambos estarán en dicho idioma. El seminario será dictado en idioma español. Nos permitimos aclarar que, tanto el material de apoyo como las presentaciones, son de propiedad y uso exclusivo de SEI (Software Engineer Institute), entidad adscrita a Carnegie Mellon University (CMU). OBJETIVOS: El seminario de creación y manejo de un equipo de respuesta a incidentes es dictado por un aliado acreditado del SEI (Software Engineer Instittute), entidad adscrita a la Universidad Carnegie Mellon USA, por instructores certificados y permite a los asistentes: Identificar los requerimientos para establecer un CSIRT efectivo, los distintos modelos organizacionales para un CSIRT, la variedad y niveles de servicios que pueden ser suministrados por un CSIRT, y los tipos de recursos e infraestructura necesaria para soportar un equipo. Entender las actividades de gestión de incidentes, incluyendo los tipos de actividades e interacciones que un CSIRT debe desempeñar Identificar componentes clave necesarios para proteger y mantener las operaciones de un CSIRT Evaluar las operaciones del CSIRT e identificar brechas en su desempeño, riesgos y mejoras necesarias NIVEL DE ENSEÑANZA DEL SEMINARIO: Este Seminario está dirigido a personas con un nivel intermedio de conocimiento en las áreas de seguridad de la información, o, administración de riesgos, control interno, auditoria de sistemas y medios de pago. DIRIGIDO A: ◘ Empleados de entidades financieras: Personal ejecutivo, mandos medios con responsabilidades directas e indirectas de manejo de riesgo y cumplimiento en general; personal del área de análisis y control de riesgo; personal del área de seguridad de la información; personal del área de auditoria interna, auditores externos; personal de las áreas de medios de pago; personal del área de fraude emisor y adquirente, personal del área de tecnología de la información y otros funcionarios con responsabilidad o interés en los equipos de respuesta a incidentes ( CSIRT) ◘ Funcionarios de organismos regulatorios o asociaciones de la actividad bancaria: personal ejecutivo, mandos medios de las diferentes superintendencias o asociaciones de instituciones bancarias de los diferentes países con responsabilidades directas o indirectas en riesgos, fraude y seguridad. METODOLOGÍA: El seminario provee una visión completa y profunda del trabajo que los miembros de un CSIRT deberían llevar a cabo. El seminario también entrega a actuales o potenciales directores/gerentes un acercamiento al proceso de manejo de incidentes y a los tipos de herramientas e infraestructura necesaria para ser efectivos. El seminario incorpora ejercicios, instrucciones dinámicas y juego de roles. Durante un incidente simulado, los asistentes ganarán experiencia con el tipo de decisiones a los que se pueden enfrentar regularmente. Los asistentes al finalizar el seminario recibirán certificado de asistencia oficial del Software Engineering Institute (SEI) – Carnegie Mellon University (CMU). 2 CONTENIDO: Módulo 1 – Creando un CSIRT (Computer Security Incident Response Team ) Manejo de incidentes y las relaciones con CSIRTs Prerrequisitos para planear un CSIRT Desarrollar la visión del CSIRT Misión, objetivos y nivel de autoridad del CSIRT Asuntos y modelos organizacionales de CSIRTs Rango y niveles de servicios prestados Hallando problemas Contratación y entrenamiento inicial para miembros del CSIRT Implementando políticas y procedimientos para el CSIRT Requerimientos de infraestructura para un CSIRT Implementación, estrategias y consideraciones operacionales Asuntos de colaboración y comunicación Módulo 2 – Gestionando un CSIRT(Computer Security Incident Response Team ) Proceso de gestión de incidentes Contratación y administración del personal de un CSIRT Desarrollando políticas y procedimientos para un CSIRT Requerimientos para desarrollar servicios del CSIRT Manejo de asuntos en medios Construyendo y gestionando la infraestructura de un CSIRT Coordinando respuesta a incidentes Manejo de eventos mayores Trabajando con fuerzas de la ley Evaluando las operaciones de un CSIRT Métricas para la capacidad de la gestión de incidentes 3 ACERCA DE IQOBJETIVOS: INFORMATION QUALITY 4 IQ Information Quality es un proveedor de servicios de seguridad en pagos electrónicos para Latino América y el Caribe. Somos una compañía miembro de la Red de Partners de SEI (Software Engineering Institute), acreditada directamente por SEI y su división de entrenamiento y educación del CERT® Program, para realizar los cursos oficiales en Latino América. IQ es certificada como QSA “Qualified Security Assesor”, reconocimiento que la avala para realizar evaluaciones de cumplimiento de PCI DSS a organizaciones financieras, comercios y proveedores de servicio que manejan operaciones con tarjeta débito y crédito amparadas en las principales marcas de tarjetas con cubrimiento y experiencia en Latino América y el Caribe. www.iqcol.com FACILITADOR: FABIAN GARZON (Nacionalidad Colombiana) Fabián Garzón es consultor senior en IQ Information Quality con más de 12 años de experiencia en consultoría en las áreas de seguridad de la información, respuesta a Incidentes, cumplimiento, seguridad en redes de comunicaciones, evaluación de riesgos de activos de información y sistemas de gestión de seguridad de la información. Fabián es ingeniero de Telecomunicaciones egresado de la Universidad Piloto (Colombia), y posee certificaciones CISM (Certified Information Security Management) de ISACA, CRISC (Certified in Risk and Information Systems Control) de ISACA, CISSP (Certified Information Systems Security Professional) de ISC2, GSEC (Global Information Assurance Certification Security Essentials Certification) de SANS, GCIA (Certified Intrusion Analyst) SANS y PCI QSA (Payment Card Industry Qualify Security Assessor ) del PCI SSC. Fabian es instructor certificado por el SEI en USA para dictar los cursos de creación y gestión de CSIRTs. ACERCA DEL SEI (Software Engineering Institute) Software Engineering Institute (SEI) es un centro de desarrollo e investigaciones operado por Carnegie Mellon University (CMU) y es patrocinado por el Departamento de Defensa los Estados Unidos de América. El Departamento de Defensa escogió en 1984 a Carnegie Mellon University (CMU) para desarrollar y gestionar el SEI, por sus programas altamente calificados en ingeniería y ciencias de la computación. El Software Engineering Institute (SEI, http://www.sei.cmu.edu/) en sus casi 30 años de existencia, ha brindado soluciones y avances importantes y muy conocidos en sectores de la seguridad de la información, ingeniería de software, gestión de procesos y tecnología. Trabajando de cerca con organizaciones del sector defensa, gobierno, industria y academia, ha mejorado la capacidad de las organizaciones en el ramo de la ingeniería de software, ciberseguridad, software assurance y respuesta a incidentes; derivando en marcos, estándares, mejores prácticas, metodologías y otras entidades ampliamente reconocidas, como son: CMMi®, CERT® Program, RMM®, SGMM®, OCTAVE®, PSP®, CERT Secure Coding, CERT/CC, US-CERT, etc. Uno de los mayores logros del SEI en torno a la ciberseguridad ha sido precisamente el CERT ® Program, por más de 20 años, CERT® Program ha sido líder en ciberseguridad; y en el 2003 junto con Department of Homeland Security crearon el US-CERT (http://www.us-cert.gov/). Así mismo CERT® Program, específicamente su división más conocida: CERT Coordination Center (CERT/CC), es miembro fundador de FIRST (Forum of Incident Response and Security Teams), líder global y reconocido en respuesta a incidentes y CSIRTs. PARA MAYOR INFORMACIÓN Teléfonos (507) 265-0910 / 263-2031, fax (507) 263-3250, correo electrónico: inscripciones@institutobancario.org Para inscripciones ver la página web: www.institutobancario.org