Creando y Gestionando un Equipo de Respuesta a Incidentes de

Anuncio
INSTITUTO BANCARIO INTERNACIONAL
Centro de Estudios Superiores
Asociación Bancaria de Panamá
e
IQ INFORMATION QUALITY
Ofrecen
SEMINARIO INTERNACIONAL
“CREANDO Y GESTIONANDO UN EQUIPO DE RESPUESTA A INCIDENTES DE
SEGURIDAD (CSIRT Computer
Computer security incident response team )”
FECHA: 06 al 09 de Agosto de 2013 de 08:00 a.m. a 05:00 p.m.
DURACIÓN: 32 Horas (4 días)
LUGAR: Instituto Bancario Internacional
CIUDAD DE PANAMÁ, REP. DE PANAMÁ
COSTO: US$2,500.00
JUSTIFICACIÓN:
Las entidades financieras están expuestas a sufrir incidentes de seguridad a pesar de todas las medidas de
control y regulaciones a que están sujetas, por lo que es muy importante planear y estar preparado para
responder adecuada y oportunamente a un incidente de seguridad.
La velocidad con la cual una organización puede reconocer, analizar y responder a un incidente limitará el daño y
disminuirá el costo de la recuperación. Los equipos de manejo y respuesta a incidentes (CSIRT computer security
incident response team) permiten detectar, reportar, minimizar pérdidas, mitigar las debilidades que fueron
explotadas y restaurar los servicios afectados de manera oportuna. Como respuesta a las bandas del crimen
organizado que atacan a las entidades financieras surge la necesidad de implementar CSIRTs en el sector de los
países o regiones, con el fin de mejorar la capacidad de respuesta y prevención a ciber amenazas,
vulnerabilidades e incidentes, y servir como el canal de comunicación principal para el sector.
PRE - REQUISITO:
El participante deberá tener un conocimiento del inglés técnico del tema del seminario que le permita entender el
contenido del material de apoyo y los de la presentación, pues ambos estarán en dicho idioma.
El seminario será dictado en idioma español.
Nos permitimos aclarar que, tanto el material de apoyo como las presentaciones, son de propiedad y uso
exclusivo de SEI (Software Engineer Institute), entidad adscrita a Carnegie Mellon University (CMU).
OBJETIVOS:
El seminario de creación y manejo de un equipo de respuesta a incidentes es dictado por un aliado
acreditado del SEI (Software Engineer Instittute), entidad adscrita a la Universidad Carnegie Mellon USA,
por instructores certificados y permite a los asistentes:
Identificar los requerimientos para establecer un CSIRT efectivo, los distintos modelos organizacionales
para un CSIRT, la variedad y niveles de servicios que pueden ser suministrados por un CSIRT, y los
tipos de recursos e infraestructura necesaria para soportar un equipo.
Entender las actividades de gestión de incidentes, incluyendo los tipos de actividades e interacciones
que un CSIRT debe desempeñar
Identificar componentes clave necesarios para proteger y mantener las operaciones de un CSIRT
Evaluar las operaciones del CSIRT e identificar brechas en su desempeño, riesgos y mejoras necesarias
NIVEL DE ENSEÑANZA DEL SEMINARIO:
Este Seminario está dirigido a personas con un nivel intermedio de conocimiento en las áreas de seguridad
de la información, o, administración de riesgos, control interno, auditoria de sistemas y medios de pago.
DIRIGIDO A:
◘
Empleados de entidades financieras: Personal ejecutivo, mandos medios con responsabilidades directas e
indirectas de manejo de riesgo y cumplimiento en general; personal del área de análisis y control de
riesgo; personal del área de seguridad de la información; personal del área de auditoria interna, auditores
externos; personal de las áreas de medios de pago; personal del área de fraude emisor y adquirente,
personal del área de tecnología de la información y otros funcionarios con responsabilidad o interés en los
equipos de respuesta a incidentes ( CSIRT)
◘ Funcionarios de organismos regulatorios o asociaciones de la actividad bancaria: personal ejecutivo,
mandos medios de las diferentes superintendencias o asociaciones de instituciones bancarias de los
diferentes países con responsabilidades directas o indirectas en riesgos, fraude y seguridad.
METODOLOGÍA:
El seminario provee una visión completa y profunda del trabajo que los miembros de un CSIRT deberían llevar
a cabo. El seminario también entrega a actuales o potenciales directores/gerentes un acercamiento al proceso
de manejo de incidentes y a los tipos de herramientas e infraestructura necesaria para ser efectivos.
El seminario incorpora ejercicios, instrucciones dinámicas y juego de roles. Durante un incidente simulado, los
asistentes ganarán experiencia con el tipo de decisiones a los que se pueden enfrentar regularmente.
Los asistentes al finalizar el seminario recibirán certificado de asistencia oficial del Software
Engineering Institute (SEI) – Carnegie Mellon University (CMU).
2
CONTENIDO:
Módulo 1 – Creando un CSIRT (Computer Security Incident Response Team )
Manejo de incidentes y las relaciones con CSIRTs
Prerrequisitos para planear un CSIRT
Desarrollar la visión del CSIRT
Misión, objetivos y nivel de autoridad del CSIRT
Asuntos y modelos organizacionales de CSIRTs
Rango y niveles de servicios prestados
Hallando problemas
Contratación y entrenamiento inicial para miembros del CSIRT
Implementando políticas y procedimientos para el CSIRT
Requerimientos de infraestructura para un CSIRT
Implementación, estrategias y consideraciones operacionales
Asuntos de colaboración y comunicación
Módulo 2 – Gestionando un CSIRT(Computer Security Incident Response Team )
Proceso de gestión de incidentes
Contratación y administración del personal de un CSIRT
Desarrollando políticas y procedimientos para un CSIRT
Requerimientos para desarrollar servicios del CSIRT
Manejo de asuntos en medios
Construyendo y gestionando la infraestructura de un CSIRT
Coordinando respuesta a incidentes
Manejo de eventos mayores
Trabajando con fuerzas de la ley
Evaluando las operaciones de un CSIRT
Métricas para la capacidad de la gestión de incidentes
3
ACERCA DE IQOBJETIVOS:
INFORMATION QUALITY
4
IQ Information Quality es un proveedor de servicios de seguridad en pagos electrónicos para Latino América y el
Caribe. Somos una compañía miembro de la Red de Partners de SEI (Software Engineering Institute),
acreditada directamente por SEI y su división de entrenamiento y educación del CERT® Program, para realizar
los cursos oficiales en Latino América. IQ es certificada como QSA “Qualified Security Assesor”, reconocimiento
que la avala para realizar evaluaciones de cumplimiento de PCI DSS a organizaciones financieras, comercios y
proveedores de servicio que manejan operaciones con tarjeta débito y crédito amparadas en las principales
marcas de tarjetas con cubrimiento y experiencia en Latino América y el Caribe. www.iqcol.com
FACILITADOR:
FABIAN GARZON (Nacionalidad Colombiana)
Fabián Garzón es consultor senior en IQ Information Quality con más de 12 años de experiencia en consultoría
en las áreas de seguridad de la información, respuesta a Incidentes, cumplimiento, seguridad en redes de
comunicaciones, evaluación de riesgos de activos de información y sistemas de gestión de seguridad de la
información.
Fabián es ingeniero de Telecomunicaciones egresado de la Universidad Piloto (Colombia), y posee
certificaciones CISM (Certified Information Security Management) de ISACA, CRISC (Certified in Risk and
Information Systems Control) de ISACA, CISSP (Certified Information Systems Security Professional) de ISC2,
GSEC (Global Information Assurance Certification Security Essentials Certification) de SANS, GCIA (Certified
Intrusion Analyst) SANS y PCI QSA (Payment Card Industry Qualify Security Assessor ) del PCI SSC. Fabian es
instructor certificado por el SEI en USA para dictar los cursos de creación y gestión de CSIRTs.
ACERCA DEL SEI (Software Engineering Institute)
Software Engineering Institute (SEI) es un centro de desarrollo e investigaciones operado por
Carnegie Mellon University (CMU) y es patrocinado por el Departamento de Defensa los Estados
Unidos de América. El Departamento de Defensa escogió en 1984 a Carnegie Mellon University
(CMU) para desarrollar y gestionar el SEI, por sus programas altamente calificados en ingeniería y
ciencias de la computación.
El Software Engineering Institute (SEI, http://www.sei.cmu.edu/) en sus casi 30 años de existencia, ha
brindado soluciones y avances importantes y muy conocidos en sectores de la seguridad de la
información, ingeniería de software, gestión de procesos y tecnología. Trabajando de cerca con
organizaciones del sector defensa, gobierno, industria y academia, ha mejorado la capacidad de las
organizaciones en el ramo de la ingeniería de software, ciberseguridad, software assurance y
respuesta a incidentes; derivando en marcos, estándares, mejores prácticas, metodologías y otras
entidades ampliamente reconocidas, como son: CMMi®, CERT® Program, RMM®, SGMM®,
OCTAVE®, PSP®, CERT Secure Coding, CERT/CC, US-CERT, etc.
Uno de los mayores logros del SEI en torno a la ciberseguridad ha sido precisamente el CERT ®
Program, por más de 20 años, CERT® Program ha sido líder en ciberseguridad; y en el 2003 junto
con Department of Homeland Security crearon el US-CERT (http://www.us-cert.gov/).
Así mismo CERT® Program, específicamente su división más conocida: CERT Coordination Center
(CERT/CC), es miembro fundador de FIRST (Forum of Incident Response and Security Teams), líder
global y reconocido en respuesta a incidentes y CSIRTs.
PARA MAYOR INFORMACIÓN
Teléfonos (507) 265-0910 / 263-2031, fax (507) 263-3250, correo electrónico: inscripciones@institutobancario.org
Para inscripciones ver la página web: www.institutobancario.org
Descargar