 |
 |
 |
 |
| Programa | |
| FIRST/TRANSITS | |
| - Contenido | |
| - Asistentes | |
| CONFERENCIA | |
| - Conclusiones | |
| - Presentaciones | |
| Contáctenos | |
Con la colaboración de los CERTs de Latinoamérica y el patrocinio de: |
|
 |
 |
Curso FIRST/TRANSITS
1 y 2 de Octubre de 2005
Contenido
Objetivos
- Comprender en qué lugar de la organización se ubica un CSIRT (Computer Security Incident Response Team) o Equipo de Respuesta a Incidentes de Seguridad Informática. Comprender las tareas y herramientas necesarias para desarrollar sus funciones.
- Desarrollar y practicar las aptitudes requeridas para un miembro de un CSIRT.
- Comprender los factores externos (legales y técnicos) que pueden afectar la operatoria de un CSIRT.
Descripción
El curso se compone de cinco módulos. Algunos de éstos incluyen ejercitación para los asistentes, mientras que otros incluyen espacios de discusión entre los asistentes. Los módulos son:
Organización del CSIRT
Ubicación de un CSIRT en la estructura organizacional; planificación de
un CSIRT; definición del área de cobertura del CSIRT y obtención de autoridad gerencial para el mismo; definición de los servicios que ofrecerá el CSIRT; actividades fuera de la organización; selección de los recursos humanos que conformarán el CSIRT. Discusión acerca de estos temas en las organizaciones de los asistentes.
Aspectos técnicos
Ataques de intrusos a los sistemas; motivaciones de los intrusos; protocolos de red y cómo pueden ser utilizados; sistemas operativos y servicios; tipos de vulnerabilidades; obtención de información; accesos no autorizados; ocultamiento de información; ataques de denegación de
servicio. Ejercicios que ejemplifican en forma práctica los conceptos tratados.
Operación del CSIRT
Facilidades, sistemas y herramientas necesarias para la operatoria exitosa de un CSIRT: establecimiento del CSIRT, equipamiento, correo electrónico, acceso remoto, información y contactos, servidores y redes,
planes y procedimientos de respuesta a incidentes, sistemas de rastreo.
Discusión y desarrollo de planes de respuesta a incidentes.
Aspectos legales
Areas legales que afectan un CSIRT en su desempeño y de las cuales sus miembros deben estar al tanto; orígenes de la legislación informática; problemas; protección de datos; mal uso de la informática; trabajando con la fuerza legal; monitoreo; evidencia; avances en la región
Trabajando con vulnerabilidades
Roles que puede desempeñar un CSIRT en la distribución y producción de información acerca de vulnerabilidades, causa de la existencia de vulnerabilidades; acciones que un CSIRT debe tomar al respecto, fuentes de información y su uso; alertas: distribución, interpretación, investigación y coordinación.
| ArCERT - Coordinación de Emergencias en Redes Teleinformáticas - 2005 | ||||