INSTITUTO BANCARIO INTERNACIONAL Centro de Estudios Superiores Asociación Bancaria de Panamá e IQ INFORMATION QUALITY Ofrecen SEMINARIO INTERNACIONAL “CREANDO Y GESTIONANDO UN EQUIPO DE RESPUESTA A INCIDENTES DE SEGURIDAD INFORMÁTICOS (CSIRT)” (CSIRT)” FECHA: 14, 15, 16 y 17 de Abril de 2015 HORARIO: 08:00 a.m. a 05:00 p.m. DURACIÓN: 32 Horas LUGAR: Instituto Bancario Internacional CIUDAD DE PANAMÁ, REP. DE PANAMÁ COSTO: US$2,500.00 JUSTIFICACIÓN: Panamá cuenta con la Estrategia Nacional de Seguridad Cibernética y Protección de Infraestructuras Críticas, la cual contempla el desarrollo de capacidades para la continuidad operativa de las infraestructuras críticas (como lo es el sector financiero), y aborda la iniciativa para el desarrollo de un CSIRT sectorial. Lo anterior acelera la necesidad de implementar, mejorar y actualizar la actual capacidad individual y organizacional de Respuesta a Incidentes de los bancos de Panamá. Las entidades financieras están expuestas a sufrir incidentes de seguridad a pesar de todas las medidas de control y regulaciones a las que están sujetas, por lo que es muy importante planear y estar preparado para responder adecuada y oportunamente a un incidente de seguridad. La velocidad con la cual una organización puede reconocer, analizar y responder a un incidente, limitará el daño y disminuirá el costo de la recuperación. Los equipos de manejo y respuesta a incidentes (CSIRT) permiten detectar, reportar, minimizar pérdidas, mitigar las debilidades que fueron explotadas y restaurar los servicios afectados de manera oportuna. Como respuesta a las bandas de crimen organizado que atacan a las entidades financieras, surge la necesidad de implementar CSIRTs dentro de las organizaciones bancarias, así como en varios sectores de la infraestructura crítica de las naciones, con el fin de mejorar la capacidad de respuesta y prevención a ciber amenazas, vulnerabilidades e incidentes, y servir como el canal de comunicación principal para el sector. PARA MAYOR INFORMACIÓN Central Telefónica (507) 263-2031, fax (507) 263-3250, correo electrónico: [email protected] Para inscripciones ver la página web: www.institutobancario.org OBJETIVOS: 2 Este seminario intensivo de creación y manejo de un equipo de respuesta a incidentes de seguridad informáticos (CSIRT) es dictado por un aliado acreditado del SEI (Software Engineer Institute), entidad adscrita a la Universidad Carnegie Mellon USA, por instructores certificados, y permitirá a los asistentes: Identificar los requerimientos para establecer un CSIRT efectivo, los distintos modelos organizacionales para un CSIRT, la variedad y niveles de servicios que pueden ser suministrados por un CSIRT, y los tipos de recursos e infraestructura necesaria para soportar un equipo. Entender las actividades de gestión de incidentes, incluyendo los tipos de actividades e interacciones que un CSIRT debe desempeñar Identificar componentes clave necesarios para proteger y mantener las operaciones de un CSIRT Evaluar las operaciones del CSIRT e identificar brechas en su desempeño, riesgos y mejoras necesarias NIVEL DE ENSEÑANZA DEL SEMINARIO: INTERMEDIO/AVANZADO DIRIGIDO A: ◘ Colaboradores de entidades financieras: Personal ejecutivo, mandos medios con responsabilidades directas e indirectas de manejo de riesgo y cumplimiento en general; personal del área de análisis y control de riesgo; personal del área de seguridad de la información; personal del área de auditoria interna y Seguridad Informática; personal del área de tecnología de la información y otros funcionarios con responsabilidad o interés en los equipos de respuesta a incidentes ( CSIRT) ◘ Funcionarios de organismos regulatorios o asociaciones de la actividad bancaria: personal ejecutivo, mandos medios de las diferentes superintendencias o asociaciones de instituciones bancarias de los diferentes países con responsabilidades directas o indirectas en riesgos, fraude y seguridad. Los asistentes al finalizar el seminario recibirán certificado de asistencia oficial del Software Engineering Institute (SEI) – Carnegie Mellon University (CMU). METODOLOGÍA: El seminario provee una visión completa y profunda del trabajo que los miembros de un CSIRT deberían llevar a cabo. El seminario también entrega a los asistentes un acercamiento al proceso de manejo de incidentes y a los tipos de herramientas e infraestructura necesaria para ser efectivos. Este seminario incorpora ejercicios, instrucciones dinámicas y juego de roles. Durante un incidente simulado, los asistentes ganarán experiencia con el tipo de decisiones a los que se pueden enfrentar regularmente al trabajar en un CSIRT. CONTENIDO: 3 Módulo 1 – Creando un CSIRT Manejo de incidentes y las relaciones con CSIRTs Prerrequisitos para planear un CSIRT Desarrollar la visión del CSIRT Misión, objetivos y nivel de autoridad del CSIRT Asuntos y modelos organizacionales de CSIRTs Rango y niveles de servicios prestados Hallando problemas Contratación y entrenamiento inicial para miembros del CSIRT Implementando políticas y procedimientos para el CSIRT Requerimientos de infraestructura para un CSIRT Implementación, estrategias y consideraciones operacionales Asuntos de colaboración y comunicación Módulo 2 – Gestionando un CSIRT Proceso de gestión de incidentes Contratación y administración del personal de un CSIRT Desarrollando políticas y procedimientos para un CSIRT Requerimientos para desarrollar servicios del CSIRT Manejo de asuntos en medios Construyendo y gestionando la infraestructura de un CSIRT Coordinando respuesta a incidentes Manejo de eventos mayores Trabajando con fuerzas de la ley Evaluando las operaciones de un CSIRT Métricas para la capacidad de la gestión de incidentes ACERCA DEL SOFTWARE ENGINEERING INSTITUTE (SEI CERT/CC) Software Engineering Institute (SEI) es un centro de desarrollo e investigaciones operado por una de las universidades más importantes en Estados Unidos, Carnegie Mellon University (CMU) y es patrocinado por el Departamento de Defensa de ese país. El Departamento de Defensa escogió en 1984 a Carnegie Mellon University (CMU) para desarrollar y gestionar el SEI, por sus programas altamente calificados en ingeniería y ciencias de la computación. El Software Engineering Institute (SEI, http://www.sei.cmu.edu/) en sus casi 30 años de existencia, ha brindado soluciones y avances importantes y muy conocidos en sectores de la seguridad de la información, ingeniería de software, gestión de procesos y tecnología. Trabajando de cerca con organizaciones del sector defensa, gobierno, industria y academia, ha mejorado la capacidad de las organizaciones en el ramo de la ingeniería de software, ciberseguridad, software assurance y respuesta a incidentes; derivando en marcos, estándares, mejores prácticas, metodologías y otras entidades ampliamente reconocidas, como son: CMMi®, CERT® Program, RMM®, SGMM®, OCTAVE®, PSP®, CERT Secure Coding, CERT/CC, US-CERT, etc. ACERCA DEL SOFTWARE ENGINEERING OBJETIVOS: INSTITUTE (SEI CERT/CC)… Continuación 4 Uno de los mayores logros del SEI en torno a la ciberseguridad ha sido precisamente el CERT ® Program, desde 1988 esta organización (subsidiaria del SEI, http://www.cert.org) trabaja en proyectos con un enfoque proactivo para la seguridad de los sistemas y cuyo propósito ha sido mejorar la capacidad y resiliencia de las redes y sistemas de cómputo. Por más de 20 años, CERT® Program ha sido líder en ciberseguridad; y de hecho en el 2003 junto con Department of Homeland Security crearon el US-CERT (http://www.us-cert.gov/). ACERCA DE IQ INFORMATION QUALITY Nace en Colombia en el año 2001 prestando servicios de redes y comunicaciones a entidades del sector real. A partir del 2004 se especializa en ofrecer servicios de seguridad de la información, que apoyan a las organizaciones a implementar procesos de gestión y cumplimiento regulatorio utilizando estándares y mejores prácticas de la industria tales como: ISO 2700X, PCI DSS, COBIT, CERT/CC entre otras, con recurso humano certificado por institutos internacionales como: ISACA, ISC2, PMI, PCI SSC, SANS, SEI. Su campo de acción abarca Latinoamérica y el Caribe. En Julio de 2008 recibió la certificación QSA (Qualified Security Assessor) que otorga el PCI SSC ( Payment Card Industry Security Standards Council) que lo avala como una de las cinco entidades certificadoras locales de la norma PCI DSS en Latino América y el Caribe. http://www.iqcol.com Adicionalmente certifica en la norma PA DSS (Payment Application Data Security Standard), y es Partner del SEI (Software Engineering Institute), instituto adscrito a Carnegie Mellon University, en temas de Respuesta a Incidentes de Seguridad Informáticos y gestión de CSIRTs FACILITADOR: FABIAN GARZON (Nacionalidad Colombiana) Ingeniero en Telecomunicaciones, egresado de la Universidad Piloto de Colombia. Estudiante adepto de SANS Institute, con más de 13 años de experiencia. En los últimos seis años se ha desempeñado como consultor en la firma IQ Information Quality, participando en importantes proyectos de seguridad de la información, cumplimiento PCI DSS y Respuesta a Incidentes, para distintas compañías del sector financiero/bancario, BPO y procesamiento transaccional, en Colombia y varios países de Latinoamérica. La experiencia de Fabian Garzón incluye Seguridad en Operaciones Bancarias, Valoración de Riesgos, Respuesta a incidentes, Seguridad en Redes y Sistemas de Gestión de Seguridad de la Información, así como la implementación de la norma PCI DSS en varios bancos y proveedores de bancos, incluyendo actividades de flujos de información, planes rectores de seguridad, gestión de riesgos, planes de respuesta a incidentes, gestión de vulnerabilidades técnicas, marcos de gobierno de la seguridad de la información, diagnósticos de las capacidades de respuesta a incidentes de seguridad del sector bancario. Es instructor autorizado por SEI (Software Engineering Institute) CERT/CC, de Carnegie Mellon University, para los cursos de Creación y Gestión de Equipos de Respuesta a Incidentes de CiberSeguridad (CSIRTs) y Manejo Avanzado de Incidentes (AIH). No es ajeno a las certificaciones internacionales en seguridad de la información, y mantiene credenciales como: CISSP, CISM, CRISC, GCIA, PCI QSA, CCNA Sec, (IRCA) Auditor 27001, entre otras.