Seminario - Manejo_Incidentes_CSIRT_2015

Anuncio
INSTITUTO BANCARIO INTERNACIONAL
Centro de Estudios Superiores
Asociación Bancaria de Panamá
e
IQ INFORMATION QUALITY
Ofrecen
SEMINARIO INTERNACIONAL
“CREANDO Y GESTIONANDO UN EQUIPO DE RESPUESTA A INCIDENTES DE
SEGURIDAD INFORMÁTICOS (CSIRT)”
(CSIRT)”
FECHA: 14, 15, 16 y 17 de Abril de 2015
HORARIO: 08:00 a.m. a 05:00 p.m.
DURACIÓN: 32 Horas
LUGAR: Instituto Bancario Internacional
CIUDAD DE PANAMÁ, REP. DE PANAMÁ
COSTO: US$2,500.00
JUSTIFICACIÓN:
Panamá cuenta con la Estrategia Nacional de Seguridad Cibernética y Protección de Infraestructuras Críticas, la cual
contempla el desarrollo de capacidades para la continuidad operativa de las infraestructuras críticas (como lo es el
sector financiero), y aborda la iniciativa para el desarrollo de un CSIRT sectorial. Lo anterior acelera la necesidad de
implementar, mejorar y actualizar la actual capacidad individual y organizacional de Respuesta a Incidentes de los
bancos de Panamá.
Las entidades financieras están expuestas a sufrir incidentes de seguridad a pesar de todas las medidas de control y
regulaciones a las que están sujetas, por lo que es muy importante planear y estar preparado para responder
adecuada y oportunamente a un incidente de seguridad.
La velocidad con la cual una organización puede reconocer, analizar y responder a un incidente, limitará el daño y
disminuirá el costo de la recuperación. Los equipos de manejo y respuesta a incidentes (CSIRT) permiten detectar,
reportar, minimizar pérdidas, mitigar las debilidades que fueron explotadas y restaurar los servicios afectados de
manera oportuna. Como respuesta a las bandas de crimen organizado que atacan a las entidades financieras, surge
la necesidad de implementar CSIRTs dentro de las organizaciones bancarias, así como en varios sectores de la
infraestructura crítica de las naciones, con el fin de mejorar la capacidad de respuesta y prevención a ciber
amenazas, vulnerabilidades e incidentes, y servir como el canal de comunicación principal para el sector.
PARA MAYOR INFORMACIÓN
Central Telefónica (507) 263-2031, fax (507) 263-3250, correo electrónico: [email protected]
Para inscripciones ver la página web: www.institutobancario.org
OBJETIVOS:
2
Este seminario intensivo de creación y manejo de un equipo de respuesta a incidentes de seguridad
informáticos (CSIRT) es dictado por un aliado acreditado del SEI (Software Engineer Institute), entidad adscrita
a la Universidad Carnegie Mellon USA, por instructores certificados, y permitirá a los asistentes:
Identificar los requerimientos para establecer un CSIRT efectivo, los distintos modelos organizacionales para
un CSIRT, la variedad y niveles de servicios que pueden ser suministrados por un CSIRT, y los tipos de
recursos e infraestructura necesaria para soportar un equipo.
Entender las actividades de gestión de incidentes, incluyendo los tipos de actividades e interacciones que un
CSIRT debe desempeñar
Identificar componentes clave necesarios para proteger y mantener las operaciones de un CSIRT
Evaluar las operaciones del CSIRT e identificar brechas en su desempeño, riesgos y mejoras necesarias
NIVEL DE ENSEÑANZA DEL SEMINARIO:
INTERMEDIO/AVANZADO
DIRIGIDO A:
◘ Colaboradores de entidades financieras: Personal ejecutivo, mandos medios con responsabilidades
directas e indirectas de manejo de riesgo y cumplimiento en general; personal del área de análisis y
control de riesgo; personal del área de seguridad de la información; personal del área de auditoria interna
y Seguridad Informática; personal del área de tecnología de la información y otros funcionarios con
responsabilidad o interés en los equipos de respuesta a incidentes ( CSIRT)
◘
Funcionarios de organismos regulatorios o asociaciones de la actividad bancaria: personal ejecutivo,
mandos medios de las diferentes superintendencias o asociaciones de instituciones bancarias de los
diferentes países con responsabilidades directas o indirectas en riesgos, fraude y seguridad.
Los asistentes al finalizar el seminario recibirán certificado de asistencia oficial del Software Engineering
Institute (SEI) – Carnegie Mellon University (CMU).
METODOLOGÍA:
El seminario provee una visión completa y profunda del trabajo que los miembros de un CSIRT deberían llevar a
cabo. El seminario también entrega a los asistentes un acercamiento al proceso de manejo de incidentes y a los
tipos de herramientas e infraestructura necesaria para ser efectivos.
Este seminario incorpora ejercicios, instrucciones dinámicas y juego de roles. Durante un incidente simulado, los
asistentes ganarán experiencia con el tipo de decisiones a los que se pueden enfrentar regularmente al trabajar en
un CSIRT.
CONTENIDO:
3
Módulo 1 – Creando un CSIRT
Manejo de incidentes y las relaciones con CSIRTs
Prerrequisitos para planear un CSIRT
Desarrollar la visión del CSIRT
Misión, objetivos y nivel de autoridad del CSIRT
Asuntos y modelos organizacionales de CSIRTs
Rango y niveles de servicios prestados
Hallando problemas
Contratación y entrenamiento inicial para miembros del CSIRT
Implementando políticas y procedimientos para el CSIRT
Requerimientos de infraestructura para un CSIRT
Implementación, estrategias y consideraciones operacionales
Asuntos de colaboración y comunicación
Módulo 2 – Gestionando un CSIRT
Proceso de gestión de incidentes
Contratación y administración del personal de un CSIRT
Desarrollando políticas y procedimientos para un CSIRT
Requerimientos para desarrollar servicios del CSIRT
Manejo de asuntos en medios
Construyendo y gestionando la infraestructura de un CSIRT
Coordinando respuesta a incidentes
Manejo de eventos mayores
Trabajando con fuerzas de la ley
Evaluando las operaciones de un CSIRT
Métricas para la capacidad de la gestión de incidentes
ACERCA DEL SOFTWARE ENGINEERING INSTITUTE (SEI CERT/CC)
Software Engineering Institute (SEI) es un centro de desarrollo e investigaciones operado por una de las
universidades más importantes en Estados Unidos, Carnegie Mellon University (CMU) y es patrocinado por el
Departamento de Defensa de ese país. El Departamento de Defensa escogió en 1984 a Carnegie Mellon University
(CMU) para desarrollar y gestionar el SEI, por sus programas altamente calificados en ingeniería y ciencias de la
computación.
El Software Engineering Institute (SEI, http://www.sei.cmu.edu/) en sus casi 30 años de existencia, ha brindado
soluciones y avances importantes y muy conocidos en sectores de la seguridad de la información, ingeniería de
software, gestión de procesos y tecnología. Trabajando de cerca con organizaciones del sector defensa, gobierno,
industria y academia, ha mejorado la capacidad de las organizaciones en el ramo de la ingeniería de software,
ciberseguridad, software assurance y respuesta a incidentes; derivando en marcos, estándares, mejores prácticas,
metodologías y otras entidades ampliamente reconocidas, como son: CMMi®, CERT® Program, RMM®, SGMM®,
OCTAVE®, PSP®, CERT Secure Coding, CERT/CC, US-CERT, etc.
ACERCA DEL SOFTWARE ENGINEERING
OBJETIVOS:
INSTITUTE (SEI CERT/CC)… Continuación
4
Uno de los mayores logros del SEI en torno a la ciberseguridad ha sido precisamente el CERT ® Program, desde
1988 esta organización (subsidiaria del SEI, http://www.cert.org) trabaja en proyectos con un enfoque proactivo
para la seguridad de los sistemas y cuyo propósito ha sido mejorar la capacidad y resiliencia de las redes y
sistemas de cómputo.
Por más de 20 años, CERT® Program ha sido líder en ciberseguridad; y de hecho en el 2003 junto con
Department of Homeland Security crearon el US-CERT (http://www.us-cert.gov/).
ACERCA DE IQ INFORMATION QUALITY
Nace en Colombia en el año 2001 prestando servicios de redes y comunicaciones a entidades del sector real. A
partir del 2004 se especializa en ofrecer servicios de seguridad de la información, que apoyan a las organizaciones
a implementar procesos de gestión y cumplimiento regulatorio utilizando estándares y mejores prácticas de la
industria tales como: ISO 2700X, PCI DSS, COBIT, CERT/CC entre otras, con recurso humano certificado por
institutos internacionales como: ISACA, ISC2, PMI, PCI SSC, SANS, SEI.
Su campo de acción abarca Latinoamérica y el Caribe. En Julio de 2008 recibió la certificación QSA (Qualified
Security Assessor) que otorga el PCI SSC ( Payment Card Industry Security Standards Council) que lo avala como
una de las cinco entidades certificadoras locales de la norma PCI DSS en Latino América y el Caribe.
http://www.iqcol.com
Adicionalmente certifica en la norma PA DSS (Payment Application Data Security Standard), y es Partner del SEI
(Software Engineering Institute), instituto adscrito a Carnegie Mellon University, en temas de Respuesta a Incidentes
de Seguridad Informáticos y gestión de CSIRTs
FACILITADOR:
FABIAN GARZON (Nacionalidad Colombiana)
Ingeniero en Telecomunicaciones, egresado de la Universidad Piloto de Colombia. Estudiante adepto de SANS
Institute, con más de 13 años de experiencia.
En los últimos seis años se ha desempeñado como consultor en la firma IQ Information Quality, participando
en importantes proyectos de seguridad de la información, cumplimiento PCI DSS y Respuesta a Incidentes,
para distintas compañías del sector financiero/bancario, BPO y procesamiento transaccional, en Colombia y
varios países de Latinoamérica.
La experiencia de Fabian Garzón incluye Seguridad en Operaciones Bancarias, Valoración de Riesgos,
Respuesta a incidentes, Seguridad en Redes y Sistemas de Gestión de Seguridad de la Información, así como
la implementación de la norma PCI DSS en varios bancos y proveedores de bancos, incluyendo actividades de
flujos de información, planes rectores de seguridad, gestión de riesgos, planes de respuesta a incidentes,
gestión de vulnerabilidades técnicas, marcos de gobierno de la seguridad de la información, diagnósticos de las
capacidades de respuesta a incidentes de seguridad del sector bancario.
Es instructor autorizado por SEI (Software Engineering Institute) CERT/CC, de Carnegie Mellon University, para
los cursos de Creación y Gestión de Equipos de Respuesta a Incidentes de CiberSeguridad (CSIRTs) y Manejo
Avanzado de Incidentes (AIH).
No es ajeno a las certificaciones internacionales en seguridad de la información, y mantiene credenciales como:
CISSP, CISM, CRISC, GCIA, PCI QSA, CCNA Sec, (IRCA) Auditor 27001, entre otras.
Descargar