brief Seminario Taller de Seguridad Informática

www.liderazgo.com.ec www.liderazgo.edu.ec


ANTECEDENTES

Actualmente el bien más preciado de las empresas luego del capital humano, no

importa si es grande o pequeña, es la información, por es este motivo se ha visto la

necesidad de crear un programa de capacitación práctico para que el participante

pueda relacionarse y actualizarse con las diversas técnicas, aplicaciones y métodos

encargados de asegurar la integridad y privacidad de la información de un sistema

informático y sus usuarios.

La seguridad informática está concebida para proteger los activos informáticos de una

empresa, para ello ponemos a su alcance esta capacitación de alto nivel vinculada a la

seguridad de la información actual.

OBJETIVOS

Contar con los conocimientos tecnológicos y prácticos para contrarrestar el riesgo

continuo de las vulnerabilidades en los sistemas informáticos de las empresas, y la

actividad de personas mal intencionadas que explotan las vulnerabilidades y

debilidades de los sistemas informáticos.

Analizar los posibles riesgos que puedan tener los sistemas informáticos, de una

manera práctica y en vivo.

Hacer conocer al participante las medidas de seguridad a implementarse en todo

lugar y en todo momento para garantizar la protección de los sistemas y la gestión

del negocio.

Dar las pautas y principios fundamentales para un planeamiento y administración

de sistemas seguros adecuados que soporten y garanticen el correcto

funcionamiento de los procesos del negocio.

BENEFICIOS AL TOMAR EL TALLER

Al finalizar el seminario los participantes estarán en capacidad de:

Podrá planear y administrar sistemas seguros de la información con el objetivo de

precautelar la integridad de la información.

Tener una óptica clara respecto a lo que es proteger y defender toda la

información almacenada en los sistemas informáticos de la empresa.

Detectar y contrarrestar a tiempo todos los tipos de ataques a la seguridad de la

información defendiendo a los sistemas de ataques como virus, troyanos, gusanos,

etc.


Conocerá los sistemas de defensa más sofisticados y de última generación para la

detección y prevención de intrusos a los sistemas informáticos.

DIRIGIDA A

Toda persona que desea proteger su información, Profesionales del área de la informática

y sistemas, Oficiales de Seguridad, Jefes de IP, Gerentes y Subgerentes de Tecnología,

webmasters, diseñadores y desarrolladores web, todo Persona que este a cargo de la

información de la empresa, catedráticos y estudiantes de disciplinas tecnológicas.

EJE TEMÁTICO - AGENDA

DIA 1:

Acreditaciones

Bienvenida y presentación

PRIMERA SESIÓN:

Introducción a la seguridad informática: (01:00h)

Explicación de conceptos básicos de seguridad desde distintos puntos de vista. Su

evolución y relación con la confidencialidad, integridad y disponibilidad de la

información.

La seguridad desde el punto de vista del negocio: (01:30h)

Descripción y análisis de las múltiples relaciones que se establecen entre amenazas,

vulnerabilidades, probabilidades, impacto y niveles de riesgos detectados, así como los

tipos de controles documentales y técnicos requeridos para lograr implementar un

adecuado tratamiento a los riesgos de la seguridad de la información dentro del negocio.

SEGUNDA SESIÓN:

Metodología de Análisis de riesgo (MAGERIT 2): (00:30h)

Definición del método formal para investigar los riesgos que soportan los Sistemas de

Información y para recomendar las medidas apropiadas que deberían adoptarse para

controlar estos riesgos.


Taller 1 (MAGERIT 2): (01:30h)

Ejercicios de identificación de activos, análisis y evaluación de riesgos.

Taller 2: (01:00h)

Ejercicios de definición de arquitecturas de seguridad

DIA 2:

TERCERA SESIÓN:

Principales Amenazas: (02:00h)

Descripción de los tipos de ataques que comprometen

la seguridad global de la organización:

- Virus, gusanos y troyanos

- Ingeniería social

- Vulnerabilidades en los servicios del sistema

- Vulnerabilidades en las redes

- Robo de identidad y seguridad de los datos

- Peligros en internet

- Phising

- AR

- Denegación de servicio

CUARTA SESIÓN:

Sistemas de defensa y contramedida: (01:30h)

Definición de conceptos, políticas, procedimientos y concientización de prevención.

Demostración de técnicas de infiltración y sustracción de información en redes privadas

- Demostración de google hacking y shodan

- Laboratorio de análisis y extracción de datos

- Laboratorio de ataque “men in the middel”

Las demostraciones y laboratorios se harán con páginas web y servidores reales, el

objetivo es mostrar a los participantes lo vulnerable que es su información en la nube

(Internet), desde lo que escribimos en mensajeros como MSN hasta la información

empresarial que publicamos en nuestros servidores o redes sociales.


TRAINERS INTERNACIONALES

GUSTAVO VARELA. (COLOMBIA)

Ingeniero Informático con especialización en Seguridad Informática.

Director de departamento de informática de la empresa TECNOLOGÍA AVANZADA

ECUADOR, Coordinador de proyectos, Analista - programador, administrador de

base de datos, Administrador de recursos tecnológicos, administrador de recursos

virtuales.

Docente del Politécnico Marco Fidel Suarez (Colombia) en las asignaturas: redes

de información I y II, Introducción a la informática, profundización en desarrollo de

sitios web dinámicas con php y mysql.

Ha participado en el desarrollo de diversos proyectos cloud y de escritorio, entre los

que se encuentran diseño de sitios web, programación de aplicaciones bajo PHP

con tecnología AJAX, desarrollo de contenidos y estructuración de centros de

enseñanza virtuales e-learning bajo MOODLE, instalación de servidores hosting y

correo electrónico bajo SO Linux,

Estructuración y configuración de sistemas de comunicación sobre VOZ IP con

Asterisk.

Aplicación de control de asistencias para dispositivos OA200 de la empresa anviz,

diseñado y desarrollado soluciones para el sector público.

JHONATAN SILVA ORREGO. (COLOMBIA)

Encargado del Panel Del Wargames Campus Party Colombia 2011.

Ingeniero Informático especializado en Seguridad Perimetral de sistemas.

Especialista en programación de aplicaciones cloud, y especialista en Informática

forense.

Entre los logros y proyectos se destacan los siguientes:

o Análisis Y Desarrollo De Aplicación Comercial Para La Empresa Energuaviare

S.A E.S.P

o Sistematización Y Control De Procesos Hotel Las Palmas Resort (San José)

o Sistematización De Procesos Para Cadena De Supermercados El Proveedor

o Panel Del Wargames Campus Party Colombia 2011 -

http://109.74.197.218/campus/

o Panel Del Wargame Barcamp Security Edition 2010, 2011 -

www.barcampse.org

o Sistema de llamadas telefónicas automatizadas para cobro de cartera

amoroso, Dialer.


INFORMACIÓN GENERAL

Lugar y Fechas:

Guayaquil, 10 y 11 de Diciembre del 2012. /Aulas de Capacitación – Empresa

Liderazgo. (Miguel H. Alcívar. No.42 y José Alavedra Tama)

Quito, 12 y 13 de Diciembre del 2012. / Hotel Casino Plaza

Horario Ejecutivo Quito: De 14h00 a 20h00.

Horario Ejecutivo Guayaquil: De 8h00 a 14h00.

Incluye: Programa Internacional de 16 horas académicas, 1 Coffee break , Block Notas ,

CD con información y Certificado de Asistencia Internacional.

Aceptamos todas las tarjetas de crédito a 3 meses sin intereses.

(En función del Banco Emisor de la Tarjeta)

Este seminario puede ser dictado in-Company de acuerdo a las necesidades de su

equipo / empresa

INFORMACIÓN E INSCRIPCIONES

Quito: (02) 2229667 – (02) 600-2908 Celular (09) 830507290,

[email protected]

Guayaquil: (04) 5018247 – (04) 2692858 Celular (09) 86682320,

[email protected]

Liderazgo a través de su Director es Miembro Fundador de la RED HISPANOAMERICANA DE MENTORES,

Certificado por:


Liderazgo es Miembro de la Asociación de Organizadores de Fiestas, Reuniones Empresariales y Proveedores de

la República Argentina (AOFREP).

Liderazgo cuenta con las Certificaciones y

Calificaciones de:

Liderazgo es Operadora de Capacitación calificada por el Ministerio de Relaciones Laborales ex SENRES, Oficios: 1)

DC-MRL-2010-No 0006900/Quito, D.M. actualizada al 13 de Junio del 2011 y 2) DC-MRL-2011-No 0011261/Quito,

D.M. 29 Julio 2011. 3) Oficio Nro. MRL-DC-2012-0869, Quito, D.M., 27 de julio del 2012

El Comité Interinstitucional de Seguridad e Higiene en el Trabajo aprobó los cursos de Capacitación No Formal en

temas de Seguridad y Salud Empresarial dictados por la Empresa Liderazgo. Oficio N° 049 01/08/2011.

Liderazgo ha sido sometida a un proceso de Auditoría como empresa de capacitación por solicitud de WOOD

GROUP DEL ECUADOR S.A. y en base a su actividad, situación financiera, capacidad operativa, gestión

comercial, de calidad y evaluación documental ha aprobado exitosamente la auditoría con un 86.89%.

Constancia de auditoría N° 03611/11


@liderazgoecu facebook/liderazgoec liderazgoec

brief Seminario Taller de Seguridad Informática

Documents

Transcript of brief Seminario Taller de Seguridad Informática