Introducció a la seguretat informàtica (nivell avançat)

curs_introduccio_seguretat

Curs centrat en l’àrea de seguretat de la informació amb l’objectiu d’apropar a l’alumne a tècniques de detecció i prevenció d’atacs informàtics.

El curs persegueix el desenvolupament d’un perfil de professional que permeti reduir els riscos derivats d’amenaces informàtiques en empreses i entitats públiques. S’espera que els participants adquireixin els coneixements necessaris per entendre i posar en pràctica els procediments bàsics de tot el cicle de la seguretat: des de l’amidament dels riscos fins l’anàlisi forense passant per auditoria de sistemes i monitorització d’elements.

L’activitat, té un caràcter totalment pràctic, pel que com a mínim el 50% del temps es basarà en la resolució de diferents casos mitjançant els coneixements adquirits amb l’ajuda d’un professional altament qualificat.

Es requereixen coneixements previs de Xarxes TCP/IP així com de maneig de sistemes Linux a nivell d’usuari. No cal que l’alumne tingui coneixements previs de seguretat informàtica.

Introducció a la seguretat informàtica (nivell avançat)

Contingut

  1. Introducció (1 hora)
    • Cicle de la seguretat
    • Gestió d’incidents
    • Riscos
      • LAB 1.1 Anàlisi de riscos
  2. Amenaces i Auditories (3 hores)
    • Information Gathering
    • Descobrint Vulnerabilitats
      • LAB 2.1: Pràctica metodología OWASP
    • Penetration Testing
      • LAB 2.2: Metasploitable
      • LAB 2.3: Pràctica Servidor Web
  3. Sistemes de protecció (2 hores)
    • Firewalls: Iptables
    • Proxies: Squid
      • LAB 3.1: Securitzat la xarxa
  4. Detecció i Monitorització (3 hores)
    • IDS: snort
    • Antivirus
    • Centralització de logs: Splunk y OSSIM
  5. Anàlisi forense (6 hores)
    • Adquisició de dades
    • FAT i Ext3/4
    • LAB 5.1: Anàlisi del sistema de fitxers
    • NTFS
    • LAB 5.2: Estudi del TimeLine
    • Malware
    • LAB 5.3: Anàlisi de binaris

Beneficis pel participant

  • Conèixer i aplicar a un nivell bàsic les tècniques de detecció i prevenció de riscos informàtics.
  • Desenvolupar la capacitat per reduir els riscos derivats de les amenaces informàtiques en tot tipus d’organitzacions.
  • Conèixer els fonaments bàsics i una introducció a les metodologies en els diferents nivells del cicle de seguretat: des de la identificació i mesurament dels riscos, l’auditoria de sistemes, l’anàlisi forense i la monitorització d’elements.
  • Possibilitar l’accés, si no es disposa del coneixement previ suficient, als cursos següents del programa per obtenir l’Acresitació en Network Security Manager.

A qui va dirigit

  • Responsables de seguretat informàtica dels departaments TIC de les organitzacions que vulguin accedir a l’Acreditació en Network Security Manager o actualitzar i posar al dia els seus coneixements en l’àmbit de la Cyberseguretat.
  • Estudiants d’Informàtica i/o Telecomunicacions que vulguin orientar la seva carrera professional en l’àrea de la seguretat informàtica.
  • Professionals interessats a ampliar el seu coneixement teòric i pràctic en un tema de creixent importància pels departaments d’IT i control intern de les organitzacions.