A INVERSORES Y DIRECTIVOS Programa

Transcripción

1

2 Introducción Este programa está orientado a todas aquellas personas que deseen profundizar los conocimientos sobre el tratamiento de la Cyber-Defense. Esta disciplina, cada día más vigente, requiere de especialistas en cada Organización, Empresa, Gobierno o estudios particulares, que prevean y mitiguen posibles amenazas que interfieran en sus operaciones naturales y eviten las tan actuales fugas de la Información. Wikileaks, Snowden, Vaticano-leaks, Fifa Gate, Panamá Papers, son solo algunas de las secuelas de una débil administración de los datos y sus consecuencias, son imponderables. Características del curso Presencial con prácticas informáticas. Destinatarios Directores y decisores de las áreas de Auditoría, Control Interno, Gerentes de áreas críticas: Legales, Recursos Humanos, Seguridad de la Información, Compliance, Consultores y toda persona con funciones de contralor de la Industria Financiera, de la Salud, Gobierno o Corporación. Asimismo será de utilidad para los CEOs, CIOs, CFOs, y demás Gerentes de áreas críticas que deseen conocer las amenazas a los que enfrenta una Organización ante las tecnologías emergentes y las bandas cada vez más sofisticadas de delincuentes. Objetivos Formar especialistas en Cyber-Defense a fin de brindarles una especialidad específica en esta área y brindarles el conocimiento y lenguaje que les permita acceder a las más altas autoridades a fin de procurar una hegemonía sólida que asegure la protección de los activos y que permita la prosecución de los fines estratégicos de cualquier Organización. A INVERSORES Y DIRECTIVOS Programa 1. Introducción al Manejo y Seguridad de la Información Marco conceptual de la Seguridad de la Información - Historia de la Disciplina - Política de Seguridad - Maniobras en el Ciberespacio - Modelando el ciberespacio para su Comprensión. 2. Roles & Funciones El Factor Humano La comprensión de sus Actores Las Fronteras de la Mente - Quién es quién? Fijando Objetivos Los distintos Perfiles

3 3. Evaluación de Riesgos Introducción a las Metodologías de Evaluación de Riesgos - Desarrollo de los distintos Modelos - Análisis de Sistemas de Información - El desarrollo de la Lista de Ataque - Evaluación de Riesgos en Sistemas de Información Casos de Uso de Evaluaciones de Riesgo Tecnológico 4. Ciber-enemigos y Ciber-estrategias Mapeo de las Funciones Críticas de Negocios - Identificación y Caracterización de las distintas Ciberamenazas y Ciberataques Cómo son las diversas estrategias de ataque cibernético? - Aplicación de Estrategias de Ataques Cibernéticos 5. Ingeniería Social Introducción y el contexto actual Las diferentes técnicas aplicadas por atacantes e intrusos La Psicología de la Manipulación Casos Épicos - El ataque con cautela 6. Equipo de Respuesta ante incidencias (SIRT) Qué es un equipo Respuesta a Incidentes? - La conformación de un Equipo y la determinación de las distintas funciones de los actores Definiciones Técnicas Modelo de Reglas para comprometer a un Adversario Esquemas y Arboles de Ataques Ataques Gráficos - Selección de Objetivos de Ataque Recolección y Análisis de Datos Mejores Prácticas - La Obtención de los Resultados 7. Ingeniería de la Seguridad de la Información - Information Systems Security Engineering (ISSE) Análisis de Amenazas Requerimientos de Seguridad - Arquitecturas Seguras y Principios de Diseño - Contramedidas frente a las Amenazas Firewalls - Control de acceso - Cifrado - Auditoría y Control de la Seguridad - Detección de Intrusiones Forencia y Gestión de Incidencias 8. Sistemas de Detección de Intrusos IDS Host-Based (basados en el cliente) IDS Network-Based (basados en la red) Mecanismo de detección por Firmas Componentes y Soporte de Procesos Funcionamiento de HASH del Malware

4 9. Infraestructura de Clave Pública (PKI) Introducción a los fundamentos de la Criptografía - Identificación y autenticación mediante credenciales PKI - Privilegio y Administración de las funciones con las credenciales PKI - Key Management Essentials - Estándares de la Industria - Aplicaciones de PKI - Políticas para establecer y configurar los componentes de PKI 10. Técnicas de Penetración e Intrusiones de la Red Cómo es el proceder de los atacantes? - Los distintos actores - Escaneos de Redes Informáticas El arsenal tecnológico de un atacante - El Análisis y Explotación de Vulnerabilidades Tecnológicas Password Cracking Ataques de DNS - Interceptación del tráfico en las Redes Web Hacking Metasploit WiFi Hacking Mobile Hacking Coordinador Académico - LIC. GABRIEL BARBEITO Director de Defense Technointelligence Office, Past Regional Chief Information Security Officer de Citigroup. Ha trabajado como Auditor en el Corporate Audit Wall Street, NY y colaborado en el desarrollo de la Oficina de Emergencias y Respuesta ante Fraudes y Ataques a las bases de datos del conglomerado financiero del grupo. Junto con el cuerpo de Corporate Audit ha implementado soluciones y estrategias a fin de preservar los activos financieros de la Compañía y sus Subsidiarias. Líder de Proyecto de Seguridad y Control Asian-Pacific Region, con sede en Bankok, Thailandia y LATAM. Líder del programa Entrenando a Entrenadores para Latinoamérica. Líder Regional del Security Incident Response Team. A través de Citigroup ha realizado los cursos de Harvard sobre Liderazgo, Ciencias Políticas y People Management y Business to Business, Darden, USA. Colaborador del Banco Central de la República Argentina en la implementación de Normas Mandatorias para la prevención de fraudes. Representó las legislaciones americanas en la comunidad de Interbanking, con sede local y alcance para la totalidad de la comunidad bancaria del país. Asimismo, ha contribuido con varias entidades

5 bancarias de LATAM y otras regiones del extranjero, en el alineamiento para implementar las mejores prácticas de la industria. Profesor de posgrado en la Universidad de Buenos Aires en la cátedra Auditoría Forense. Profesor titular de Posgrado en la Universidad del Salvador, Director de Posgrado de Management en las Funciones de Control y Auditoría en la Universidad CAECE, Argentina. Ha sido expositor en importantes congresos de USA, LATAM y Argentina Congreso Internacional de Auditoría, FELABAN (Federación Latam de Bancos), FLAI (Federación Latam de Auditores Internos), IIA, CLAI (Congreso Latinoamericano de Auditoría Interna), ABA (Asociación de Bancos de la República Argentina), Escuela Superior de Guerra, Escuela Superior del Ejército, CXO Community (Jornadas sobre Cyberterrorismo), Cumbre Anti Fraude, (Lima), etc. Licenciado en Sistemas de la Información, Analista de Inteligencia Estratégica (Escuela Superior de Guerra), Posgrado en Marketing Estratégico y certificado en USA como CISM, (Certified Information Security Officer), CGEIT (Global Enterprice Information Technology) y CIFI (Certified Information Forensic Investigator). Distinguido en el año 2012 por AFCEA (Armed Forces Communication Electronic Association) en reconocimiento por haber coordinado los primeros juegos de defensa Cibernética fuera de los EEUU. Miembro de EDP Auditor Association, USA. Actualmente forma parte del grupo Anti-Fraude del Banco Central de la República Argentina. Cuerpo Académico - LEONARDO DEVIA Certified Ethical Hacker EC-Council Posgraduado en Seguridad de la Información por la USAL Diplomado en Dirección de la Seguridad de la Información, Universidad CAECE Perito Informático Forense, CPCI de la Ciudad de Buenos Aires PEPM 2014 Project Management, Universidad Torcuato Di Tella Certificación Professional Penetration Tester por BASE4 Security - Egresado de la Universidad de Belgrano - Cursando los estudios del MBA en ESEADE - Autor de diversas publicaciones en materia de seguridad informática - Instructor de Ethical Hacking en Institutos de Tecnología - JAVIER CARBONE Certified Ethical Hacker EC-Council Analista de Sistemas Instituto de Tecnología ORT ISO/IEC Lead Implementer PECB

6 CCNA Cisco Certified Network Security Administrator Certified Fortinet - Autor de diversas publicaciones en materia de seguridad informática - Instructor de Ethical Hacking en Institutos de Tecnología. Profesores Invitados - COMODORO OSCAR RICARDO RAMÓN MATO Estado Mayor Conjunto de las FFAA Licenciado en Seguridad (Instituto Universitario de la Policía Federal Argentina) Licenciado en Sistemas Aéreos y Aeroespaciales (Instituto Universitario Aeronáutico) Abogado (Universidad de Bs As) Posgrado de Especialización en Derecho Aeronáutico (Instituto Nacional de Derecho Aeronáutico y Espacial) MBA en Dirección de Sistemas de Información (USAL) Posgrado de Actualización en Control y Auditoría de la Tecnología de la Información, ISCGP, SIGEN Profesor de la materia Protección contra Radiaciones No Ionizantes en los cursos impartidos en la Escuela Electrónica de Defensa de la FFAA, años 1994, 1995, 1996 y Profesor de la materia Derecho aplicado a Seguridad Informática en el Curso Básico de Seguridad Informática para usuarios dictado por la Dirección de Informática de la FAA, años 2004, 2005, 2009 y Profesor de la materia Seguridad Informática y Marco Normativo en el Curso de Seguridad Informática para usuarios dictado por el Instituto de Inteligencia de la FFAA, años 2004, 2005, 2006, 2009 y Profesor de la materia Derecho Informático como clase especial de la Actualización en Control y Auditoría de la TI dictado por el Instituto Superior de Control de la Gestión Pública de la SIGEN ( ). Actividad Laboral Relacionada: Jefe de Departamento Seguridad Informática, FAA. (Enero 2003 enero 2012) Auditor sistemas de información / seguridad informática en la FAA ( ) Los módulos podrán ser dictados por todos o algunos de los docentes mencionados en forma indistinta. La Universidad se reserva el derecho de realizar cambios en el cuerpo docente que considere pertinentes.

7 Consideraciones Generales - Inicio: 2 de Agosto de Finalización: 18 de Octubre Duración del curso: El curso completo tiene una duración de 96 horas reloj, desarrolladas de acuerdo a la siguiente modalidad: - 10 módulos - A realizarse en dos encuentros semanales de 4 h. cada uno. - Días y horarios de cursada: Martes y Jueves de 18 a 22 h. - Sede de Dictado: Lavalle 485, CABA. - Metodología: Metodología aplicada en el curso: Presencial. Trabajos en grupo para evaluación final. - Material didáctico: Se dará material de referencia en base a lo cursado y adicionalmente, recomendaciones para investigación. - Aprobación: Requisitos de aprobación del curso: Modalidad: Examen Multiple Choice y trabajo práctico. - Certificación: La Universidad de Belgrano extenderá el respectivo certificado a quienes tengan la asistencia mínima exigida y hubieran aprobado el examen. Todos nuestros programas deberán contar con un cupo mínimo de alumnos matriculados para su apertura. En caso de no reunir el número indicado al cierre de inscripción, la Universidad se reserva el derecho de posponer o suspender el inicio de la actividad.