PROPUESTA NACIONAL ACADEMIA Mile Alejandro Reynosa Regional Manager Tel. (55)

Transcripción

1 PROPUESTA NACIONAL ACADEMIA Mile Alejandro Reynosa Regional Manager Tel. (55)

2 ÍNDICE DESCRIPCIÓN DE LA PROPUESTA.. 3 Metodología de entrega. 4 Herramientas de certificación 4 Beneficios.. 5 Accredited Training Centers. 6 OPCIONES DE CERTIFICACIÓN.. 7 CVA Certified Vulnerability Assessor.. 7 CSS Certified Security Sentinel... 8 CISSO Certified Information Systems Security Officer CSLO Certified Security Leadership Officer.. 11 CPEH Certified Professional Ethical Hacker.. 13 CPTE - Certified Penetration Testing Engineer CDFE Certified Digital Forensics Examiner CVME - Certified Virtual Machine Engineer CSWAE Certified Secure Web Application Engineer.. 19 PROPUESTA ECONÓMICA

3 DESCRIPCIÓN DE LA PROPUESTA Mile2 ofrece soluciones de certificación en seguridad TI con los más avanzados laboratorios y lo más reciente en metodología para evitar y confrontar ataques. Nuestra propuesta de valor es ofrecer productos de la más alta calidad al mejor precio de acuerdo al mercado. Mile2 es desarrollador y proveedor de certificaciones profesionales para la industria de seguridad TI. Los cursos de Mile2 enseñan los principios fundamentales y los avances en ciber seguridad siguiendo una track de cursos/certificaciones que proveen los más avanzados conocimientos en entrenamiento para pruebas de penetración, Disaster Recovery, Inciden Handling y Network Forensic. Importancia de las certificaciones en el entorno universitario l Ochenta y seis por ciento de los directores de recursos humanos indican que las certificaciones son una prioridad alta o media durante el proceso de evaluación de candidatos. (CompTIA, Employer Perceptions of IT Training and Certification, January 2011) l Ocho de cada diez ejecutivos de RRHH verifica certificaciones entre los candidatos. (CompTIA, Employer Perceptions of IT Training and Certification, January 2011) l El noventa y uno por ciento de los directores de recursos humanos consideran la certificación como parte de sus criterios de contratación. (Microsoft, Microsoft Certification Program Satisfaction Study, April 2012) l El sesenta y uno por ciento de los directores de recursos humanos califican las certificaciones con importancia alta o extremadamente alta en validación de habilidades y experiencia de los candidatos. (CompTIA, EmployerPerceptions of IT Training and Certification, January 2011) l 3

4 l En una encuesta a 700 profesionales de TI,60 por ciento dijo que la certificación apoyó a encontrar un nuevo trabajo. (Network World and SolarWinds, IT NetworkingStudy, October 2011). Metodología de entrega Los cursos de Mile2 son entregados bajo la metodología handson lo que permite que el estudiante obtenga los conocimientos teóricos y prácticos necesarios, de manos de profesionales en el campo, que son 100% aplicables al campo de acción real. El aluno pone en práctica lo aprendido mediante prácticas en entornos reales controlados, bajo la supervisión de nuestros instructores. Herramientas de certificación En apoyo al objetivo primordial de México FIRST sobre certificar al mayor número de profesionales, integramos ala propuesta herramientas que facilitarán la acreditación de la certificación. l Licencia de material original Mile2 La licencia acredita que los materiales que el participante recibe son 100% propiedad de Mile2 l Prácticas de laboratorio Las soluciones incluyen prácticas de laboratorio durante todo el curso, para que el participante pueda aplicar los conocimientos en entornos reales l Herramientas Mile2 provee al participante con las herramientas necesarias para lograr las prácticas propuestas para cada solución l Videos de entrenamiento Para aumentar y mejorar el conocimiento adquirido en clase, Mile2 provee de videos complementarios l 2 oportunidades de examen 4

5 Se integraron a la propuesta 2 oportunidades de toma de examen como apoyo para la certificación de los participantes. Beneficios l Las certificaciones de Mile2 cuentan con reconocimiento internacional, avaladas por organismos gubernamentales como el Committee on National Security Systems (CNSS) de Estados Unidos. l Debido a que la información es parte central del sistema de gestión de las empresas, la seguridad en Tecnología de la Información es parte fundamental para el desarrollo y crecimiento del país y es por ello que nuestras certificaciones proveen los conocimientos y habilidades que permiten enfrentar este reto de manera exitosa. l El 100% de los contenidos de Mile2 están en idioma inglés, lo que facilita la adaptación y el dominio de tecnicismos que llevarán al participante a la interacción y participación activa con empresas trasnacionales. l Precio realmente accesibles para alumnos universitarios. 5

6 Universidades y Accredited Training Centers La capacitación será entregada por nuestros socios de negocio, siendo universidades que promuevan nuestros cursos o ATC s (Accredited Training Centers) garantizando de esta forma el excelente funcionamiento de las instalaciones, herramientas y el nivel de servicio que Mile2 garantiza para cada curso, desde la entrega del material hasta el conocimiento y la experiencia del instructor. 6

7 OPCIONES DE CERTIFICACIÓN CVA - Certified Vulnerability Assessor El curso CertifiedVulnerabilityAssessor ayuda a los estudiantes a entender la importancia de la evaluación de vulnerabilidades. 1. Brinda habilidades y conocimientos especiales en evaluaciones de vulnerabilidades. 2. Prepara al estudiante para aplicar estos conocimientos, y practicar estas habilidades para la seguridad de los demás. 3. Ayuda a entender la importancia de la evaluación de vulnerabilidades y como puede ayudar a prevenir importantes intromisiones a su empresa. Duración: 18 horas Examen: CVA - Certified Vulnerability Assessor Temario Módulo 1: Por qué vulnerabilidades? Módulo 2: Tipos de vulnerabilidades Módulo 3: Evaluación de la red Módulo 4: Evaluación de servidores web Módulo 5: Evaluación de servicios remotos VPN Módulo 6: Herramientas de vulnerabilidad Módulo 7: Análisis de salida 7

8 CSS - Certified Security Sentinel El curso Certified Security Sentinel está dirigido a cualquier persona que utiliza una computadora en Internet. Los asistentes podrán entender completamente las amenazas de seguridad que atacan todos los días y también entenderán las medidas asociadas a estos ataques. Los estudiantes aprenden que el eslabón más débil de cualquier programa de seguridad es un empleado mal entrenado. Una vez que el estudiante entienda lo que puede pasar, ellos sabrán lo que debe buscar y con estas tácticas de sentido común, ser capaz de mantener su equipo lo más seguro posible. Duración: 18 horas Examen: CSS - Certified Security Sentinel Temario Módulo 1: Seguridad básica de una computadora Módulo 2: Sensibilización del usuario Módulo 3: Implementación de contramedidas Módulo 4: Conciencia de la seguridad esencial para todos Módulo 5: Uso de internet en el trabajo Módulo 6: Acceso a la red de la empresa Módulo 7: Acceso a la red de la empresa de manera remota Módulo 8: Ingeniería Social Módulo 9: Entendimiento y manipulación de nuestro objetivo Módulo 10: Investigando nuestro objetivo Módulo 11: Métodos de engaño 8

9 CISSO Certified Information Systems Security Officer CISSO aborda una amplia gama de las mejores prácticas, conocimientos y habilidades que se esperan de un líder en la industria de TI. El participante aprenderá teoría y los requerimientos para la implementación práctica y de control, de los conceptos de seguridad. Mediante un enfoque basado en el riesgo CISSO es capaz de implementar y mantener controles de seguridad rentables que están estrechamente alineados con los requerimientos del negocio. Duración: 45 horas Examen: Temario: Módulo 1: Administración de riesgo Módulo 2: Administración de seguridad Módulo 3: Identificación y Autenticación Módulo 4: Access Control Módulo 5: Modelos de seguridad y criterios de evaluación Módulo 6: Operaciones de seguridad Módulo 7: Criptografía simétrica y Hashing Módulo 8: Criptografía asimétrica y PKI Módulo 9: Conexiones de red Módulo 10: Protocolos de red y dispositivos Módulo 11: Telefonía, VPNs y Wireless Módulo 12: Arquitectura de seguridad y ataques Módulo 13: Software de seguridad para desarrollo Módulo 14: Seguridad de base de datos y desarrollo de sistemas Módulo 15: Malware y ataques de software Módulo 16: Continuidad de negocio Módulo 17: Disaster Recovery 9

10 Módulo 18: Manejo de incidentes, leyes y ética Módulo 19: Seguridad física 10

11 CSLO - Certified Security Leadership Officer Los participantes obtendrán las habilidades esenciales necesarias para supervisar componentes de seguridad de cualquier proyecto de tecnología de la información.los temas esenciales de gestión que se cubren en este curso incluyen: Aspectos básicos de redes y aplicaciones, arquitectura de hardware, fundamentos de seguridad de la información, políticas de seguridad informática, planificación de contingencias y continuidad, análisis de impacto al negocio, gestión de incidentes, ataques cibernéticos, gestión y evaluación de vulnerabilidad, políticas de seguridad, seguridad web, culminando con prácticas de gestión. Duración: 45 horas Examen: CSLO - Certified Security Leadership Officer Temario: Módulo 1: Módulo 2: Módulo 3: Módulo 4: Módulo 5: Módulo 6: Módul0 7: Módulo 8: Módulo 9: Módulo 10: Módulo11: Módulo12: Módulo 13: Módulo 14: Módulo 15: Módulo 16: Módulo 17: Control de acceso Cómputo forense y marco legal Aplicaciones criptográficas Conceptos de criptografía y algoritmos Administración clave Criptosistemas Adquisición digital Registro de nombre de dominio Recuperación de desastres y plan de continuidad del negocio Seguridad endpoint Honeypots, Honeynets, Honeytokens, Tarpits Términos y conceptos IP Logging Software malicioso Administración de políticas de seguridad Métodos de ataque 11

12 Módulo 18: Módulo 19: Módulo 20: Módulo 21: Módulo 22: Módulo 23: Módulo 24: Módulo 25: Módulo 26: Módulo 27: Módulo 28: Módulo 29: Módulo 30: Mitnick- Shimomura Seguridad física Administración de riesgos y marcos de seguridad Seguridad y estructura organizacional Conciencia de seguridad Esteganografía La red inteligente - Gestión Unificada de Amenazas Infraestructura de red Evaluación de la vulnerabilidad - Vista exterior Evaluación de la vulnerabilidad Vista interior Evaluación de la vulenrabilidad Vista del usuario Web Communications Ventajas inalámbricas y Bluetooth 12

13 CPEH Certified Professional Ethical Hacker Éste es un curso práctico intensivo con la finalidad de seguir el modelo de hackeo ético para realizar preubas de penetración. Los estudiantes trabajaran constantemente en laboratorios online obteniendo así conocimientos sobre estructuras de ataque y controles en los sistemas Windows y Linux. Ésta certificación pretende: Brindar habilidades y conocimientos especiales en evaluación de vulnerabilidades Preparar al estudiante para aplicar estos conocimientos, y practicar dichas habilidades para intereses de terceros Ayuda a entender la importancia de la evaluación de vulnerabilidades y cómo puede prevenir importantes intromisiones a su empresa Duración: 45 horas Examen: CPEH CertifiedProfessional Ethical Hacker Temario Módulo 1: Fundamentos de seguridad Módulo 2: Controles de acceso Módulo 3: Protocolos Módulo 4: Criptografía Módulo 5: Por qué prueba de vulnerabilidades? Módulo 6: Herramientas de vulnerabilidad Módulo 7: Análisis de salida y reporte Módulo 8: Reconocimiento, enumeración y escaneo Módulo 9: Obtención de acceso Módulo 10: Mantenimiento de acceso Módulo 11: Cubriendo Tracks Módulo 12: Malware Módulo 13: Buffer Overflows Módulo 14: Password Cracking 13

14 Apéndice 1: Economía y Leyes Apéndice 2: Tipos de vulnerabilidad Apéndice 3: Evaluación de servidores web Apéndice 4: Evaluación remota y servicios VPN Apéndice 5: Negación de servicio 14

15 CPTE CertifiedPenetrationTestingEngineer El curso de CPTEngineer presenta la información basado en 5 elementos clave del Pen Testing : Obtención de Información, Escaneo, Enumeración, Explotación y Reporte; las últimas vulnerabilidades serán descubiertas usando estas técnicas reales y comprobadas. Este curso también mejora las habilidades de negocios necesarias para identificar oportunidades de protección, justificar actividades de evaluación y optimizar los controles de seguridad de forma apropiada para las necesidades del negocio y de esta forma reducir los riesgos. Duración: 45 horas Examen: C)PTE Certified Pen TestingEngineer (Thompson Prometric Globally) Temario Módulo 0: Introducción al Curso Módulo 1: Logística del Pen Testing Módulo 2: Fundamentos de Linux Módulo 3: Obtención de Información Módulo 4: Detección de sistemas activos Módulo 5: Enumeración Módulo 6: Evaluación de Vulnerabilidades Módulo 7: Malware encubierto Módulo 8: Hackeo de Windows Módulo 9: Hackeo de Unix/Linux Módulo 10: Técnicas de Explotación Avanzadas Módulo 11: Pen Testing de Redes Inalámbricas Módulo 12 : Redes, Sniffing e IDS Módulo 13: Inyectando la Base de Datos Módulo 14: Atacando Tecnologías Web Módulo 15: Documentación del proyecto Apéndice 1: Entendiendo Pentesting Apéndice 2: Regulaciones del sector financiero Apéndice 3: Controles de Acceso 15

16 CDFE Certified Digital Forensics Examiner El programa Certified Digital Forensics Examiner está diseñado para capacitar a Investigadores del Crimen y Fraude Cibernético donde los alumnos aprenden técnicas electrónicas avanzadas de descubrimiento e investigación. Este curso es esencial para cualquiera que encuentre evidencia digital al realizar una investigación. El curso CDFE beneficiará a organizaciones, individuos, oficinas gubernamentales y agencias de aplicación de la ley interesadas en litigio, prueba de culpabilidad o acciones correctivas con base en la evidencia digital. Duración: 45 horas Examen: CDFE Certified Digital Forensics Examiner Temario: Módulo 0: Módulo 1: Módulo 2: Módulo 3: Módulo 4: Módulo 5: Módulo 6: Módulo 7: Módulo 8: Módulo 9: Módulo 10: Módulo 11: Módulo 12: Módulo 13: Módulo 14: Módulo 15: Módulo 16: Introducción Incidentes de Cómputo Forense Proceso de Investigación Conceptos de Almacenamiento de Discos Conceptos de almacenamiento en Disco OS Adquisición Digital y Herramientas de Análisis Protocolos de Examen Forense Protocolos de Evidencia Digital Teoría CFI Presentación de Evidencia Digital Protocolos de Laboratorio de Cómputo Forense Técnicas de Procesamiento de Cómputo Forense Reporte Forense Digital Recuperación Especializada de Artefactos e- Discovery y ESI Forense de telefonía celular Forense de USB 16

17 Módulo 17: Apéndice 1: Apéndice 2: Manejo de Incidentes Forensia PDA Investigación de Acoso 17

18 CVME Certified Virtual Machine Engineer El programa CVME está diseñado para los profesionales que necesitan entender la virtualización y el impacto que puede tener en una organización. Éste curso de alto impacto provee, no solamente el nivel fundamental de conocimiento necesario para un Data Center eficiente. También incluye la tecnología de virtualización y nube más reciente, lo que otorga al estudiante del curso Certified Virtual Machine Engineer el conocimiento y habilidades necesarias para diseñar y administrar el Data Center eficientemente. Cuando la virtualización es usada correctamente en una organización permite a la misma enfocarse en su negocio en lugar de detenerse por obstáculos de TI. El curso cubre diseño, instalación, configuración, mejores prácticas, supervisión de rendimiento, y básicamente todo lo relacionado con VMwarevSpeher 5.5 Duración: 45 horas Examen: CVME - Certified Virtual Machine Engineer Temario: Módulo 1: Módulo 2: Módulo 3: Módulo 4: Módulo 5: Módulo 6: Módulo 7: Módulo 8: Módulo 9: Módulo 10: Módulo 11: Módulo 12: Módulo 13: Introducción Virtualización y Cloud Instalación y administración de ESXi Instalación y administración de vcenter Configuración y administración de la red Diseño seguro Configuración y administración Configuración y administración de máquinas virtuales Administración de vsphere Seguridad y permisos Monitoreo y desempeño de vsphere Implementación y administración de respaldo y continuidad de negocio Administración de actualizaciones y parches de vsphere 18

19 CSWAE - Certified Secure Web Application Engineer La responsabilidad de la seguridad de los sistemas sensibles dependerá del desarrollador web, más que del vendor o el administrador del sistema. Al igual que con la mayoría de los problemas de seguridad relacionados con cliente / servidor de comunicaciones, las vulnerabilidades de aplicaciones web en general se derivan del manejo inadecuado de las solicitudes de cliente y / o la falta de validación de entrada por parte del desarrollador. El curso CertifiedSecure Web ApplicationEngineer enseña a los estudiantes a detectar varios problemas de seguridad en aplicaciones web e identificar las vulnerabilidades y riesgos.los graduados del curso CertifiedSecure Web ApplicationEngineer obtendrán conocimiento real de la seguridad mundial que les permita reconocer las vulnerabilidades, explotar las debilidades del sistema y ayudar a proteger contra las amenazas. Duración: 36 horas Examen: CSWAE- Certified Secure Web Application Engineer Temario: Módulo 1: Módulo 2: Módulo 3: Módulo 4: Módulo 5: Módulo 6: Módulo 7: Módulo 8: Módulo 9: Módulo 10: Módulo 11: Módulo 12: Módulo 13: Aplicación de seguridad web OWASP TOP 10 Modelado de amenazas y Gestión de riesgos Mapping Ataques de Autenticación y Autorización Ataques de Gestión de Sesiones Ataques de Aplicación Lógica Validación de datos Ataques AJAX Revisión de Código y Pruebas de Seguridad Pruebas de Penetración en Aplicaciones Web Seguridad SDLC Criptografía 19

20 PROPUESTA ECONÓMICA COTIZACIÓN'LOCAL Porcentaje Clave Precio'Público' Precio'M1 Pax Pax Horas del de Total Total mínimos máximos curso descuento CVA$%$Certified$Vulnerability$Assessor $'''''''''' 26, $''''''''' 8, % CSS$%$Certified$Security$Sentinel $'''''''''' 25, $''''''''' 8, % CISSO$%$Certified$Information$Systems$Security$Officer $'''''''''' 34, $''''''''' 8, % CSLO$%$Certified$Security$Leadership$Officer $'''''''''' 35, $''''''''' 8, % CPEH$%$Certified$Professional$Ethical$Hacker $'''''''''' 35, $''''''' 10, % CPTE$%$Certified$Penetration$Testing$Engineer $'''''''''' 35, $''''''' 10, % CDFE$%$Certified$Digital$Forensics$Examiner $'''''''''' 34, $''''''' 10, % CVME$%$Certified$Virtual$Machine$Engineer $'''''''''' 36, $''''''' 10, % CSWAE$%$Certified$Secure$Web$Application$Engineer $'''''''''' 35, $''''''' 10, % La cotización local sólo aplica para estudiantes que radiquen en la república mexicana. Todos los precios están en Moneda Nacional Todos los precios incluyen IVA Vigencia Junio 30,