Educación
Los servicios de capacitación de Penta Security Solutions están compuestos de un conjunto de cursos diseñados para ayudar a las compañías a establecer mecanismos de seguridad adecuados para la defensa de los sistemas y redes de las empresas contra las amenazas más peligrosas – aquellas que son continuamente explotadas.
Los cursos fueron desarrollados de acuerdo con las necesidades más importantes de los administradores, gerentes y profesionales de seguridad de la información y abarcan tanto aspectos fundamentales de la administración de la seguridad informática, como también aquellos aspectos técnicos en detalle de las áreas más críticas de la seguridad de la información. Penta Security Solutions también ha desarrollado una serie de cursos específicos para usuarios finales con el objeto de que todos el personal de la compañía, no solamente el área de sistemas, posea una conciencia de la seguridad de los datos conformándose de esta forma una cultura global homogénea de seguridad de la información.
Durante el año 2010 se dictará del Plan de Estudios INFORMATION SYSTEM SECURITY OFFICER (ISSO), con el siguiente temario y fechas:
Módulo 1 – Metodología de administración de riesgos
• Conceptos de información - Análisis de los pilares de la seguridad de la información
• Conceptos de riesgo y sus posibles causantes (amenazas)
• Identificación y evaluación de los riesgos - Evaluación de los costos
• Ciclo de vida del riesgo
• Proceso de administración, mitigación de los riesgos y control permanente de los riesgos
Fecha: 21 de Abril / 11 de Agosto
Módulo 2 – Estándares internacionales de seguridad de la información
• Principales organismos y marcos referenciales
• Conceptos fundamentales de COBIT
• Análisis de la familia ISO 27001 y la importancia del ISMS
• Requerimientos e impactos de la ley Sarbanes-Oxley (SOX) y su interacción con los estándares analizados
Fecha: 11 de Mayo / 8 de Septiembre
Módulo 3 – Gestión del control de acceso y cifrado de la información
• Identificación de riesgos en el control de acceso
• Conceptos básicos de AAA y su gestión
• Análisis de ataques de autorización
• Conceptos básicos de criptografía: Criptografía simétrica - Criptografía de clave pública (Public Key Infrastructure) - Funciones de Hash
• Criptoanálisis – selección de la mejor alternativa de cifrado según la problemática
Fecha: 27 de Mayo / 22 de Septiembre
Módulo 4 – Gestión de la seguridad en el software
• Introducción al proyecto abierto de seguridad de aplicaciones (OWASP)
• Defectos típicos de seguridad en el desarrollo de software (buffer overflow, incomplete mediation, race conditions, etc.)
• Análisis y formas de prevención del Malware
• Ingeniería reversa del software
• Análisis y forma de previsión de Digital Rights Management
• Segregación de funciones
Fecha: 16 de Junio / 6 de Octubre
Módulo 5 – Plan de continuidad de las operaciones
• Conceptos básicos de seguridad física
• Análisis de impacto en el negocio (BIA)
• Identificación de las posibles medidas de mitigación
• Identificación de los roles y responsabilidades
• Principales acciones para desarrollar un plan de recuperación ante desastres
Fecha: 7 de Julio / 26 de Octubre
Módulo 6 – Vulnerar para proteger
• Administración de la seguridad
• Penetration Test, Ethical Hacking o Prueba de Vulnerabilidad
• Honeypots – Honeynets
• Diseño de políticas de seguridad de Firewalls
• Diseño de Access Control Lists (ACLs)
• Wrappers - Detección de intrusos - Sniffers y la forma de protección (anti-sniffers)
• Gestión de claves seguras - Seguridad en protocolos y servicios
• Monitoreo de la seguridad
Fecha: 28 de Julio / 24 de Noviembre
Los cursos fueron desarrollados de acuerdo con las necesidades más importantes de los administradores, gerentes y profesionales de seguridad de la información y abarcan tanto aspectos fundamentales de la administración de la seguridad informática, como también aquellos aspectos técnicos en detalle de las áreas más críticas de la seguridad de la información. Penta Security Solutions también ha desarrollado una serie de cursos específicos para usuarios finales con el objeto de que todos el personal de la compañía, no solamente el área de sistemas, posea una conciencia de la seguridad de los datos conformándose de esta forma una cultura global homogénea de seguridad de la información.
Durante el año 2010 se dictará del Plan de Estudios INFORMATION SYSTEM SECURITY OFFICER (ISSO), con el siguiente temario y fechas:
Módulo 1 – Metodología de administración de riesgos
• Conceptos de información - Análisis de los pilares de la seguridad de la información
• Conceptos de riesgo y sus posibles causantes (amenazas)
• Identificación y evaluación de los riesgos - Evaluación de los costos
• Ciclo de vida del riesgo
• Proceso de administración, mitigación de los riesgos y control permanente de los riesgos
Fecha: 21 de Abril / 11 de Agosto
Módulo 2 – Estándares internacionales de seguridad de la información
• Principales organismos y marcos referenciales
• Conceptos fundamentales de COBIT
• Análisis de la familia ISO 27001 y la importancia del ISMS
• Requerimientos e impactos de la ley Sarbanes-Oxley (SOX) y su interacción con los estándares analizados
Fecha: 11 de Mayo / 8 de Septiembre
Módulo 3 – Gestión del control de acceso y cifrado de la información
• Identificación de riesgos en el control de acceso
• Conceptos básicos de AAA y su gestión
• Análisis de ataques de autorización
• Conceptos básicos de criptografía: Criptografía simétrica - Criptografía de clave pública (Public Key Infrastructure) - Funciones de Hash
• Criptoanálisis – selección de la mejor alternativa de cifrado según la problemática
Fecha: 27 de Mayo / 22 de Septiembre
Módulo 4 – Gestión de la seguridad en el software
• Introducción al proyecto abierto de seguridad de aplicaciones (OWASP)
• Defectos típicos de seguridad en el desarrollo de software (buffer overflow, incomplete mediation, race conditions, etc.)
• Análisis y formas de prevención del Malware
• Ingeniería reversa del software
• Análisis y forma de previsión de Digital Rights Management
• Segregación de funciones
Fecha: 16 de Junio / 6 de Octubre
Módulo 5 – Plan de continuidad de las operaciones
• Conceptos básicos de seguridad física
• Análisis de impacto en el negocio (BIA)
• Identificación de las posibles medidas de mitigación
• Identificación de los roles y responsabilidades
• Principales acciones para desarrollar un plan de recuperación ante desastres
Fecha: 7 de Julio / 26 de Octubre
Módulo 6 – Vulnerar para proteger
• Administración de la seguridad
• Penetration Test, Ethical Hacking o Prueba de Vulnerabilidad
• Honeypots – Honeynets
• Diseño de políticas de seguridad de Firewalls
• Diseño de Access Control Lists (ACLs)
• Wrappers - Detección de intrusos - Sniffers y la forma de protección (anti-sniffers)
• Gestión de claves seguras - Seguridad en protocolos y servicios
• Monitoreo de la seguridad
Fecha: 28 de Julio / 24 de Noviembre
Noticias
11.06.10 PSS auspicia la Cumbre Internacional de Jóvenes Lideres - 12 y 13 de Agosto de 2010 (http://www.joveneslideres.org/cumbre
10.05.10 Pitbull AccountReset migra su plataforma a .NET
