Educación
Los servicios de capacitación de Penta Security Solutions están compuestos de un conjunto de cursos diseñados para ayudar a las compañías a establecer mecanismos de seguridad adecuados para la defensa de los sistemas y redes de las empresas contra las amenazas más peligrosas – aquellas que son continuamente explotadas.
Los cursos fueron desarrollados de acuerdo con las necesidades más importantes de los administradores, gerentes y profesionales de seguridad de la información y abarcan tanto aspectos fundamentales de la administración de la seguridad informática, como también aquellos aspectos técnicos en detalle de las áreas más críticas de la seguridad de la información. Penta Security Solutions también ha desarrollado una serie de cursos específicos para usuarios finales con el objeto de que todos el personal de la compañía, no solamente el área de sistemas, posea una conciencia de la seguridad de los datos conformándose de esta forma una cultura global homogénea de seguridad de la información.
Durante el año 2011 se dictará del Plan de Estudios INFORMATION SYSTEM SECURITY OFFICER (ISSO), con el siguiente temario y fechas:
Módulo 1 – INFORMATICA FORENSE
• Introducción a la problemática de la ciencia forense e informática forense
• Ataques a los activos informáticos más comunes
• Escena del crimen y la cadena de pruebas
• Metodología de investigación
• Concepto de evidencia informática y ciclo de la evidencia
• Cómo preparar los equipos informáticos de la compañía
• Análisis comparativo de herramientas disponibles en la Informática Forense
Fecha: 30 de Marzo y 3 de Agosto
Módulo 2 – VIRTUALIZANDO EN FORMA SEGURA
• Análisis comparativo de las arquitecturas de red tradicional vs. las arquitecturas de red
virtualizadas
• Mejores prácticas de diseño
• Configuraciones de seguridad en el Console Operating System (COS) con ESX
• Configuraciones de seguridad en el Direct Console User Interface (DCUI) con ESX
• Configuraciones de seguridad en el servidor de VCenter
• Aspectos de seguridad en configuración de las máquinas virtuales
• Consideraciones de seguridad en el acceso a los storages
• Análisis del esquema de comunicación entre los hosts
• Continuidad de negocio, HA y FT
Fecha: 13 de Abril / 11 de mayo / 31 de Agosto
Módulo 3 – MARCO NORMATIVO EN SEGURIDAD INFORMATICA
• Principales organismos y marcos referenciales
• Conceptos fundamentales de COBIT
• Análisis de la familia ISO 27001 y la importancia del ISMS
• Requerimientos e impactos de la ley Sarbanes-Oxley (SOX) y su interacción con los
estándares analizados
• Boceto de un marco normativo inicial aplicable a toda organización según las sanas
prácticas
• Como planificar la implementación del marco normativo
Fecha: 4 de Mayo / 22 de Septiembre
Módulo 4 – GESTIÓN DE RIESGOS DE LA INFORMACIÓN
• Conceptos generales de riesgo
• Conceptos de información - Análisis de los pilares de la seguridad de la información
• Conceptos de riesgo de información y sus posibles causantes
• Identificación y evaluación de los riesgos
• Proceso de administración, mitigación de los riesgos y control permanente de los
riesgos (Gestión de Riesgos)
• Herramientas de soporte para la gestión de riesgos
Fecha: 24 de Mayo / 13 de Octubre
Módulo 5 – SEGURIDAD INFORMÁTICA
• Conceptos de control de acceso y su implementación
• Compliance
• Active Protection
Fecha: 8 de Junio / 3 de Noviembre
Módulo 6 – SEGURIDAD EN EL DESARROLLO DE SOFTWARE
• Introducción al proyecto abierto de seguridad de aplicaciones (OWASP)
• Defectos típicos de seguridad en el desarrollo de software WEB
• Defectos típicos de seguridad en el desarrollo de software Cliente servidor o Win32
• Ingeniería reversa del software
• Segregación de funciones
Fecha: 28 de Julio / 24 de Noviembre
NUEVOS CURSOS
Adicionalmente se dictarán los siguientes cursos
Curso de ADMINISTRACIÓN DE INTERNET INFORMATION SERVER 7.0
• Administración de IIS 7.0
• Servicios de IIS a habilitar
• Internet Printing
• Application Sample
• Directorio virtual
• Script Mappings
• Parent Paths
• Content-Location
• Llamada al comando shell con #exec
• Front Page Server Extensions
Fecha: 22 de Junio
Curso de PLAN DE CONTINUIDAD DE OPERACIONES
• Introducción - Conceptos generales
• Análisis de impacto en el negocio (BIA)
• Conceptos básicos de seguridad física
• Identificación de las posibles medidas de mitigación
• Identificación de los roles y responsabilidades
• Principales acciones para desarrollar un plan de recuperación ante desastres
Fecha: 15 de Junio
Los cursos fueron desarrollados de acuerdo con las necesidades más importantes de los administradores, gerentes y profesionales de seguridad de la información y abarcan tanto aspectos fundamentales de la administración de la seguridad informática, como también aquellos aspectos técnicos en detalle de las áreas más críticas de la seguridad de la información. Penta Security Solutions también ha desarrollado una serie de cursos específicos para usuarios finales con el objeto de que todos el personal de la compañía, no solamente el área de sistemas, posea una conciencia de la seguridad de los datos conformándose de esta forma una cultura global homogénea de seguridad de la información.
Durante el año 2011 se dictará del Plan de Estudios INFORMATION SYSTEM SECURITY OFFICER (ISSO), con el siguiente temario y fechas:
Módulo 1 – INFORMATICA FORENSE
• Introducción a la problemática de la ciencia forense e informática forense
• Ataques a los activos informáticos más comunes
• Escena del crimen y la cadena de pruebas
• Metodología de investigación
• Concepto de evidencia informática y ciclo de la evidencia
• Cómo preparar los equipos informáticos de la compañía
• Análisis comparativo de herramientas disponibles en la Informática Forense
Fecha: 30 de Marzo y 3 de Agosto
Módulo 2 – VIRTUALIZANDO EN FORMA SEGURA
• Análisis comparativo de las arquitecturas de red tradicional vs. las arquitecturas de red
virtualizadas
• Mejores prácticas de diseño
• Configuraciones de seguridad en el Console Operating System (COS) con ESX
• Configuraciones de seguridad en el Direct Console User Interface (DCUI) con ESX
• Configuraciones de seguridad en el servidor de VCenter
• Aspectos de seguridad en configuración de las máquinas virtuales
• Consideraciones de seguridad en el acceso a los storages
• Análisis del esquema de comunicación entre los hosts
• Continuidad de negocio, HA y FT
Fecha: 13 de Abril / 11 de mayo / 31 de Agosto
Módulo 3 – MARCO NORMATIVO EN SEGURIDAD INFORMATICA
• Principales organismos y marcos referenciales
• Conceptos fundamentales de COBIT
• Análisis de la familia ISO 27001 y la importancia del ISMS
• Requerimientos e impactos de la ley Sarbanes-Oxley (SOX) y su interacción con los
estándares analizados
• Boceto de un marco normativo inicial aplicable a toda organización según las sanas
prácticas
• Como planificar la implementación del marco normativo
Fecha: 4 de Mayo / 22 de Septiembre
Módulo 4 – GESTIÓN DE RIESGOS DE LA INFORMACIÓN
• Conceptos generales de riesgo
• Conceptos de información - Análisis de los pilares de la seguridad de la información
• Conceptos de riesgo de información y sus posibles causantes
• Identificación y evaluación de los riesgos
• Proceso de administración, mitigación de los riesgos y control permanente de los
riesgos (Gestión de Riesgos)
• Herramientas de soporte para la gestión de riesgos
Fecha: 24 de Mayo / 13 de Octubre
Módulo 5 – SEGURIDAD INFORMÁTICA
• Conceptos de control de acceso y su implementación
• Compliance
• Active Protection
Fecha: 8 de Junio / 3 de Noviembre
Módulo 6 – SEGURIDAD EN EL DESARROLLO DE SOFTWARE
• Introducción al proyecto abierto de seguridad de aplicaciones (OWASP)
• Defectos típicos de seguridad en el desarrollo de software WEB
• Defectos típicos de seguridad en el desarrollo de software Cliente servidor o Win32
• Ingeniería reversa del software
• Segregación de funciones
Fecha: 28 de Julio / 24 de Noviembre
NUEVOS CURSOS
Adicionalmente se dictarán los siguientes cursos
Curso de ADMINISTRACIÓN DE INTERNET INFORMATION SERVER 7.0
• Administración de IIS 7.0
• Servicios de IIS a habilitar
• Internet Printing
• Application Sample
• Directorio virtual
• Script Mappings
• Parent Paths
• Content-Location
• Llamada al comando shell con #exec
• Front Page Server Extensions
Fecha: 22 de Junio
Curso de PLAN DE CONTINUIDAD DE OPERACIONES
• Introducción - Conceptos generales
• Análisis de impacto en el negocio (BIA)
• Conceptos básicos de seguridad física
• Identificación de las posibles medidas de mitigación
• Identificación de los roles y responsabilidades
• Principales acciones para desarrollar un plan de recuperación ante desastres
Fecha: 15 de Junio
Noticias
08.09.11 El PSS realiza los cursos de actualización a VMWare 5.0
01.07.11 PSS comienza a dictar la segunda tanta de cursos de ISSO 2011
