Computación Forense y Manejo de Incidentes

 

Duración:

 

5 días (40 horas).

 

Descripción:

 

Es un curso teórico-práctico que presenta las técnicas utilizadas en la recolección, preservación, manipulación y análisis deevidencia digital relacionada con delitos informáticos. Proporciona al participante una visión clara sobre aspectos importantes  de la práctica forense como dónde buscar evidencia y de qué manera analizarla con altas probabilidades de éxito y minimización de la alteración de la misma. Adicionalmente se presenta el enfoque hacia la implementación de mejores prácticas en el manejo de incidentes de seguridad de la información.

 

A quién está dirigido:

 

§          Miembros de grupos de respuesta a incidentes de Seguridad dela Información.

§          Oficiales de Organismos de Seguridad de la República, encargados de conducir

      investigaciones relacionadas con delitos  informáticos.

§         Investigadores forenses encargados de recolectar y/o analizar evidencia digital.

 

Conocimientos adquiridos en el Curso:

 

§          Conceptos básicos de computación forense.

§          Teoría de los diferentes sistemas de archivos.

§          Tipos de delitos informáticos.

§          Identificación y mejores prácticas en la respuesta a incidentes.

§          Métodos de almacenamiento en medios volátiles y no-volátiles.

§          Qué evidencia recolectar y dónde hacerlo.

§          Técnicas de recolección de evidencia digital.

§          Manipulación y preservación de la evidencia digital.

§          Procedimientos de análisis de evidencia digital.

§          Elaboración de informes.

 

Acerca de los Laboratorios:

 

Cada participante tendrá asignado un PC donde a medida que se va abordando cada tema puede ir revisando sus aspectos asociados.

Se han diseñado laboratorios especiales para los siguientes temas:

 

§          Lectura de líneas de tiempo.

§          Técnicas de recolección de evidencia digital (en Host y en Red).

§          Procedimientos de análisis de evidencia digital.

 

Pre-requisitos:

 

§           Conocimiento de sistemas operativos Unix (utilización, comandos).

§           Conocimiento de sistemas de archivos (Conceptos básicos de EXT2/3,

       FAT12/16/32, NTFS).

§           Alto nivel técnico en general. Bases numéricas, Conceptos de TCP/IP,

       Conceptos de Redes, Conceptos de IDS (Sistemas de Detección de Intrusos), entre otros.

Mapa del Sitio | Contáctenos | Todos los derechos reservados, Digiware © 2006

Oficina Principal Bogotá - Colombia
Dirección Calle 100 Nº 13-21 oficina 301
PBX: (571) 508 2220 Fax: (571) 523 6634
E-mail: info@digiware.com.co
digisert@digiware.com.co
Centro de Atención y Soporte: (571) 508 25 88
Atención y Soporte Latam: 01 8000 11 037
help@digiware.com.co
Bogotá D.C. Colombia.

Sucursal Quito - Ecuador
Ignacio Santa María E3-30 entre
Juan González y Núñez de Vela,
Edificio Metrópoli Of. 105
Teléfono: (593 2) 246 0867 Fax: (593 2) 246 0868
E-mail: info@digiware.com.ec
digisert@digiware.com.ec
Centro de Atención y Soporte Líneas Andinatel 1 999 170
Líneas Pacific 1 8000 999 190 PIN 6241
help@digiware.com.ec
Quito, Ecuador.