Network forensic expert

CDEI
Tecnologías de la información y comunicación (TIC)
2ª edición
Network forensic expert
Seguridad Informática
1. Presentación
La detección, preservación e investigación de pruebas o evidencias electrónicas que pueden usarse para defender a la
empresa ante la posible responsabilidad penal se conoce como COMPUTER FORENSICS. Esta disciplina se divide
fundamentalmente en varios procesos que pueden desarrollarse bien independientemente, o bien de forma consecutiva,
según las necesidades de la empresa.
Investigar un ataque informático, una caída del sistema, un robo o pérdida de información relevante puede ser una tarea
tremendamente compleja. Este curso pretende aportar los conocimientos y la metodología forense más eficaz para
obtener resultados óptimos y evidencias digitales válidas en procedimientos judiciales.
El programa contempla las técnicas y herramientas necesarias para realizar investigaciones forenses efectivas.
Este curso se enmarca en el Network Security Manager Certificate que acredita que el participante dispone de los
conocimientos teóricos y prácticos necesarios para gestionar correctamente la seguridad de la información en las redes
de usuarios y servidores, aplicando las políticas más apropiadas en cada caso, mediante el estudio de los distintos
procesos de monitorización y el tipo de respuesta más adecuada según los distintos riesgos.
Para la obtención del certificado es necesario haber cursado, además del Network Monitoring Expert los siguientes
cursos:
Network Auditing Expert
Network Forensic Expert
Se requieren conocimientos previos de Redes TCP/IP así como de manejo de sistemas Linux a nivel de usuario. En el
caso que el alumno no tenga conocimientos de seguridad informática se recomienda que antes de hacer este curso
realice el curso de Introducción a la Seguridad Informática Avanzado.
CIT UPC TECH Training | www.cit.upc.edu/techtraining
1
1.1. Beneficios para el participante
Desarrollar la capacidad para comprender y poder ejecutar análisis forenses de sistemas, dispositivos y redes.
Obtener el reconocido certificado en Network Security Manager expedido por el inLab FIB una vez cumplidos el resto
de requisitos para ello.
Conocer los diferentes tipos y metodologías de análisis forense para una práctica eficaz de óptimos resultados.
Adquirir unos conocimientos teórico-prácticos altamente valorados por el mercado y los departamentos de TIC de
todo tipo de organizaciones públicas y privadas.
1.2. A quién va dirigido
Responsables y técnicos de seguridad informática de los departamentos TIC de las organizaciones que quieran estar
al día en el campo de la auditoría forense de sistemas y redes.
Estudiantes de Informática o Telecomunicaciones que quieran orientar su carrera profesional en el área de la
seguridad informática.
Cualquier profesional que, cumpliendo los requisitos de conocimientos mínimos, esté interesado en ampliar su
conocimiento teórico y práctico en un tema de creciente importancia como es la Cyberseguridad.
2. Dirección y profesorado
2.1. Dirección académica
Manuel García-Cervigón Gutiérrez
Profesor de la UPC y responsable del área de esCERT-InLab FIB UPC, el primer equipo de respuesta a incidentes en
España. Doctorado en 2012, Manuel inició su actividad profesional en 1999 y desde entonces ha participado en múltiples
proyectos relacionados con investigación forense, auditoría e implantación de sistemas protección y detección.
Igualmente ha participado en varios proyectos de I+D, tanto en el ámbito español como europeo.
2.2. Profesorado
Manel Rodero
Licenciado en Ingeniería informática por la UPC en 1999. Cuenta con una amplia experiencia en Redes, Virtualización así
como en diferentes ámbitos de la seguridad tales como Autenticación, Forensics y Monitorización.
CIT UPC TECH Training | www.cit.upc.edu/techtraining
2
3. Contenidos del programa
1. El ámbito del análisis forense: tipos y metodologías
2. Recuperación de datos
Introducción
NTFS
EXT
LAB 2.1: resucitando ficheros
3. Análisis de dispositivos
Análisis en vivo
Análisis post-mortem
Análisis con Autopsy
4. Análisis de binarios
Análisis de entorno
Análisis de código
LAB 4.1: Código malicioso
4. Información general
Formación en modalidad
Presencial.
Duración
15 horas.
Fechas y horarios
Fecha inicio: 4 de marzo.
Horario: miércoles, jueves y viernes de 16h a 21h.
Matrícula
375€.
Lugar de realización
InLab FIB UPC.
C/ Jordi Girona, 1-3. Edifici C6. 08034 Barcelona.
Sistema de evaluación
Evaluación continua y asistencia mínima al 80% de las sesiones.
Información TECH Training
Persona de contacto
Rosa Huguet
Teléfono
93 405 46 81
E-mail
[email protected]
CIT UPC TECH Training | www.cit.upc.edu/techtraining
3