OSSTMM Professional Security Expert - OPSE
Transcripción
OSSTMM Professional Security Expert - OPSE
Experto Profesional en Seguridad OSSTMM - OPSE Descripción del curso Resumen de gestión El curso OPSE se basa en el Manual de Metodología para Pruebas de Seguridad de Código Abierto (OSSTMM). OSSTMM es la norma internacional para comprobar y medir la seguridad operacional IT. Además, OSSTMM se utiliza junto a normas internacionales como BS7799, SOX y BSI. En el curso OPSE, los estudiantes se familiarizarán con el modo de contenido y funcionamiento de la metodología OSSTMM, para entender cómo utilizarlo en los proyectos. Al término del curso OPSE, los participantes sabrán cómo se realizan las auditorías OSSTMM y estarán calificados para manejar proyectos OSSTMM mayores. Además, los estudiantes aprenderán sobre el uso de la metodología OSSTMM durante la fase de diseño de proyectos para así ser capaces de incorporar medidas de seguridad en proyectos desde el comienzo. El curso OPSE entrega a los estudiantes una visión general de importantes normas de seguridad (ISO 17799-2000, BS7799, BSI, SOX) y aprenderán sobre las tendencias actuales y desafíos en el campo de la seguridad IT. Objetivo Los estudiantes serán preparados para el examen oficial de certificación OPSE. Este examen es reconocido por el Instituto para la Seguridad y Metodologías Abiertas (ISECOM) y la Universidad La Salle de Barcelona. A diferencia de los exámenes OPST y OPSA, este no es un examen a libro abierto. Audiencia • • • Asesores de seguridad Gerentes de proyectos Personal a cargo de la toma de decisiones y equipo de gestión Contenido del curso • • • • • • • • • • • • • • • • • • • • • • Información general sobre seguridad La metodología OSSTMM Las seis secciones de OSSTMM (Con muchos ejemplos prácticos) Mejores prácticas y normas internacionales Reglas de compromiso OSSTMM Gestión de seguridad Políticas de seguridad Una gran cantidad de casos prácticos de errores relevantes de seguridad Fundamentos de las pruebas de seguridad y consultoría Aplicación OSSTMM Ética y aspectos legales en el campo de las pruebas de seguridad IT Estrategias de evaluación de riesgos Condiciones legales y protección de datos Verificación y validez de las pruebas de seguridad Fundamentos de las medidas de seguridad Valor de Evaluación de Riesgos OSSTMM (RAV) Manejo de proyectos de seguridad Pasos involucrados en proyectos OSSTMM y manejo de proyectos Los roles de proyectos OSSTMM, OPST, OPSA y OPSE Cálculo y control de planes de proyectos OSSTMM, reglas empíricas OSSTMM Fundamentos de contratos de proyectos OSSTMM Generación de informes OSSTMM Dreamlab Technologies AG San Antonio 220, Oficina 706 Santiago Centro [email protected] http://dreamlab.net Agenda 5 días Lunes a viernes 08.00-12.00, 13.30-18.00 El examen oficial OPSE tendrá lugar la última tarde del curso. Prerrequisitos & Preparación Conocimiento básico en el uso de computadores y modo de funcionamiento de las redes. Conocimiento de servicios estándares tales como email, Web y herramientas colaborativas del ambiente corporativo. Interés en interferencia técnica y su impacto en la seguridad IT. Examen de certificación El examen para convertirse en «Experto Profesional en Seguridad Certificado en OSSTMM» (OPSE) acreditado por ISECOM es parte del curso. Examen: El examen dura cuatro horas y los candidatos no contarán con el uso de ningún recurso de ayuda. El propósito del examen es comprobar el conocimiento teórico adquirido sobre el tema. Contacto Dreamlab Technologies Ltd, ISECOM Affiliate Switzerland Nicolas Mayencourt, Capacitador Oficial OPST / OPSA / OPSE Mailto: [email protected] Dreamlab Technologies AG San Antonio 220, Oficina 706 Santiago Centro [email protected] http://dreamlab.net