CURSO Computer Lead Forensics Examiner

March 27, 2017 Fact Checking

Los componentes claves para dar credibilidad a una investigación son: (1) la metodología aplicada durante el proceso, (2) que los individuos que lo brinden estén calificados para ejecutar la labor.
Entonces, si Ud. está en busca de la credibilidad, este es su curso: PECB Computer Lead Forensics Examiner, que le prepara además para la certificación.

Las empresas de hoy ya asignan responsables para la labor, pero el especialista a cargo necesita una distinguida reputación. Es hora de distinguirse del resto!

Bienvenido!

Este es el lugar correcto, inscríbase al curso para gerenciar la respuesta a incidentes que le prepara para la primera certificación PECB Certified ISO/IEC 27035 Lead Incident Manager. Siga creciendo profesionalmente y gane respeto con este curso / certificación.

¿Por qué llevar el curso?

Lleva las siglas ISO/IEC 27035 contigo. Sé de los primeros en obtenerlas en Perú. Parafraseando El Quijote (Cap. 34):

el que golpea primero, golpea dos veces

Curso en 2 líneas

Domine el proceso de la gestión de incidentes de seguridad basado en ISO/IEC 27035. Entrénese para dar soporte a la organización en la implementación y gestión de un plan de incidentes de seguridad en desarrollo.

Instructor oficial PECB

El curso será impartido por uno el CTO de JaCkSecurity. El trainer ha sido el creador de 2 de los 3 centros de respuesta a incidentes que hoy son parte del FIRST, el primer foro de respuesta a incidentes y equipos de seguridad. Creó APSIRT para AT&T Latin América (Perú) en el 2001, y JACKSIRT para JACKSECURITY en el 2011. Ha sido miembro de la élite NSP-SEC que ayudó a resolver incidentes famosos como el ataque al Estonia.

Javier Romero, instructor oficial de PECB, para la región. Graduado de TECSUP en 1997, en la carrera de Electrónica de Sistemas Computarizados, tiene diplomas de postgrado de CENTRUM y de UPC, para la gestión de sistemas de seguridad de la información (27001); y administración y organización (de empresas). Actualmente estudia su segunda carrera en Ingeniería Industrial en UARM. Jefe de seguridad de Internet en FIRSTCOM, AT&T, TELMEX, y fundador / consultor en JACKSECURITY, en el presente. Desarrolla nuevos enfoques de solución para brindar soporte técnico a las crisis corporativas del ciberespacio dentro de las posibilidades legales. Tiene una comprensión profunda de varios aspectos de la problemática de la seguridad informática. Mantiene vigente certificaciones de analista de intrusión (GCIA), de profesional de seguridad (CISSP), de manejador de incidentes (GCIH), de gerenciamiento de seguridad (CISM), de defender web (GWEB), de asuntos legales informáticos (GLEG), de ethical hacker (CEHv8), de auditor líder (ISO 27001 LA), de pentester avanzado (GXPN), de analista forense (GCFA), de seguridad continua (GMON), de Scrum Master (CSM), de analista seguridad móvil (GMOB).

Público

  1. Gerentes de incidentes
  2. Dueños de procesos de negocios
  3. Gerentes de riesgo de seguridad de la información
  4. Gerentes de cumplimiento regulatorio
  5. Miembros de equipos de respuesta a incidentes
  6. Personal responsable para seguridad de la infromación o conformidad dentro de la organización

Certificación vía examen y experiencia

INCLUIDO: El precio del examen está incluido en el precio del curso.

El (5to.) quinto día de clases se realizará el examen de PECB para obtener algunas de las credenciales PECB de SCADA, según el nivel de horas de vuelo profesional que tenga el participante, a saber:

Tipo de certificación Examen a rendir
 Otros requerimientos
ISO/IEC 27035 Provisional Incident Manager
 PECB Certified ISO/IEC 27035 Lead Incident Manager Exam or equivalent Signing the PECB code of ethics
ISO/IEC 27035 Professional Incident Manager
 PECB Certified ISO/IEC 27035 Lead Incident Manager Exam or equivalent Two years: One year of Incident Management work experience
ISO/IEC 27035 Lead Incident Manager PECB Certified ISO/IEC 27035 Lead Incident Manager Exam or equivalent Five years: Two years of Incident Management work experience

Para mayor información, por favor, revise la Aplicación para Certificación de PECB.

Se considera como experiencia válida para interesados.

  1. Implementación externa/consultoría
  2. Implementación parcial

Resumen del curso

  • In this five-day intensive course participants develop the competence to master a model for implementing an incident management process throughout their organization using the ISO/IEC 27035 standard as a reference framework. Based on practical exercises, participants acquire the necessary knowledge and skills to manage information security incidents in time by being familiar with their life cycle.
  • During this training, we will present the ISO/IEC 27035 information security incident management standard, a process model for designing and developing an organizational incident management process, and how companies may use the standard. This training is also fully compatible with ISO/IEC 27035 which supports ISO 27001 by providing guidance for incident management.

Objetivos de aprendizaje

  1. To understand the concepts, approaches, methods, tools and techniques allowing an effective information security incident management according to ISO/IEC 27035
  2. To understand, interpret and provide guidance on how to implement and manage incident management processes based on best practices of ISO/IEC 27035 and other relevant standards
  3. To acquire the competence to implement, maintain and manage an ongoing information security incident management program according to ISO/IEC 27035
  4. To acquire the competence to effectively advise organizations on the best practices in information security management

Metodología del curso

  1. El entrenamiento PECB está basado en teoría y práctica
  2. Sesiones lectivas ilustradas con ejemplos basados en casos reales
  3. Ejercicios prácticos
  4. Revisión de ejercicios para asistir a la preparación del examen
  5. Prueba práctica similar al examen de certificación
  6. Extra: Orientación dinámica del instructor según ecosistema de participantes con los puntos de mayor interés

Contenido del curso

Aunque el curso será dictado en ESPAÑOL, el material del curso está en idioma INGLÉS, y contiene:

Weekend 1: Introduction, incident management framework according to ISO/IEC 27035

  1. Concepts and definitions related to information security and incident management
  2. Incident management standards, and best practices
  3. Choosing an incident management framework
  4. Understanding an organization and its context

Weekend 2: Planning the implementation of an Organizational Incident Management Process based on ISO/IEC 27035

  1. Incident management strategy and project management
  2. Planning the implementation of an effective  incident management process
  3. Preliminary analysis and selection of an approach and methodology
  4. Design and document an incident detection, reporting and  management process
  5. Defining roles and responsibilities in the context of the implementation and management of an Incident Management Process

Weekend 3: Implementing an Incident Management Process

  1. Define the document and record management processes
  2. Incident Management policies & procedures
  3. Implementation of security processes and controls related to incident management
  4. Change management process
  5. Incident analysis processes
  6. Effective communication and the communication strategies
  7. Establish the Information Security Incident Response Team

Weekend 4: Monitoring, measuring and improving an Incident Management Process

  1. Monitoring and evaluating the effectiveness of incident management process in operations
  2. Development of metrics, performance indicators and dashboards
  3. Management reviews
  4. Implementation of a continual improvement program
  5. Develop and propose the best corrective and preventive action plans

Weekend 5: Certification Exam

Examen

  • Como se indicó, el examen está incluido en el precio del curso.
  • Duración: 3 horas
  • Idiomas: Varios (principalmente inglés)
  • Dominios: 7
  • Domain 1: Fundamental concepts, approaches, methods and techniques of a Security Incident plan
  • Domain 2: Security Incident Management program
  • Domain 3: Security Incident Assessment

Pre-requisito

  1. Leer inglés (material está en inglés)
  2. Haber pagado su inscripción al curso

Inversión

Hasta 21 julio 2017: Consultar

Hasta 11 agosto 2017: Consultar

Extemporáneo: Consultar

Fecha inicio:

Lunes 21 agosto 2017, 8:30 am.

Horarios:

Sesión 1: 21 agosto 2017, 9:00 am – 5:00 pm

Sesión 2: 22 agosto 2017, 9:00 am – 5:00 pm

Sesión 3: 23 agosto 2017, 9:00 am – 5:00 pm

Sesión 4: 24 agosto 2017, 9:00 am – 5:00 pm

Sesión 5: 25 agosto 2017, 9:00 am – 12:30 pm

Lugar:

Oficinas de JaCkSecurity

Edificio Plaza, Jesús María (frente Parque Washington)

Inscripciones: Formulario de inscripción (por abrir)

Contacte a info{@}jacksecurity.com

Incluye

  1. Pago para acceso al examen el 5to. día
  2. Coffee-breaks
  3. Manual con +500 páginas de información y ejemplos prácticos
  4. Certificado 31 créditos CPD (Continuing Professional Development)
  5. Retake de examen en caso de fallo “gratis” (a discreción y criterio de PECB)

No incluye

  1. No almuerzo
  2. No estacionamiento
  3. Existen variadas opciones de estacionamiento en la zona