Evaluaciones de seguridad: Una introducción al proceso de planificación y ejecución

Fechas: 2-3 septiembre
Lugar: Intitec – Av Cra 45 # 118 – 73 Bogotá – Colombia
Regístrate aquí: http://www.b-sides.co/#

1. Introducción

Una evaluación de seguridad de la información se puede caracterizar como el proceso cuyo objetivo principal es determinar si lo que denominaremos el objeto de evaluación, ya sea éste un equipo, un sistema, una red, un procedimiento, o inclusive un individuo, satisface determinados objetivos de seguridad. En el documento /Evaluaciones de seguridad: Una introducción al proceso de planificación y ejecución/, del Proyecto Amparo se presentan un conjunto de elementos metodológicos cuyo objetivo principal es servir de guía e introducción a los aspectos técnicos básicos necesarios para conducir un análisis y evaluación de seguridad de la información. Como complemento a esa formación se ha diseñado el taller tipo hands-on, denominado Taller de entrenamiento para evaluaciones de seguridad.

2. Caso de análisis

Una compañía se encuentra en proceso de creación de un CSIRT interno, entre los pasos de la planificación se contempla la solicitud de una evaluación de seguridad de algunos de los sistemas a utilizar por dicho CSIRT. Para realizar dicha tarea se decide contratar un servicio externo.

3. Objetivo

El objetivo principal del presente taller es presentar una situación que permita realizar experiencias relativas a la ejecución de una evaluación de seguridad, permitiendo de esta manera comprobar y analizar la complejidad y ambigüedad de las tareas involucradas en este tipo de actividad. En particular, el objetivo es que los asistentes al taller puedan ejercitar las técnicas y procedimientos descriptos en el documento previamente referenciado. Durante el desarrollo del taller los participantes comprenderán la metodología subyacente en lo que refiere a evaluaciones de seguridad, conocerán diferentes técnicas y serán capaces de discernir cuál aplicar ante determinados casos. Asimismo, en lo que refiere al quehacer de una evaluación, se ensayarán tareas de reconocimiento, identificación y descubrimiento de objetivos, identificación de vulnerabilidades y su explotación. Tras la finalización de la actividad el objetivo es que los participantes hayan asimilado los conceptos relacionados con la planificación y preparación de una actividad de este tipo, el establecimiento de una relación contractual con el contratante del servicio, ejecutar tareas de campo en lo que refiere a una evaluación de seguridad y con la presentación de los resultados. Los participantes de este Taller tendrán la oportunidad de experimentar y ejercitar los procedimientos más relevantes involucrados en evaluaciones de seguridad. El mismo les dará una idea sobre cómo organizar este proceso y la dinámica necesaria para trabajar en un equipo de una manera eficaz y eficiente, identificando, en particular, los roles necesarios para la adecuada ejecución de la evaluación.

4. Instructores
Ing. Gustavo Betarte, PhD Ing. Rodrigo Martínez

5. Valor: 
$600.000 cop