1CIT UPC TECH Training | www.cit.upc.edu/techtraining

Tecnologías de la información y comunicación (TIC)

Network forensic expert

1. Presentación

Seguridad Informática

2ª edición

La detección, preservación e investigación de pruebas o evidencias electrónicas que pueden usarse para defender a la empresa ante la posible responsabilidad penal se conoce como COMPUTER FORENSICS. Esta disciplina se divide fundamentalmente en varios procesos que pueden desarrollarse bien independientemente, o bien de forma consecutiva, según las necesidades de la empresa.

Investigar un ataque informático, una caída del sistema, un robo o pérdida de información relevante puede ser una tarea tremendamente compleja. Este curso pretende aportar los conocimientos y la metodología forense más eficaz para obtener resultados óptimos y evidencias digitales válidas en procedimientos judiciales.

El programa contempla las técnicas y herramientas necesarias para realizar investigaciones forenses efectivas.

Este curso se enmarca en el Network Security Manager Certificate que acredita que el participante dispone de los conocimientos teóricos y prácticos necesarios para gestionar correctamente la seguridad de la información en las redes de usuarios y servidores, aplicando las políticas más apropiadas en cada caso, mediante el estudio de los distintos procesos de monitorización y el tipo de respuesta más adecuada según los distintos riesgos.

Para la obtención del certificado es necesario haber cursado, además del Network Monitoring Expert los siguientes cursos: Network Auditing Expert Network Forensic Expert

Se requieren conocimientos previos de Redes TCP/IP así como de manejo de sistemas Linux a nivel de usuario. En el caso que el alumno no tenga conocimientos de seguridad informática se recomienda que antes de hacer este curso realice el curso de Introducción a la Seguridad Informática Avanzado.

CDEI

Manuel García-Cervigón Gutiérrez

Profesor de la UPC y responsable del área de esCERT-InLab FIB UPC, el primer equipo de respuesta a incidentes enEspaña. Doctorado en 2012, Manuel inició su actividad profesional en 1999 y desde entonces ha participado en múltiplesproyectos relacionados con investigación forense, auditoría e implantación de sistemas protección y detección.Igualmente ha participado en varios proyectos de I+D, tanto en el ámbito español como europeo.

2

1.1. Beneficios para el participante

2.1. Dirección académica

Manel Rodero

Licenciado en Ingeniería informática por la UPC en 1999. Cuenta con una amplia experiencia en Redes, Virtualización asícomo en diferentes ámbitos de la seguridad tales como Autenticación, Forensics y Monitorización.

2.2. Profesorado

Desarrollar la capacidad para comprender y poder ejecutar análisis forenses de sistemas, dispositivos y redes.

Obtener el reconocido certificado en Network Security Manager expedido por el inLab FIB una vez cumplidos el resto de requisitos para ello.

Conocer los diferentes tipos y metodologías de análisis forense para una práctica eficaz de óptimos resultados.

Adquirir unos conocimientos teórico-prácticos altamente valorados por el mercado y los departamentos de TIC de todo tipo de organizaciones públicas y privadas.

1.2. A quién va dirigido

Responsables y técnicos de seguridad informática de los departamentos TIC de las organizaciones que quieran estar al día en el campo de la auditoría forense de sistemas y redes.

Estudiantes de Informática o Telecomunicaciones que quieran orientar su carrera profesional en el área de la seguridad informática.

Cualquier profesional que, cumpliendo los requisitos de conocimientos mínimos, esté interesado en ampliar su conocimiento teórico y práctico en un tema de creciente importancia como es la Cyberseguridad.

2. Dirección y profesorado

CIT UPC TECH Training | www.cit.upc.edu/techtraining

3

3. Contenidos del programa

Formación en modalidadPresencial.

Duración15 horas.

Fechas y horariosFecha inicio: 4 de marzo.Horario: miércoles, jueves y viernes de 16h a 21h.

Matrícula375€.

Lugar de realizaciónInLab FIB UPC.C/ Jordi Girona, 1-3. Edifici C6. 08034 Barcelona.

Sistema de evaluaciónEvaluación continua y asistencia mínima al 80% de las sesiones.

4. Información general

CIT UPC TECH Training | www.cit.upc.edu/techtraining

1. El ámbito del análisis forense: tipos y metodologías

2. Recuperación de datos

Introducción

NTFS

EXT

LAB 2.1: resucitando ficheros

3. Análisis de dispositivos

Análisis en vivo

Análisis post-mortem

Análisis con Autopsy

4. Análisis de binarios

Análisis de entorno

Análisis de código

LAB 4.1: Código malicioso

Información TECH Training

Persona de contactoRosa Huguet

Teléfono93 405 46 81

E-mailcit.formacion@upc.edu