Semestre 201520
Nombre del curso: | Gerencia de CSIRTs y Manejo de Incidentes |
---|---|
Course Name: | ——– |
Créditos: | 4 |
Profesor: | Juan Diego Jiménez (jujimene-at-uniandes.edu.co) |
Descripción
El propósito de este curso es obtener el conocimiento necesario para realizar la gestión de incidentes de seguridad informáticos, con el fin de lograr mantener el funcionamiento de los servicios informáticos, tratando de minimizar el impacto negativo que se pueda tener en una organización de tal manera que la calidad del servicio y la disponibilidad se logren mantener. Teniendo en cuenta que al momento de un incidente de seguridad se pueden generar investigaciones digitales, las cuales involucran elementos que conducen a procedimientos para la recolección, preservación, análisis y presentación de la evidencia digital. Se expondrán conceptos referentes a la importancia de los datos que se recuperan y como estos pueden ser interpretados como información, acercándolos lo mejor posible a la escena del evento ocurrido. Y por último, se tendrá la oportunidad de conocer y manejar los aspectos legales involucrados en la evidencia digital y de conformidad poder, dirigir, tomar y presentar dichas evidencias. En este curso se analiza la creación, funciones y gestión de los CSIRTs (Computer Security Incident Response Teams).