$180 + IVA (no miembros)
Online
Capacidad
Fechas
Lunes, martes, jueves
Online
Duración
Duración
Cualquier información puede contactarse a nuestro correo electrónicos en el siguiente link
Instructor: Jorge Merchán
Fechas: Del 11 de mayo al 04 de junio 2026
Horarios: lunes, martes y jueves de 19:00 a 21:00
Resumen:
Continuamente las organizaciones públicas y privadas a nivel mundial están siendo objeto de ataques informáticos durante los cuales estas necesitan mantener un punto de contacto para manejar, mitigar o solucionar eventos e incidentes reportados. En este curso se delinearán las premisas para la formación de Centros de Respuesta a Incidentes Informáticos, conocidos por sus siglas en Inglés “CSIRT”.
Audiencia:
Personal del área de TI interesados en conocer los fundamentos para la creación de un CSIRT en su organización.
|
Competencia específica
|
|---|
|
Definición inicial de un CSIRT, justificación económica, presentación a directivos, selección de personal, definición de servicios, proceso de manejo de incidentes.
|
Se hará uso del método constructivista, motivando a los estudiantes a aplicar lo aprendido en las clases teóricas y prácticas permitiéndoles generar nuevos conocimientos a partir del uso de estrategias metodológicas dinámicas (aprendizaje basado en problemas, trabajo colaborativo, método de casos, aprendizaje por proyectos, entre otros), libros, videos y espacios para la comunicación como foros, mensajes.
Características:
• El curso tendrá una duración de 40 horas con actividades prácticas de laboratorio teniendo cada estudiante su propio equipo para trabajar.
• La ESR ofrece material audiovisual para el aprendizaje.
• El estudiante entregará avances del trabajo que realiza a través de la plataforma de educación virtual.
Objetivo General:
• Proveer a los estudiantes los fundamentos necesarios para comprender, justificar y presentar a sus directivos la necesidad de la implementación de un CSIRT en su organización.
Requisitos Previos:
• El estudiante debe tener conocimientos de administración de servidores y redes, así como conocimientos básicos de la terminología utilizada en el área de seguridad informática.
Evaluación:
Se realizarán evaluaciones por cada competencia a adquirir y una evaluación final que integrará conocimientos del curso. La nota final consistirá en un promedio de las evaluaciones realizadas. Pueden existir evaluaciones opcionales las cuales sumarán un punto adicional a la nota final.
|
TEMA
|
SUBTEMA
|
|---|---|
|
Introducción y terminología
|
Términos utilizados en el área
|
|
Modelos existentes
|
|
|
Iniciativas existentes
|
|
|
Tipo de CSIRT que se trabajará en este curso.
|
|
|
Bases de un CSIRT
|
Cumplimiento de requisitos iniciales
|
|
Definición de la estructura organizacional
|
|
|
Definición de servicios
|
|
|
Selección de Personal
|
|
|
Consideraciones financieras y legales
|
|
|
Principales amenazas con el nivel directivo
|
Definición de políticas y relaciones con otros CSIRT
|
|
Análisis de site-visit de FIRST
|
|
|
Herramientas, protocolos y sistemas a utilizar
|
|
|
Proceso de manejo de incidentes
|
|
|
Analizar incorporar nuevos servicios
|
|
