Cursos de Seguridad

Capacitación
La dinámica de la red global, la aparición continua de vulnerabilidades en los sistemas, y la actividad de personas mal intencionadas que explotan estas debilidades, hacen día a día más necesario contar con el conocimiento de las tecnologías con las cuales operamos, conocer los métodos existentes para elevar el umbral de seguridad en los componentes tecnológicos y mantenerse informado y actualizado sobre los nuevos avances, riesgos o exposiciones relacionados. Es por ello que creemos necesario ofrecer cursos teóricos y prácticos, seminarios de actualización y charlas sobre temas relacionados con la seguridad de la información en los ambientes tecnológicos, destinados al Sector Público y en forma gratuita. A continuación se provee información acerca de las actividades de capacitación en curso y programadas para los próximos meses:
	Próximas actividades a realizarse
	En este momento no hay actividades programadas.

	Otras actividades de capacitación que ArCERT ha realizado.
	TALLER: Gestión de Riesgos de la Seguridad de la Información Objetivos: Demostrar mediante casos de estudio la aplicación de la metodología de gestión de riesgos presentada en el curso de Gestión de Riesgos de Seguridad de la información.
	Gestión de Riesgos de la Seguridad de la Información Objetivos: Concientizar sobre los riesgos a los que se enfrentan las organizaciones en materia de seguridad de la información, como así también describir el proceso de gestión de riesgos de seguridad de la información y demostrar su aplicación a través de casos prácticos.
	Panorama de riesgos en el uso de las Tecnologías Objetivos: Concientizar a los asistentes respecto de las amenazas y riesgos que se corren al operar una computadora conectada a Internet y otras tecnologías informáticas para que puedan advertir sus propios riesgos y adoptar adecuadas medidas de prevención.
	Panorama de la actualidad del Derecho Informático - Una visión desde la Administración Pública Objetivos: Presentar la visión del Estado respecto a las distintas aristas jurídicas de la actividad informática, en una exposición pensada para profesionales informáticos.
	Aspectos Legales de la Informática Forense y los Delitos Informáticos Objetivos: Evaluar el impacto de la reforma legal en referencia tanto a la protección de los Sistemas, Documentos y Datos Informáticos de la Administración Pública Nacional, como a la actividad cotidiana de los Responsables Informáticos de los organismos de la APN. Asimismo se buscará que los participantes reconozcan si se encuentran legitimados para realizar pericias sobre recursos informáticos asignados a los agentes públicos para el desempeño de sus funciones y conozcan las cuestiones legales a tener en cuenta para el correcto tratamiento de evidencias digitales.
	Introducción a la Informática Forense (aspectos legales) Objetivos: Que los participantes: Conozcan si se encuentran legitimados para realizar pericias informáticas sobre recursos informáticos asignados a los agentes públicos para el desempeño de sus funciones. Realicen procedimientos que permitan que la evidencia digital tratada pueda ser ofrecida como prueba en un proceso administrativo o judicial. Conozcan las cuestiones legales a tener en cuenta para el correcto tratamiento de evidencias digitales.
	Gestión y tratamiento de incidentes de seguridad de la información - Parte 3 Objetivos: Introducir en el uso de mecanismos, herramientas y procedimientos adecuados para la recolección y el análisis de información relacionada con incidentes de seguridad informática.
	Gestión y tratamiento de incidentes de seguridad de la información - Parte 2 Objetivos: Introducir en el uso de mecanismos y procedimientos adecuados para la detección de incidentes, análisis de logs, monitoreo de red y análisis preliminar relacionado con incidentes de seguridad de la información.
	Gestión y tratamiento de incidentes de seguridad de la información - Parte 1 Objetivos: Introducir en la gestión y el tratamiento de los incidentes de seguridad de la información y los procesos asociados.
	Areas Informáticas - Presentación: Delitos Informáticos. Análisis del Proyecto de modificación al Código Penal en trámite en el Senado Objetivos: Evaluar el impacto de las modificaciones en referencia tanto a la protección de los Sistemas, Documentos y Datos Informáticos de la Administración Pública Nacional, como a la actividad cotidiana de los Responsables Informáticos de los organismos de la APN.
	Areas Legales - Presentación: Delitos Informáticos. Análisis del Proyecto de modificación al Código Penal en trámite en el Senado Objetivos: Evaluar el impacto de las modificaciones en referencia tanto a la protección de los Sistemas, Documentos y Datos Informáticos de la Administración Pública Nacional, como a la actividad cotidiana de los Responsables Informáticos de los organismos de la APN.
	Uso de Criptografia en Aplicaciones Objetivos: Conocer el uso de técnicas criptográficas en distintas aplicaciones de uso común, con el objeto de facilitar la elección de técnicas y herramientas adecuadas para el desarrollo de las tareas.
	Configuración, Administración y Seguridad de Squid Proxy Objetivos: Brindar a los actuales administradores de redes y servidores las bases prácticas para utilizar las diversas opciones de configuración de Squid, con énfasis en la seguridad.
	Charla sobre experiencias en el cumplimiento de la DA 669/2004 Objetivos: Conocer las acciones que diferentes organismos del sector público se encuentran llevando a cabo para dar cumplimiento a la DA 669/2004 Fomentar la cooperación entre organismos Proporcionar un espacio donde puedan plantearse inquietudes y evacuar dudas sobre el tema en cuestión
	Curso de Políticas de Seguridad de la Información: Talleres 1 - 2 - 3 - 4 Objetivos: Repasar el contenido de los capítulos del Modelo de Política de Seguridad de la Información. Presentar modelos de documentación desarrollados por ArCERT. Trabajar en equipos para resolver situaciones reales tendientes a definir una Política de Seguridad de la Información.
	Curso de Políticas de Seguridad de la Información: Taller-4 Objetivos: Repasar el contenido de los capítulos 9 y 10 del Modelo de Política de Seguridad de la Información sobre “Control de Accesos” y “Desarrollo y Mantenimiento de Sistemas”. Trabajar en equipos para resolver situaciones reales tendientes a definir una Política de Seguridad de la Información.
	Curso de Políticas de Seguridad de la Información: Taller-3 Objetivos: Repasar el contenido del capítulo 8 del Modelo de Política de Seguridad de la Información sobre “Gestión de Comunicaciones y Operaciones”. Trabajar en equipos para resolver situaciones reales tendientes a definir una Política de Seguridad de la Información.
	Curso de Políticas de Seguridad de la Información: Taller-2 Objetivos: Repasar el contenido de los capítulos 6, 7 y 11 del Modelo de Política de Seguridad de la Información sobre “Seguridad del personal”, “Seguridad física y ambiental” y “Administración de la Continuidad de las Actividades del Organismo”. Trabajar en equipos para resolver situaciones reales tendientes a definir una Política de Seguridad de la Información.
	Curso de Políticas de Seguridad de la Información: Taller-1 Objetivos: Repasar el contenido de los capítulos 4 y 5 del Modelo de Política de Seguridad de la Información sobre “Organización de la seguridad” y “Clasificación y control de activos”. Presentar la Metodología de Análisis de Riesgos desarrollada por ArCERT. Trabajar en equipos para resolver situaciones reales tendientes a definir una Política de Seguridad de la Información.
	DA 669/04 sobre Políticas de Seguridad de la Información: Implicancias para Areas Legales Objetivos: Presentar el Modelo de Política de Seguridad de la Información para el Sector Público y explicar su contenido. Introducir las implicancias legales contempladas en el Modelo de Política de Seguridad de la Información.
	Políticas de Seguridad de la Información Objetivos: Presentar el Modelo de Política de Seguridad de la Información para el Sector Público y explicar su contenido. Proporcionar una posible planificación para el desarrollo e implementación de una Política de Seguridad. Brindar consejos o prácticas recomendadas para facilitar dicho proceso. Introducir las implicancias legales del desarrollo de una Política de Seguridad de la Información.
	Taller: Uso avanzado de SSH para administradores de redes Objetivos: Brindar a los actuales administradores de redes y servidores experiencia en la utilización de SSH, su configuración y sus herramientas más usadas, a fin de facilitar la administración de los mismos, de manera segura.
	TALLER: Cifrado “Punto-a-Punto” y “Punto-Multipunto” utilizando IPSec Objetivos: Brindar a los actuales administradores de redes y servidores experiencia práctica en la utilización de cifrado utilizando IPSec en plataformas GNU/Linux y Windows.
	TALLER: Reforzando la Seguridad de GNU/LINUX Objetivos: Brindar a los actuales administradores de redes y servidores experiencia en la instalación, utilizando la distribución Debian, de un servidor GNU/Linux y mejores prácticas para su configuración segura.
	Presentación de la Decisión Administrativa 669/04 relativa a la Política de Seguridad Objetivos: Comunicar la aprobación de la Decisión Administrativa a los Organismos, explicar su origen y objetivos. Orientar al personal sobre sus obligaciones y las acciones que deberán llevar a cabo para cumplimentar lo dispuesto en la Decisión Administrativa.
	Seguridad Informática para Administradores de Redes y Servidores Objetivos: Brindar a los actuales administradores de redes y servidores herramientas para evaluar la seguridad de las redes a su cargo, y poder mejorarla. Se espera aportar los principales conceptos sobre los temas a dictar, y llevarlos a discusión con el aporte de los participantes. El presente curso pretende ser una guía para impulsar a los asistentes en la investigación de los temas propuestos.
	Seguridad en Servidores y Aplicaciones Web Objetivos: Introducir acerca de las posibles fallas de seguridad en los sistemas basados en web. Esto incluye fallas en los clientes, en los servidores, y en las aplicaciones montadas sobre la web, ya sean desarrollos locales o de terceros.
	Firewalls: conceptos, uso y administración Objetivos: Que los participantes adquieran los conceptos necesarios para diseñar la implementación de un esquema de Firewalls y su posterior administración.