Curso online Noviembre:
Evidencia digital y pericia informática utilizando herramientas Open Source.
Fraude en Organizaciones
INICIO: Martes 17 de Noviembre de 2020
DURACIÓN: 3 semanas (15 Hs). 5 clases de 3 horas. Días: martes de 19 a 22 hs. / jueves de 19 a 22 hs.
DESARROLLO: Curso Intensivo A DISTANCIA, duración 1 mes aprox. Se desarrollarán los temas a través de material didáctico adaptado con clases virtuales e introductorias a coordinar con los docentes.
COSTO FINAL: Socios: $ 18.800 (Pesos Argentinos).- Público en Gral.: $ 19.800 (Pesos Argentinos).- Alumnos del exterior US$: 250 (dólar estadounidense)
FORMAS DE PAGO: Efectivo |Depósito y/o Transferencia | Mercado Pago.
Se entrega material y certificado, cumpliendo con el requisito de presentación de los trabajos prácticos y aprobación del examen.
Consultas: Whatsapp: 11 6641-9311 / capacita@cpci.org.ar
Destinatarios
Profesionales en las ciencias informáticas o relacionadas, o bien alumnos con conocimientos tecnológicos, que deseen adquirir conocimientos sobre la detección de fraudes en organizaciones, el tratamiento de evidencias digitales en ámbitos empresariales y la utilización de herramientas para el proceso forense.
Los participantes deben poseer conocimientos de computación (hardware y software), comandos de GNU/Linux básicos y nociones del Proceso Forense Digital.
Objetivos
Objetivos Generales
Que los alumnos adquieran:
Conocimientos especializados para el tratamiento, adquisición, análisis y preservación de evidencias digitales en equipos (notebooks y PC de escritorio) ante casos de un fraude empresarial.
Habilidades en el uso de herramientas Open Source para las distintas fases del proceso.
Objetivos Específicos
Que los alumnos logren:
Ampliar el conocimiento del marco normativo sobre las pericias.
Aplicar las metodologías existentes para detectar y comenzar a trabajar sobre un fraude en la organización.
Conocer las etapas del proceso forense y sus diferentes alternativas para su tratamiento en el ámbito de una organización.
Manejar los conceptos formales y técnicos de las distintas etapas.
Gestionar la evidencia digital para correcta preservación.
Utilizar herramientas Open Source para adquisición, preservación y análisis de evidencias digitales en el ámbito organizacional.
Temario
MÓDULO I: INTRODUCCIÓN MARCO NORMATIVO EN ORGANIZACIONES.
Unidad 1: Introducción, peritos y etapas del proceso.
Tipos de peritos.
Fases del proceso.
Perito de parte y especialistas en las organizaciones.
Unidad 2: Metodología para detección de fraude en organizaciones.
Canales y tipo de denuncias de fraudes.
Qué es y para qué sirve un sistema de monitoreo.
Comité de fraude.
Marco de trabajo.
Módulo II: UTILIZACIÓN DE HERRAMIENTAS OPEN SOURCE PARA EL PROCESO FORENSE DIGITAL.
Unidad 1: Adquirir
Adquisiciones forenses de discos rígidos, discos de estado sólido y dispositivos de almacenamiento masivo.
Adquisiciones en equipos vivos con FTK Imager, DumpIt.
Adquisiciones en equipos muertos con FTK Imager, Deft, Cain.
Unidad 2: Preservar
Evidencia digital.
Cadena de custodia ¿Cómo preservar la evidencia dentro de la organización?
Hash.
Unidad 3: Analizar
Herramientas para análisis.
Análisis de memoria RAM con Volatility.
Análisis de memoria RAM con Eureka.
Montaje de unidades en Windows.
Análisis de archivos borrados.
Herramientas de recuperación de archivos borrados:
Foremost.
Scapel.
Photorec.
Autopsy.
Convertir a máquina virtual.
Análisis con Autopsy.
Herramientas Sysinteral Suite.
Herramientas Nirsofts.
Metodología de enseñanza – aprendizaje
Actividades:
1/2 días de clases teóricas y 3/4 prácticas con apoyo de la plataforma virtual del CPCI.
Se realizará una evaluación de conocimientos para la entrega de certificado.
Trabajos prácticos o ejercicios para entregar en clase.
Interacción y seguimiento: Las clases se realizarán de forma remota y virtual con videoconferencias mediante Google Meet y uso recursos de aula virtual del CPCI. Se realizarán exposiciones de conocimientos teóricos y actividades prácticas con empleo de las herramientas forenses. Se desarrollarán ejercicios y/o trabajos prácticos que serán realizados de forma optativa por el alumno y se mantendrán canales de comunicación definidos para resolver dudas.
Materiales: Equipo personal para conectarse a las clases y trabajar con notebook o PC de escritorio que dispongan de permisos para instalar VirtualBox y las herramientas a utilizar en el curso.
Cuerpo docente
DOCENTES:
Lic. Germán Sisco
Licenciado con más de 18 años trabajando en auditoría de sistemas y fraude en empresas. Perito informático forense, con certificaciones CISA (Certified Information Systems Auditor) y CISM (Certified Information Security Manager).
Marcos Russo
Profesor UTN.FRA (Avellaneda), Auditor de Sistemas. Especialista en Ciberseguridad y Fraude. Más de 15 años como Administrador Unix/GNU/Linux. Investigador y desarrollador.