Perito Informático Forense Certificado
Curso Online Febrero
DURACIÓN: 3 semanas con clases autoasistidas en plataforma virtual y 5 clases de 3 horas con profesores en tiempo real para teoría y práctica.
Martes de 19 a 22 hs. y Jueves de 19 a 22 hs.
DESARROLLO: Curso Intensivo A DISTANCIA, duración 5 clases. Se desarrollarán los temas a través de material didáctico y prácticas autoasistidas y con clases virtuales a coordinar con los docentes.
COSTO FINAL: Socios: $ 18.000 (Pesos Argentinos).- Público en Gral.: $ 22.000 (Pesos Argentinos).- Alumnos del exterior u$s: 250 (dólar estadounidense)
FORMAS DE PAGO: Efectivo |Depósito y/o Transferencia | Mercado Pago.
Se entrega material y certificado de aprobación del Consejo Profesional en Ciencias Informáticas a.c. CABA, cumpliendo con el requisito de presentación de los trabajos prácticos y aprobación del examen.
Consultas: Whatsapp: 11 6641-9311 / capacita@cpci.org.a
Destinatarios
Profesionales en ciencias informáticas o relacionadas, o bien, interesados con conocimientos técnicos, que deseen adquirir conocimientos sobre pericias informáticas, el tratamiento de evidencias digitales y la utilización de herramientas para el proceso forense, con el fin de desempeñarse como Perito en la justicia o como auxiliar (dependiente del título previo).
Los participantes deben poseer conocimientos de sistemas de computación (hardware y software), comandos de GNU/Linux básicos y nociones del Proceso Forense Digital.
Objetivos
Objetivos Generales
Que los estudiantes adquieran:
Conocimientos especializados para el tratamiento, adquisición, análisis y preservación de evidencias digitales en sistemas de computación (celulares, notebooks y PC de escritorio) ante casos de fraude.
Habilidades en el uso de herramientas Open Source para las distintas etapas del proceso.
Objetivos Específicos / Competencias
Que los estudiantes logren:
Ampliar el conocimiento y competencias del marco normativo sobre Pericias Informáticas.
Aplicar las metodologías existentes para detectar y trabajar sobre fraudes en organizaciones.
Conocer en detalle las etapas del proceso forense y sus diferentes alternativas para su tratamiento en el ámbito de una organización.
Gestionar la evidencia digital para su correcta preservación y guarda.
Utilizar herramientas Open Source para la adquisición, preservación y análisis de evidencias digitales en el ámbito organizacional.
Temario
MÓDULO I: INTRODUCCIÓN MARCO NORMATIVO EN ORGANIZACIONES.
Unidad 1: Introducción, Peritos y etapas del proceso.
Tipos de Peritos.
Fases del proceso.
Perito de parte y especialistas en las organizaciones.
Unidad 2: Metodología para detección de fraude en organizaciones.
Canales y tipo de denuncias de fraudes.
Qué es y para qué sirve un sistema de monitoreo.
Comité de fraude.
Marco de trabajo.
Módulo II: UTILIZACIÓN DE HERRAMIENTAS OPEN SOURCE PARA EL PROCESO FORENSE DIGITAL.
Unidad 1: Adquirir
Adquisiciones forenses de discos rígidos, discos de estado sólido y dispositivos de almacenamiento masivo.
Adquisiciones en equipos vivos con FTK Imager, DumpIt.
Adquisiciones en equipos muertos con FTK Imager, Deft, Cain.
Unidad 2: Preservar
Evidencia digital.
Cadena de custodia ¿Cómo preservar la evidencia dentro de la organización?
Hash.
Unidad 3: Analizar
Herramientas para análisis.
Análisis de memoria RAM con Volatility.
Análisis de memoria RAM con Eureka.
Montaje de unidades en Windows.
Análisis de archivos borrados.
Herramientas de recuperación de archivos borrados:
Foremost.
Scapel.
Photorec.
Autopsy.
Convertir a máquina virtual.
Análisis con Autopsy.
Herramientas Sysinteral Suite.
Herramientas Nirsofts.
Metodología de enseñanza – aprendizaje
Actividades:
Clases teóricas, con soporte en material gráfico y videos, y actividades autoasistidas en campus virtual del CPCI ac CABA. Clases por videoconferencia con teoría y práctica basada en casuística con Profesores en tiempo real.
Se realizará una evaluación de competencias para la entrega del certificado.
Trabajos prácticos y ejercicios para entregar en clase, con el fin de realizar la validación del seguimiento del curso.
Interacción y seguimiento: Las clases se realizarán de forma remota y virtual con videoconferencias mediante Google Meet y recursos de aula virtual del CPCI. Se realizarán exposiciones de conocimientos teóricos y actividades prácticas con empleo de las herramientas digitales forenses. Se desarrollarán ejercicios y/o trabajos prácticos que serán realizados de forma optativa por el alumno y se mantendrán canales de comunicación definidos para resolver dudas.
Materiales necesarios: Equipo de computación personal (notebook o PC), conexión estable a Internet para conectarse a las clases en tiempo real e ingresar al Campus Virtual y disponer de los permisos necesarios para instalar VirtualBox y los softwares a utilizar en el curso.
Cuerpo docente
DOCENTES:
Lic. Germán Sisco
Licenciado con más de 18 años trabajando en auditoría de sistemas y fraude en empresas. Perito informático forense, con certificaciones CISA (Certified Information Systems Auditor) y CISM (Certified Information Security Manager).
Marcos Russo
Profesor UTN.FRA (Avellaneda), Auditor de Sistemas. Especialista en Ciberseguridad y Fraude. Más de 15 años como Administrador Unix/GNU/Linux. Investigador y desarrollador.