Perito Informático Forense Certificado

Curso Online Febrero


DURACIÓN: 3 semanas con clases autoasistidas en plataforma virtual y 5 clases de 3 horas con profesores en tiempo real para teoría y práctica.

Martes de 19 a 22 hs. y Jueves de 19 a 22 hs.

DESARROLLO: Curso Intensivo A DISTANCIA, duración 5 clases. Se desarrollarán los temas a través de material didáctico y prácticas autoasistidas y con clases virtuales a coordinar con los docentes.

COSTO FINAL: Socios: $ 18.000 (Pesos Argentinos).- Público en Gral.: $ 22.000 (Pesos Argentinos).- Alumnos del exterior u$s: 250 (dólar estadounidense)

FORMAS DE PAGO: Efectivo |Depósito y/o Transferencia | Mercado Pago.

Se entrega material y certificado de aprobación del Consejo Profesional en Ciencias Informáticas a.c. CABA, cumpliendo con el requisito de presentación de los trabajos prácticos y aprobación del examen.

Consultas: Whatsapp: 11 6641-9311 / capacita@cpci.org.a

Destinatarios

Profesionales en ciencias informáticas o relacionadas, o bien, interesados con conocimientos técnicos, que deseen adquirir conocimientos sobre pericias informáticas, el tratamiento de evidencias digitales y la utilización de herramientas para el proceso forense, con el fin de desempeñarse como Perito en la justicia o como auxiliar (dependiente del título previo).

Los participantes deben poseer conocimientos de sistemas de computación (hardware y software), comandos de GNU/Linux básicos y nociones del Proceso Forense Digital.

Objetivos

Objetivos Generales

Que los estudiantes adquieran:

  • Conocimientos especializados para el tratamiento, adquisición, análisis y preservación de evidencias digitales en sistemas de computación (celulares, notebooks y PC de escritorio) ante casos de fraude.

  • Habilidades en el uso de herramientas Open Source para las distintas etapas del proceso.

Objetivos Específicos / Competencias

Que los estudiantes logren:

  • Ampliar el conocimiento y competencias del marco normativo sobre Pericias Informáticas.

  • Aplicar las metodologías existentes para detectar y trabajar sobre fraudes en organizaciones.

  • Conocer en detalle las etapas del proceso forense y sus diferentes alternativas para su tratamiento en el ámbito de una organización.

  • Gestionar la evidencia digital para su correcta preservación y guarda.

  • Utilizar herramientas Open Source para la adquisición, preservación y análisis de evidencias digitales en el ámbito organizacional.

Temario

MÓDULO I: INTRODUCCIÓN MARCO NORMATIVO EN ORGANIZACIONES.

Unidad 1: Introducción, Peritos y etapas del proceso.

  • Tipos de Peritos.

  • Fases del proceso.

  • Perito de parte y especialistas en las organizaciones.

Unidad 2: Metodología para detección de fraude en organizaciones.

  • Canales y tipo de denuncias de fraudes.

  • Qué es y para qué sirve un sistema de monitoreo.

  • Comité de fraude.

  • Marco de trabajo.

Módulo II: UTILIZACIÓN DE HERRAMIENTAS OPEN SOURCE PARA EL PROCESO FORENSE DIGITAL.

Unidad 1: Adquirir

  • Adquisiciones forenses de discos rígidos, discos de estado sólido y dispositivos de almacenamiento masivo.

  • Adquisiciones en equipos vivos con FTK Imager, DumpIt.

  • Adquisiciones en equipos muertos con FTK Imager, Deft, Cain.

Unidad 2: Preservar

  • Evidencia digital.

  • Cadena de custodia ¿Cómo preservar la evidencia dentro de la organización?

  • Hash.

Unidad 3: Analizar

  • Herramientas para análisis.

  • Análisis de memoria RAM con Volatility.

  • Análisis de memoria RAM con Eureka.

  • Montaje de unidades en Windows.

  • Análisis de archivos borrados.

  • Herramientas de recuperación de archivos borrados:

  1. Foremost.

  2. Scapel.

  3. Photorec.

  4. Autopsy.

  • Convertir a máquina virtual.

  • Análisis con Autopsy.

  • Herramientas Sysinteral Suite.

  • Herramientas Nirsofts.

Metodología de enseñanza – aprendizaje

Actividades:

Clases teóricas, con soporte en material gráfico y videos, y actividades autoasistidas en campus virtual del CPCI ac CABA. Clases por videoconferencia con teoría y práctica basada en casuística con Profesores en tiempo real.

Se realizará una evaluación de competencias para la entrega del certificado.

Trabajos prácticos y ejercicios para entregar en clase, con el fin de realizar la validación del seguimiento del curso.

Interacción y seguimiento: Las clases se realizarán de forma remota y virtual con videoconferencias mediante Google Meet y recursos de aula virtual del CPCI. Se realizarán exposiciones de conocimientos teóricos y actividades prácticas con empleo de las herramientas digitales forenses. Se desarrollarán ejercicios y/o trabajos prácticos que serán realizados de forma optativa por el alumno y se mantendrán canales de comunicación definidos para resolver dudas.

Materiales necesarios: Equipo de computación personal (notebook o PC), conexión estable a Internet para conectarse a las clases en tiempo real e ingresar al Campus Virtual y disponer de los permisos necesarios para instalar VirtualBox y los softwares a utilizar en el curso.

Cuerpo docente

DOCENTES:

Lic. Germán Sisco

Licenciado con más de 18 años trabajando en auditoría de sistemas y fraude en empresas. Perito informático forense, con certificaciones CISA (Certified Information Systems Auditor) y CISM (Certified Information Security Manager).

Marcos Russo

Profesor UTN.FRA (Avellaneda), Auditor de Sistemas. Especialista en Ciberseguridad y Fraude. Más de 15 años como Administrador Unix/GNU/Linux. Investigador y desarrollador.