EZ Group lo participa del Taller para la preparación de la Certificación CISSP
Qué es la certificación CISSP: Es una certificación Internacional para profesionales de Seguridad de la Información (Certified Information System Security Professional)
Cuál es nuestra Metodología: Es un curso Teórico - Práctico, con la particularidad, que las prácticas consisten en exámenes de ejemplo para cada uno de los dominios de la certificación, y un examen final integrador, en simulación a un examen real de 250 preguntas y un workshop final de respuestas.
A Quién está dirigido: Profesionales, Administradores y Responsables de Seguridad de la Información, Profesionales de Sistemas, Consultores de Tecnología y Auditores Internos y Externos de IT
Requisitos que deben cumplir los participantes:
Experiencia en el área de la seguridad de la Información Conocimientos relacionados a los dominios del CISSP Domino del idioma inglés Capacidad de lectura y autoestudio.
Quién es el capacitador: Cristian F. Borghello CISSP (Certified Information Systems Security Professional) y Microsoft MVP Security
Temario:
- DIA 1
Introducción.
Información sobre ISC2 y la Certificación CISSP.
Dominio 1 - Security Management Practices.
The Big Tree
Clasificación de la información
Políticas de seguridad. Estándares. Normas (Guidelines). Baselines.
Procedimientos.
Roles y responsabilidad
Administración y gestión de riesgos
Análisis Cuantitativo vs Análisis Cualitativo
Evaluación de Activos
Concientización y Awareness
Roles y Responsabilidades
Políticas y Prácticas de Empleo
Administración y control de cambios
Dominio 2 - Security Architecture and Models
Arquitectura de Computadoras
Mecanismos de Protección
Modos de Seguridad
Modelos de Seguridad
Guías de Evaluación
Certificación vs Acreditación
Tipos de Ataques
Examen 20 preguntas
- DIA 2
Dominio 3 - Cryptography
Historia de la Criptografía y Conceptos Básicos
Algoritmos clásicos
Matemática Binaria y usos de la Criptografía
Tipos de Algoritmos
Algoritmos de Clave Privada y Clave Pública
Hashing
Firma Digital y HMAC
PKI
Tipos de ataques criptográficos
Dominio 4 - Telecommunications and Network Security
Modelo de Referencia OSI
Medios y Protocolos de Transmisión
Cableado
Topologías y Métodos de Acceso
Protocolos TCP/IP y comparación con OSI
Dispositivos LAN
Tecnologías WAN
Acceso Remoto
Protocolos Wireless
Ataques y Abusos de Red
Examen 20 preguntas
- DIA 3 (continúa y finaliza el Dominio 4 del día anterior)
Dominio 5 - Access Control Systems and Methodology
Tipos de control de acceso
Implementación de control de acceso
Identificación, autenticación, autorización y auditoría (AAA)
Técnicas de identificación y autenticación
Utilización de Passwords
Sistemas Biométricos
Single Sign On (SSO)
Kerberos y otros protocolos SSO
Modelos de control de acceso
Administración de control de acceso
Monitoreo, Auditoria y Logs
Sistemas de Detección de Intrusos (IDS e IPS)
Dominio 6 - Applications and Systems Development Security
Bases de Datos
Paradigmas de Desarrollo de Aplicaciones
Modelos de Desarrollo de Aplicaciones
Software Capability Maturity Model (CMM)
Mantenimiento y Soporte
Códigos Maliciosos
Amenazas y Ataques
Examen 20 preguntas
- DIA 4
Dominio 7 - Physical Security
Protección Perimetral
Sistemas de Vigilancia y Detección
Requerimientos de un centro de cómputos
Prevención, Detección y Supresión de Incendios
Dominio 8 - Operations Security
Gestión administrativa
Evaluación de productos
Controles
Seguridad en servicios de Fax
Seguridad en servicios de Correo Electrónico
Antivirus Management
Métodos de ataque y Auditoría
Examen 20 preguntas
-DIA 5
Dominio 9 - Business Continuity Planning and Disaster Recovery
EZ Grouptiene el agrado de participarlo del evento sobre "LIDERAZGO DE ALTO DESEMPEÑO GERENCIAL PARA LA GESTION DE PREVENCION DEL FRAUDE INTERNO Y EXTERNO EL FRAUDE OCUPACIONAL - PREVENCION, DETECCION Y RESPUESTA - ESTADISTICAS MUNDIALES 2008 ESTADISTICAS DE ARGENTINA 2008"
Dirigido a empresas de todos los segmentos (industriales, entidades financieras, bancos, agropecuarias, telecomunicaciones, energía, gobierno, estatales, químicas, consultoras, estudios, etc.)
A quienes está orientado: Auditores internos Gerencias de riesgo Compliance Officer Todas las gerencias involucradas en el cumplimiento de riesgo operacional - Basilea II
Temario Fraude ocupacional: vulnerabilidades y estrategias Riesgo de Intrusión Interna y Externa El triángulo del Fraude Gestión de la prevención del fraude Benchmarking Internacional sobre fraude Interno y externo a mas de 150 Gerentes de Auditoria de Latinoamérica, EEUU y España. El Gerente de Auditoría frente el fraude ocupacional El Gerente de Negocios frente al fraude interno Identificación del defraudador (características personales, profesionales y laborales) Estadísticas Argentinas e Internacionales sobre fraude Interno en 2008. Áreas más susceptibles de ocurrencia del fraude Fraudes más comunes por el tipo de Empresa Estadísticas de los montos promedios de los fraudes Líneas de denuncias Red flags del fraude Phishing
Claudio es Licenciado en Informática, Master de Desarrollo Directivo (PDD) - IAE - Universidad Austral y cuenta con 24 años de experiencia en Auditoría Interna desarrollados en Entidades Bancarias Minoristas líderes y Mayoristas de primera línea, como así también en Empresas Industriales.
Fecha: 25/11/2009
Duración: 3,30 horas Hora Inicio: 9.30 hs. Lugar: EZ Group, Lavalle 662 Piso 10 oficina 402
Costo $ 350 + Iva:
Consulte precio por grupo.
Incluimos el material del evento y certificado de asistencia.
- Introducción a Microsoft SQL Server Analysis Services - Crear soluciones multidimensionales de análisis - Trabajar con cubos y dimensiones - Trabajar con medidas y grupos de medición - Consultar soluciones multidimensionales de análisis - Personalizar funcionalidad de Cubos - Desarrollar y garantizar una base de datos de Analysis Services. - Mantenimiento de una Solución multidimensional.
Duración: 24 hs en 6 encuentros Horario: Martes y Jueves de 14:00 hs a 18:00 hs Fechas de Inicio: 24 de Noviembre 2009 Precio: $ 920. + IVA
- Introducción a SQL Services Integration Services - Desarrollo de soluciones de Integration Services - Implementar control de flujo - Implementar control de datos - Implementar Logging - Depuración y manejo de errores - Implementar puntos de chequeo y transacciones - Configurar y desarrollar paquetes - Manejo y garantía de paquetes
Duración: 24 hs en 6 encuentros Horario: Lunes, Miércoles y Viernes de 14:00 hs a 18:00 hs Fechas de Inicio: 23 de Noviembre 2009 Precio: $ 920. + IVA
EZ Group S.A. tiene el agrado de invitarlo a participar del taller Seguridad SAP a desarrollarse durante el mes de Abril de 2010.
Objetivos del Seminario:
Ofrecer a los asistentes los fundamentos necesarios sobre aspectos de seguridad del sistema SAP R/3.
Mostrar a los concurrentes los riesgos de seguridad en un sistema SAP R/3
Conocer la seguridad del sistema.
Analizar la seguridad en la conectividad.
Enseñar como Monitorearlo y Auditarlo.
Orientado a:
Administradores y Responsables de Seguridad de la Información, Auditores, Consultores y Administradores BASIS.
Temario:
Fundamentos básicos de SAP R/3 y su seguridad
Fundamentos básicos
Arquitectura del sistema
Esquema de autorizaciones
Riesgos de seguridad en un sistema SAP R/3
Acceso no autorizado
Disponibilidad
Trazabilidad
Integridad
Seguridad del Sistema
Gestión de usuarios
Estrategia de creación de roles
Perfiles estructurales
Parámetros del sistema
Seguridad en la conectividad
RFC
Encripción
Trusted Sistemas
Single Sign-on
Monitoreo y Auditoría
Herramientas de auditoría
Tracing de actividad y diagnóstico
Quiénes son los capacitadores:
Claudio Daniel Begorre
Sr. Seguridad SAP
CISA
Diego H. Contreras Ocampo Licenciado en Sistemas de Información (UBA) CISA SAP Certified Security Consultant
Horario:De 9:00 Hs a 18:00 Hs.
Costo:$ 790 + IVA - Consulte precio por grupo
Ante cualquier consulta, les solicitamos comunicarse a nuestro teléfono 4328-7484, a nuestras direcciónes de mail info@ezgroup.com.aro pueden acceder a nuestra página http://www.ezgroup.com.ar
En caso de no querer recibir más este Newsletter, le solicitamos por favor comunicarse a nuestra dirección info@ezgroup.com.ar.
El Curso de Seguridad informática brinda un amplio conocimiento y práctica real en equipos de las más actuales herramientas y técnicas de ataque y defensa, permitiéndonos consecuentemente actuar profesionalmente sobre el tema. Tiene un enfoque totalmente práctico basado en distintos tipos de ataques y sobre diversos entornos. Tobe Security una empresa israelí de seguridad informática forma desde hace mas de 19 años a nivel internacional a los mas importantes lideres del sector de seguridad de la información, mediante programas de alcance mundial con visión estratégica de las ultimas tendencias del mercado. Usted obtendrá los conocimientos teóricos, una visión estratégica, y aplicación practica, con los cuales profesionales especializados trabajan en el campo de la seguridad informática de los más altos niveles de complejidad a nivel internacional. El enfoque de los contenidos estará en constante correlación con los estándares internacionales de seguridad informática. Instructor: Mr. Juan Baby (CISSP - CCNA - CCSA - MCSE - SCSA - CEH) Especialista israelí en seguridad informática, con 12 años de experiencia en sólidas técnicas de Penetration Tests, habilidades y métodos de operaciones. Tiene una amplia formación en tecnologías de seguridad, entre otras: IDS/IPS, Firewalls, Application Security, Buffer Overflows, Microsoft Security, Linux Security, IDS Evasion Attacks, Assesment Services y Penetration Tests. Mr. Baby tiene las siguientes certificaciones: en Check Point System Administrator (CCSA), Microsoft Certified System Engineer (MCSE), Cisco Certified Network Administrator (CCNA), Sun Certified System administrator (SCSA) y ISC2 Certified Information Systems Security Professional (CISSP) y CEH (Certified Ethical Hacker). Objetivos Generales del Programa: Capacitar a los profesionales de Seguridad Informática en tecnologías y herramientas de implementación y control de medidas de seguridad de la información en concordancia con estándares internacionales. Requisitos: Conocimientos básicos de Sistemas y/o Auditoría de Sistemas. Programa: 0. Seguridad de las redes: Composición de una red de información. Vulnerabilidades de las redes. High availability / load sharing. Topología de una red segura. Vulnerabilidades y consideraciones de seguridad para cada componente de una red 1. Seguridad de las redes: Composición de una red de información. Vulnerabilidades de las redes. High availability / load sharing. Topología de una red segura. Vulnerabilidades y consideraciones de seguridad para cada componente de una red 2. Seguridad en servidores Windows: Métodos para armar un servidor seguro. Hardening. Seguridad hasta el nivel de la aplicación. Cómo saber si un hacker entró en los servidores de la organización. Manejo de parches y service packs. PKI, IPSec, Kerberos, Radius 3. Seguridad en Routers/Switches: Hardening. Metodologías y herramientas para atacar switches / routers. Arp poisoning. VLANs. Mac lucking. 802.1 xs 4. Optimizar los Firewalls: Principales tipos de Firewalls. Cómo crear una base de reglas fuerte. Problemas con Firewalls. VPN. Dos Factores autenticación. Firewalls de Open Source. Leer y entender los logs del Firewall para detectar intrusiones 5. IDS/IPS-Best practice: Principales tipos de IPS/IDS. Dónde colocar IPS/IDS en la red. Maneras en que los hackers atacan redes protegidas por IDS/IPS. Estrategia para evitar falsos positivos/falsos negativos. Cómo configurar nuestros IDS/IPS para evitar ataques de Hackers 6. Arquitectura de red segura: Autenticación . Redundancia. Security in depth (seguridad en etapas). Cómo evitar un único punto de falla. Aceptación por default. Negación por default 7. Seguridad en Wireless: Diferentes algoritmos. Certificados, Radius, Tacacs. Hardening de Access points y red inalámbrica. Penetration test en una red wireless 8. Ethical Hacking/Penetration Test: Herramientas. Live cds. Diferencia entre auditoria y Penetration Tests. Diferencias entre un Penetration Test interno y externo. Social engineering (Ingeniería social) 9. Implementación de herramientas de seguridad de Open Source: ¿Por qué Open Source?. Herramientas líderes en el mercado de seguridad informática basadas en Open Source 10. Google Hacking para penetration testers: Material a ser entregado a los alumnos: Presentaciones impresas de los temas de los cursos . Video introductorio sobre el taller: http://www.youtube.com/watch?v=RxCD6SwYf1w&feature=channel_page Duración: 20 horas. Consulte descuentos por grupo.
Nuestra Empresa Somos una compañía formada por un equipo de profesionales multidisciplinario con una amplia experiencia de más de 15 años en los sectores financiero, comercial, industrial y gubernamental, de la Argentina y Latinoamérica. Expertos en el tratamiento y protección de los activos informáticos de las diferentes industrias, utilizamos nuestra experiencia para la evaluación de los posibles cursos a seguir frente a riesgos actuales o potenciales en términos de seguridad. Nuestra misión es ofrecerle la mejor protección y el gerenciamiento de sus activos informáticos.
Nuestro Objetivo
Conseguir el uso efectivo de los recursos informáticos aplicados a la seguridad, integridad y confidencialidad de los datos de los clientes y de la Organización.
Problemática de Riesgos Informáticos que sufren las empresas:
Me es muy grato transmitirles la satisfacción de EZ Group y sus integrantes, por la importante concurrencia a la primera jornada sobre Gobernabilidad, Gestión de Riesgos y Cumplimiento, que hizo de este encuentro, todo un éxito.
La reunión fue muy productiva y marcará la futura línea que continuaremos en nuestra organización, buscando siempre elevar el grado de calidad de nuestros encuentros.
Tal y como esperábamos, cumplimos los objetivos buscados y logramos realizar una jornada donde pudimos intercambiar con los participantes, temas comunes a sus requerimientos profesionales.
Los principales temas tratados, estuvieron relacionados con:
La relevancia del riesgo tecnológico en las organizaciones modernas.
Gerenciar en tiempos de incertidumbre
Las organizaciones informático dependientes
El contexto macroeconómico para la toma de decisiones.
Agradecemos también a los oradores:
Sr. Marcelo Héctor González – Presidente de la Asociación de Auditoría y Control de Sistemas de Información (ADACSI) ISACA Buenos Aires Chapter
Cr. Carlos Serra – Profesor titular del curso Gestión y Análisis de Riesgos UNIT-Uruguay. Coautor del Software Meycor Coso. Socio de la firma Datasec Uruguay. Consultor y Conferencista en temas de control interno organizacional, gestión de riesgos y gobierno de la tecnología en diversos países de América y Europa.
Lic. Roberto Cachanosky – Licenciado en Economía y Consultor económico. Autor de “Economía para todos". Profesor titular en ESEADE y CEYCE. Presidente del Centro de Estudios Económicos e Institucionales. Asesor económico de la Cámara Argentina de Comercio (1983-2002) y de la Cámara Argentina de Importadores (1992-1993)
Agradecemos a nuestros auspiciantes, DATCO e IBM por su participación, en esta, nuestra primera jornada sobre Gobernabilidad, Gestión de Riesgos y Cumplimiento.
¿Cuál es la razón de Gestionar el Riesgo Informático?
Los profesionales dedicados a Seguridad de la Información coinciden en que la función y el objetivo principal de esta función, es la de garantizar los intereses y los objetivos del negocio. Este es el motivo principal,
alinear la Seguridad de la información, con la estrategia de negocio. Para lograr este objetivo es fundamental focalizarse en la gestión del riesgo. +Info
Es un taller Orientado a Administradores y Responsables de Seguridad de la Información, Auditores, Consultores y Administradores BASIS. Que tiene como objetivo ofrecer a los asistentes los fundamentos necesarios sobre aspectos de seguridad del sistema SAP R/3; Mostrar a los concurrentes los riesgos de seguridad en un sistema SAP R/3; Conocer la seguridad del sistema; Analizar la seguridad en la conectividad; Enseñar como Monitorearlo y Auditarlo.
El CISSP es una certificación Internacional para profesionales de Seguridad de la Información (Certified Information System Security Professional). Que esta dirigido a profesionales, Administradores y Responsables de Seguridad de la Información, Profesionales de Sistemas, Consultores de Tecnología y Auditores Internos y Externos de IT.
Este curso ha sido diseñado para todas aquellas personas que quieren aprender a manejar proyectos y conceptos claves que deben conocerse cuando se administran los mismos. También le será de utilidad a todos los profesionales que habiendo manejado o coordinado proyectos dentro de sus empresas y quieran profundizar conocimientos específicos de la metodología o bien, prepararse para la certificación como Project Management Professionals.
El propósito del entrenamiento Fundamentos de ITIL® en Gestión de los Servicios de TI es que el alumno obtenga el conocimiento de la terminología, la estructura y los conceptos de ITIL® y comprenda los principios fundamentales de las prácticas de ITIL® para la Gestión del Servicio.
Es un taller orientado Analistas de Créditos, Asistentes de Clientes, Abogados, Gerentes, Responsables de prevención del fraude, Auditores, Inspectores, funcionarios vinculados a la apertura de cuentas crediticias de instituciones financieras Bancarias y no Bancarias. Y, en general, a cualquier profesional con responsabilidad de evitar operaciones fraudulentas dentro de la empresa. Que tiene como metodología incorporar conceptos y habilidades a partir de clases teóricas, interactivas y prácticas.
Quién participe en la presente propuesta educativa, obtendrá los conceptos teóricos necesarios de Business Intelligence, formando una base consistente para adquirir posteriormente más conocimientos y así perfeccionarse en esta tecnología. Al final del curso tendrá los conocimientos suficientes para comprender qué es Business Intelligence, su necesidad, utilidad, desarrollo e implementación.
Introducción a Business Intelligenge Orientado a Empresas de Seguros
a. Beneficios de la utilización de las herramientas de análisis de la información para la toma de decisiones.
b. Emisión: todo lo que respecta a la emisión de pólizas y endosos, ya sea a nivel de póliza o de ítem. Totales o repositorios específicos para Automotores, Hogar, Vida, etc.
c. Siniestros: manejo del siniestro, pagos, reservas, recuperos y otros relacionado con el nivel de siniestro o sub siniestro.
d. Ventas: referido a ventas vs. un presupuesto definido.
e. Cobranzas: relacionado con el ciclo de cobranza, pagos, rechazos, antigüedad de la deuda, etc.
Fecha: 19/08/2009
Duración: 3 horas
Horario: 09:00 hs a 13:00 hs.
Lugar: Ez Group SA - Lavalle 662 Piso 10 Oficina 402
. Microsoft SQL Querying 2005/2008
. Microsoft SQL Administration 2005/2008
. Microsoft SQL Implementing and Security 2005/2008
. Microsoft SQL Development 2005/2008
. Microsoft SQL Reporting Services 2005/2008
. Microsoft SQL Analysis Services 2005/2008
. Microsoft SQL Integration Services 2005/2008
. Microsoft Windows Server 2003/2008
. Microsoft Visual Studio 2005/2008
. Microsoft SharePoint 2003/2007
. Microsoft Excel 2003/2007
. Microsoft Access 2003/2007
EZ Group desarrolla el primer evento del año sobre “Governance, Risk & Compliance” y durante la misma jornada se hablará sobre “El contexto macroeconómico para la toma de decisiones”. Este evento se realizará el martes 12 de mayo de 2009 en el salón Florida del Marriott Plaza Hotel a las 8:45 hs.
Este evento, está orientado a CEOs, CFOs, Directores y Gerentes de Tecnología, Riesgos operacionales e informáticos, Auditores, Responsables de Seguridad de la Información y consultores normativos de todas las industrias.
Las invitaciones, son personales e intransferibles para aquellos funcionarios que acrediten estas funciones, por lo que solicitamos comunicarse a nuestros teléfonos o enviar un mail a info@ezgroup.com.ar, solicitando su inscripción.
Oradores invitados: Sr. Marcelo Héctor González – Presidente de la Asociación de Auditoría y Control de Sistemas de Información (ADACSI) ISACA Buenos Aires Chapter.
Cr. Carlos Serra – Profesor titular del curso Gestión y Análisis de Riesgos UNIT-Uruguay. Coautor del Software Meycor Coso. Socio de la firma Datasec Uruguay. Consultor y Conferencista internacional.
Lic. Roberto Cachanosky – Licenciado en Economía y Consultor económico. Autor de “Economía para todos". Profesor titular en ESEADE y CEYCE. Presidente del Centro de Estudios Económicos e Institucionales.
Instalación y configuración de Windows Server 2008: . Server Manager / Server Roles / Server Features
. AD DS / AD LDS / AD RMS / AD FS - Definición
. Windows PowerShell
Windows Server 2008 Core:
. Descripción / Beneficios
. Configuración / Administración
Read only domain controllers . Definición / Requisitos para su instalación
. Replicación / Credential Caching
Fecha: 24/06/2009
Duración: 3 horas
Hora Inicio: 14:00 hs.
Lugar: Hotel Colón, Carlos Pellegrini 507.(esquina Lavalle)
Oradora: Silvana Del Roscio
GESTIÓN DE RIESGOS INFORMÁTICOS Nuestro objetivo es conseguir el uso efectivo de los recursos informáticos aplicados a la seguridad, integridad y confidencialidad de los datos de los clientes y de la organización.
POR QUÉ ELEGIRNOS Nuestro modelo único, sumado a los profesionales altamente especializados que integran nuestra estructura, garantizan el nivel de calidad de los servicios que ofrecemos.
NUESTRO EQUIPO DE PROFESIONALES Expertos en el tratamiento y protección de los activos informáticos de las diferentes industrias, utilizamos nuestra experiencia para la evaluación de los posibles cursos a seguir frente a riesgos actuales o potenciales en términos de seguridad.
Software Factory La rapidez con que se dan los negocios hoy día, exigen un time-to-market para los productos y servicios cada vez más reducido. Esto implica la ejecución de proyectos de calidad en tiempos más reducidos.
Seminarios de 4 Hs: Microsoft Windows Server 2008 Seminario I: Instalación de Windows 2008 e Introducción a Active Directory; Seminario II: DNS y WINS en Windows 2008: Seminario III; Protocolo TCP/IP – DHCP en Windows 2008;Seminario IV : Directivas de Grupo (GPOs)
Todos los Articulos
