Se trata de un curso introductorio a la seguridad de la información. De modo general, se exponen los conceptos bajo diferentes orientaciones, lo que propicia que sea un curso muy adecuado para la iniciación en esta materia tan necesaria tanto para las PYMES como para los usuarios, entidades y organizaciones. Puedes realizar gratis de Introducción a la Seguridad de la Información a a través de la plataforma de formación online de INTECO.

También puede interesarte...

• Curso Gratis de Seguridad y Redes en el Sena Virtual
• Curso en el Sena Virtual sobre Auditoria en Seguridad
• 101 Libros de Seguridad Informática Gratis
• Cursos Gratis de Seguridad Informática Online
• Capacitación gratuita para realizar el CEH de EC-Council
• Curso gratuito de Ethical Hacking y Pen Testing
• Hakin9 Español GRATIS
• Así fue el COMBAT Training en Medellín

En este curso gratuito, se darán a conocer los conceptos básicos necesarios para introducir al usuario en la gestión de la Seguridad de la Información, así como conocer la dimensión y alcance que suponen la implantación, certificación y mantenimiento de un Sistema de Gestión de Seguridad de la Información en una Organización, en base a la norma ISO/IEC 27001.

Puedes realizar gratis de  Sistemas de Gestión de la Seguridad de la Información (SGSI) según la norma UNE-ISO/IEC 27001 en esta dirección.

También puede interesarte...

• 101 Libros de Seguridad Informática Gratis
• Cursos Gratis de Seguridad Informática Online
• Curso Gratis de Seguridad y Redes en el Sena Virtual
• Curso gratuito de Ethical Hacking y Pen Testing
• ¿Cómo se realiza un Pentest?
• Respuesta jurídica frente ataques informáticos
• Hakin9 Español GRATIS
• Curso de Introducción a la Seguridad Informática

• Así fue el COMBAT Training en Bogotá
• Así fue el COMBAT Training en Medellín

————————– _ ————————– _ ————————–

La Comunidad DragonJAR y BASE4 Security traerán a colombia el COMBAT Training, una de las mas completas capacitaciones en seguridad informática, dictadas en español.

Durante este curso de 5 días, el asistente aprenderá como comprometer la seguridad de toda una organización utilizando las mismas técnicas, herramientas y metodología usada por atacantes reales. Este es un curso altamente práctico, donde el asistente se enfrentará a diferentes desafíos que deberá superar, y que luego serán explicados en detalle. De esta forma, el asistente aprenderá del instructor, de sus colegas, y de sus propios errores y aciertos.

MODALIDAD DEL CURSO
El COMBAT training es un curso 90% práctico – 10% teórico, en donde el asistente será constantemente enfrentado a nuevos desafíos, con la guía del instructor.

A cada asistente se le proveerá una máquina virtual con BACKTRACK, una distribución de Linux diseñada para Penetration Testers, desde donde se realizarán la mayoría de los laboratorios. También se proveerá una placa Wireless para ser usada durante los laboratorios de Wireless Hacking.

QUIEN DEBERÍA ASISTIR
Penetration Testers, Ethical Hackers, Consultores y Auditores que necesiten tener un mayor conocimiento técnico, Estudiantes de Sistemas, todos aquel los interesados en aprender como descubrir vulnerabilidades en las redes de su organización.

FECHA, LUGAR Y COSTO
Las fechas y las ciudades donde se realizarán las 2 capacitaciones son:

• BOGOTÁ: 5,6,7,8 y 9 de Abril de 9am a 6pm.
• MEDELLÍN: 12,13,14,15 y 16 de Abril de 9am a 6pm.

El costo es de 999USD (el mismo entrenamiento en argentina tiene un costo de 1200USD) e incluye una entrada gratuita a la EKO Party de este año, certificación del training, almuerzos, refrigerios, memoria y participación el el Capture The Flag al final del curso, cuyos premios son:

Espadas, dagas y estrellas ninja

FORMAS DE PAGO:

Para ver los temas a tratar en estos 5 días e información mas detallada del entrenamiento, pueden descargar este pdf.

Si estas interesado en asistir a esta capacitación, por favor PRE-Inscribete en el siguiente formulario:

cforms contact form by delicious:days

También puede interesarte...

• Confirmado el COMBAT Training en Colombia
• En vivo DragonJAR.tv
• DragonJAR TV en vivo mañana
• Seguridad Informática en la Campus Party Colombia
• Encuesta Latinoamericana de Seguridad Informática
• Call for Papers abierto para el ACK Security Conference
• ACK Security Conference
• BarCamp – Security Edition

Las fechas en las que se realizarán las 2 capacitaciones son:

• BOGOTÁ: 5,6,7,8 y 9 de Abril de 9am a 6pm.
• MEDELLÍN: 12,13,14,15 y 16 de Abril de 9am a 6pm.

Si apenas te enteras del COMBAT Training, te recomiendo que leas el anuncio realizado en la comunidad o descargues este documento en PDF con toda la información.

Recuerden que para mantener la calidad de cada entrenamiento el numero máximo de asistentes en cada ciudad es de 20 personas, por eso es recomendable que si estas pre-inscrito, confirmes tu asistencia realizando el pago del training por alguno de estos medios, si no estas pre-inscrito pero estas interesado en asistir al entrenamiento, puedes llenar el siguiente formulario para realizar tu pre-inscripción.

cforms contact form by delicious:days

Es la primera vez que una capacitación en seguridad de este tipo se realiza en Colombia (al menos de forma publica), !NO te la puedes perder¡, si tienes alguna duda puedes publicarla en los comentarios, o hacerla llegar a cualquiera de estos correos sargento (arroba) base4sec.com o dragon (arroba) dragonjar.org

Mas Información:
COMBAT Training v2.0 en Colombia
Capacitaciones Base4 Security
Formas de Pago Disponibles

También puede interesarte...

• COMBAT Training v2.0 en Colombia
• En vivo DragonJAR.tv
• DragonJAR TV en vivo mañana
• Seguridad Informática en la Campus Party Colombia
• Encuesta Latinoamericana de Seguridad Informática
• Call for Papers abierto para el ACK Security Conference
• ACK Security Conference
• BarCamp – Security Edition

Desde hace un tiempo se ha venido obteniendo certificaciones en cuanto a seguridad se refieren en el mundo de Solaris, sin embargo, hace no mucho, Solaris 10 Trusted Extensions ha alcanzado la Common Criteria Certification para la parte de Labeled Security Protection Profile (LSSP) en EAL4+ (Evaluation Assurance Level), la certificación más alta reconocida a nivel mundial en seguridad.

Básicamente significa que Solaris 10 Trusted Extensions pueden ser usadas para clasificaciones Top Secret, Secret y todo lo que viene para abajo. También significa que Solaris 10 ahora puede ser implantado por personas y entidades que requieran protección de tipo MLS (Multi-Level Security) y otras ventajas

Esto hace que Solaris 10 sea la plataforma de elección para quienes requieran de dichas características en cuanto a seguridad se refiere, incluyendo instituciones gubernamentales, financieras y medicas. Básicamente, es un honor tener dicha distinción y certificación, ya que prueba las características superiores en seguridad ahora implementadas en Solaris 10 usando las Trusted Extensions, y por ende también disponibles para OpenSolaris.

Solaris Trusted Extensions se compone de varias mejoras en el modelo de seguridad de Solaris 10. Utiliza manejo de permisos de procesos y de usuarios, contenedores, sistemas de archivos y networking sin necesitar un kernel nuevo ni parchado, ni nada por el estilo…

También implementa una política MAC (Mandatory Access Control) que añade “labels” o etiquetas a todos los aspectos del sistema operativo. Los objetos etiquetados tienen una relación explicita unos con otros, y una aplicación no puede ver o acceder a los datos con una etiqueta de seguridad diferentes. Las aplicaciones solo son capaces de tener acceso de lectura a los datos, o de escritura a esos datos, en cuanto tengan la autorización apropiada. Las políticas de MAC se implementan en todo el sistema operativo, incluyendo networking, archivos, acceso a dispositivos, manejo de ventanas, etc, y ni siquiera los administradores pueden violar dichas políticas. Otro de los aspectos importantes de MAC en Solaris es el manejo de permisos de usuario, ya que viene en un esquema basado en roles (a diferencia de otros SO) y dicho mecanismo es utilizado para delegar tareas administrativas y separar las obligaciones entre administradores, auditores, usuarios, etc.

Existen un sin fin de aplicaciones diferentes e implementaciones de mecanismos de seguridad en Trusted Extensions para Solaris 10, pero lo importante ahora es que tenemos un SO libre que obtuvo dicha certificación y que implementa MLS de manera nativa

También puede interesarte...

• Curso Gratuito de SGSI según ISO 27001
• 101 Libros de Seguridad Informática Gratis
• BugCON 2012
• Cursos Gratis de Seguridad Informática Online
• Curso Gratis de Seguridad y Redes en el Sena Virtual
• Entrevista a Dani Creus y Mikel Gastesi – Fraude Online
• winAUTOPWN – Ataques automáticos de entornos Windows
• HackArmoury herramientas de seguridad siempre disponibles

En el Podcast Shon Harris nos habla sobre las ventajas y beneficios de obtener esta certificación, además de explicar de manera general acerca de los 10 dominios del exámen:

• Security Management
• Acces Control
• Modelos & Architecture
• Physical Security
• Telecom & Networking
• Cryptography
• Disaster Recovery
• Law and Ethics
• Applicarions & Systems
• Operations Security

Este es un recurso disponible para todo el público interesado, el cual no tiene ningún costo.

Acceder al Podcast de Shon Harris sobre la certificación CISSP

También puede interesarte...

• Simulador para el examen de certificación CISSP
• Curso de Introducción a la Seguridad Informática
• Curso Gratuito de SGSI según ISO 27001
• COMBAT Training v2.0 en Colombia
• Confirmado el COMBAT Training en Colombia
• Solaris se certifica una vez más en seguridad.

CISSP (Certificado de Sistemas de Información de Seguridad Profesional) es una certificación de alto nivel profesional otorgada por la (ISC)2 , (Internacional de Sistemas de Información de Seguridad de la certificación del Consorcio, Inc). Su propósito es la de ayudar a las empresas a reconocer a los profesionales que se han formado y destacado dentro del área de seguridad de la información.

CISSP es considerada como una de las credenciales de mayor representatividad en el ámbito de la seguridad informática a nivel mundial. Para mayo del 2006, había registrados 38384 CISSPs a nivel mundial”.
(Más información sobre CISSP, Wikipedia)
(Más información sobre CISSP, Segu-Info)

La intención principal de este post es acercar de manera informátiva sobre el proceso de certificación CISSP, además de compartir con la Comunidad un valioso y exclusivo recurso.

En vista de que aspiro certificarme próximamente como CISSP, he adquirido el libro AIO CISSP (All In One CISSP Certification Exam Guide), el cual trae como “regalo” en el CD adjunto al libro un simulador electrónico de este extenso pero gratificante examen, sumado a algunos videos que en su momento también publicaré.

El simulador del examen CISSP, pretende cubrir la totalidad de las temáticas incluidas en esta prestigiosa certificación:

• Security Management
• Acces Control
• Modelos & Architecture
• Physical Security
• Telecom & Networking
• Cryptography
• Disaster Recovery
• Law and Ethics
• Applicarions & Systems
• Operations Security

Algunas capturas de pantalla del simulador del examen CISSP

Descargar el Simulador para el Examen de Certificación CISSP (+/- 25 Mb)
Contraseña del archivo: www.dragonjar.org

También puede interesarte...

• Podcast sobre la certificación CISSP por Shon Harris
• Curso de Introducción a la Seguridad Informática
• Curso Gratuito de SGSI según ISO 27001
• COMBAT Training v2.0 en Colombia
• Confirmado el COMBAT Training en Colombia
• Memorias ExpoDefensa 2009
• Solaris se certifica una vez más en seguridad.