O CPEIG organiza en novembro o Curso de Peritaxe Informática

O Colexio Profesional de Enxeñaría Informática de Galicia, o CPEIG, organiza este mes de novembro en Compostela unha actividade formativa sobre as metodoloxías máis avanzadas e eficaces para previr un incidente TIC e para responder ante el da maneira máis axeitada: que coñecementos teóricos e prácticos atesourar, que medidas tomar, que pescudas seguir, como avaliar pegadas e datos en aparellos informáticos, etc. O Curso de Peritaxe Informática do CPEIG, inserido no seu plan de formación para o ano 2017, artéllase en dous módulos.
O primeiro deles (dez horas de duración, os días 3 e 4 de novembro) está enfocado a aquelas persoas que desexen formarse en peritaxe informática ou que queiran reciclar e ampliar os seus coñecementos. Tocaranse cuestións (entre outras moitas) como a xestión dun incidente, a adquisición e clonado de evidencias, o rexistro de Windows, as ferramentas de procura activa, as características do malware actual, a análise da memoria RAM ou as metodoloxías para achar intrusións e ataques laterais.
O segundo módulo (17 e 18 de novembro) está centrado en peritaxe de dispositivos móbiles, un eido de actividade que, en palabras do CPEIG, está hoxe en día moi demandado nos procesos xudiciais. Abordaranse cuestións como a natureza dos diferentes sistemas operativos móbiles, as fontes de adquisición de datos, as copias de seguridade, as aplicacións ou as principais metodoloxías de análise.
Respecto dos relatores, para o primeiro módulo contarase coa presenza de Pedro Sánchez, profesional con ampla experiencia en consultoría especializada (en importantes empresas como Computer Forensics, Honeynets), en detección de intrusións, en redes trampa e no en pen-testing. Tamén ten traballado implantando normas ISO 27001, CMMI (nivel 5), PCI-DSS e diversas metodoloxías de seguridade especialmente no sector bancario durante mais de dez anos. Igualmente, colabora cos organizacións comerciais, con corpos de seguridade, con empresas do sector e con axencias gobernamentais en materia de resposta ante incidentes, seguridade, peritaxe e análise forense informática. Ademais, segundo lembra o CPEIG, ten participado nas xornadas LookShields organizadas polo Ministerio de Defensa e obtido a certificación Nato Secret, impartindo tamén conferencias en NATO Cooperative Cyber Defence Centre of Excellence Tallinn, en Estonia. Actualmente é o responsábel do equipo de resposta ante incidentes (IR) de Deloitte.
O outro relator será Lorenzo Martínez, enxeñeiro informático de profesión con gran experiencia no eido da seguridade TIC e responsábel, entre outras cousas, de iniciativas como Securízame. Prestixioso comunicador en congresos de seguridade informático, de alcance estatal e internacional, tamén contribuíu á posta en marcha de espazos de comunicación como Security By Default. Lorenzo Martínez pertence a ANCITE (Asociación Nacional de Ciberseguridade e Pericia Tecnolóxica), ademais de dispor de recoñecidas certificacións CISA e CISSP (ata o 13 de Marzo de 2015). O relator atesoura unha ampla experiencia de traballo nunha chea de integradores, e ten coñecemento dos erros de seguridade informática máis comúns e recorrentes (polo regular debidos a unha falta de coordinación entre os departamentos técnico e comercial). Esta bagaxe serviulle para apostar hoxe en día por “unha visión diferente na seguridade”, alicerzada nunha relación de confianza, sinceridade e transparencia entre provedor e cliente.
O curso ten unha duración de 20 horas e impartirase en Santiago os días 3, 4, 17 e 18 de novembro de 2017 en horario de 16:30 - 20:30 (os venres) e de 9:30 - 13:30 (os sábados). Haberá prazas para 20 persoas.