Ir para o conteúdo

Núcleo de Informação e Coordenação do Ponto BR

English

Você está em: CERT.br > Cursos > Fundamentals of Incident Handling

• Sobre o CERT.br
• CSIRTs
• Estatísticas
• Cursos
  • Overview
  • FIH
  • AIH
  • Inscrições
  • FAQ
• Projetos
• Publicações
• Palestras
• Links
• FAQ
• Mapa do site
• Contato
• Twitter
• RSS

Busca
Selecione o site Buscar em CGI.br Buscar em NIC.br Buscar em Registro.br Buscar em CERT.br Buscar em CETIC.br Buscar em CEPTRO.br Buscar em W3C.br

|
Acessibilidade do site

Curso Oficial do CERT^® Program:
Fundamentals of Incident Handling

| Descrição | Objetivos | Tópicos Abordados | Público Alvo | Pré-Requisitos |

---

Local e Período de Realização

Em 2013 este curso será ministrado em São Paulo/SP, na sede do NIC.br/CGI.br, nos seguintes períodos:

• Turma 1: 20 a 24 de maio de 2013
• Turma 2: 26 a 30 de agosto de 2013

Obs.: Não há possibilidade de formar turmas fechadas para este curso.

Inscrição

• Turma 1: 20 a 24 de maio de 2013
  Turma lotada - incrições encerradas em 18 de abril.
  
  
• Turma 2: 26 a 30 de agosto de 2013
  Turma lotada - incrições encerradas em 16 de maio.
  
  

Valor: R$ 2.300,00

Obs.: Para este curso serão aceitas inscrições de no máximo 8 participantes de uma mesma instituição por turma, seguindo a ordem de solicitação de inscrição.

Obtenção do Certificado

Os certificados dos Cursos Oficiais do CERT^® Program ministrados pelo CERT.br têm a mesma validade daqueles emitidos diretamente pela Carnegie Mellon^® University.

Serão emitidos certificados para os alunos que obtiverem 90% de presença.

Os participantes dos cursos também poderão receber CEUs (Continuing Education Units) emitidos pela Carnegie Mellon^® University.

Descrição do Curso

Este curso de 5 dias é destinado ao pessoal técnico de Grupos de Segurança e Resposta a Incidentes (CSIRTs).

Este curso foi desenvolvido de modo a definir e esclarecer a natureza do trabalho que um incident handler realiza. Ele provê uma visão geral sobre o cenário do trabalho de tratamento de incidentes, incluindo os serviços prestados pelo CSIRT, as ameaças dos invasores e a natureza das atividades de resposta a incidentes.

Durante o curso os alunos irão:

• aprender como obter as informações necessárias para tratar um incidente;
• compreender a importância de o CSIRT possuir e seguir políticas e procedimentos predefinidos;
• entender os aspectos técnicos relacionados com tipos de ataques comumente reportados ao grupo;
• realizar tarefas de análise e resposta em diversos exemplos de incidentes;
• exercitar visão crítica ao responder aos incidentes;
• identificar potenciais problemas a serem evitados durante o trabalho em um CSIRT.

O curso incorpora atividades interativas, exercícios práticos e de role playing. Os participantes terão a oportunidade de participar em cenários de hotline e de resposta a incidentes que poderão encontrar no dia-a-dia do seu trabalho.

Após completar este curso, os participantes são encorajados a fazer o curso complementar Advanced Incident Handling for Technical Staff.

O curso Fundamentals of Incident Handling faz parte do curriculum para o programa de certificação CERT^® Certified Computer Security Incident Handler.

Objetivos

Este curso ajudará os participantes a:

• entender as implicações técnicas, de comunicação e coordenação envolvidas no provimento dos serviços de um CSIRT;
• prover os serviços do CSIRT de maneira efetiva, confiável e consistente;
• aprender os fundamentos do tratamento de incidentes de segurança.

Tópicos Abordados

• compreensão do ambiente do CSIRT
• código de ética de um CSIRT
• ferramentas de segurança usadas por um CSIRT
• revisão sobre probes, scans e tipos comuns de ataques
• identificação de informações críticas
• tratamento do hotline de um CSIRT
• triagem
• visão geral do sistema DNS
• análise de notificações de incidentes
• busca de informações de contato
• coordenação da resposta a incidentes
• PGP para CSIRTs
• tratamento de ataques comuns: e-mail spoofing, e-mail bombing, spamming, denial of service, código malicioso
• cooperação com as polícias e os operadores da justiça

Público Alvo

• integrantes de CSIRTs que tenham pouca ou nenhuma experiência (um a três meses de experiência);
• integrantes experientes de CSIRTs que tenham interesse em aumentar seus conhecimentos através de treinamento formal;
• profissionais que potencialmente venham a atuar em grupos de resposta a incidentes (CSIRTs);
• administradores de redes e sistemas que sejam responsáveis por identificar e responder a incidentes de segurança.

Pré-Requisitos

Para participar deste curso os candidatos devem:

• ter familiaridade com protocolos e serviços Internet;
• ter alguma experiência com administração de sistemas Unix ou Windows.

Material do Curso

Os alunos receberão todo o material do curso em formato impresso, além de cópias de documentos de apoio utilizados durante os exercícios práticos.

---

(SM) SEI is a service mark of Carnegie Mellon University.

® CERT and Carnegie Mellon are registered in the U.S. Patent and Trademark Office by Carnegie Mellon University.

$Date: 2013/05/16 15:56:22 $