Este evento esta en el pasado, consecuentemente los registros ya no se aceptan, si desea asistir a un evento similar en el futuro ve "Próximas Sessions" o nuestro Calendario.

El primer curso practico dedicado a la auditoria logica del entorno de Cajero Automaticos.

LnxImage object

Requisitos

Conocimientos Previos 

Conocimientos básicos sobre que es un Cajero Automático, y como funciona.
Conocimiento básico de los tipos de fraude en cajeros
Conocimiento de Riesgo, Seguridad y Cumplimiento Normativo
Conocimiento de Windows 7 en entornos de producción.
NO se requiere conocimientos de programación para finalizar el curso.

Materiales

Cada participante se le recomienda traer un Laptop o Ordenador Windows con las siguientes características mínimas:

Core i3
6 GB RAM
80 GB Almacenamiento
Acceso administrativo para instalar programas
LnxImage object

Objetivos

Definir y Enunciar los distintos componentes tanto físicos como lógicos del cajero automático.Ubicar los componentes así como las posibilidades de acceso a otros y las repercusiones sobre la integridad de transacciones, el sistema y el efectivo.Aplicar metodologías de análisis que permitan entender el comportamiento del cajero a nivel de aplicación, componente y sistema operativo.Analizar y Examinar un disco duro para encontrar trazabilidad relacionada con fraude o no autorizado a cajeros y/o sus componentesPlanear una estrategia de seguridad que permite reforzar la trazabilidad y los controles de acceso.Argumentar casos de fraude de cajeros en base a evidencias recopiladasEvaluar el entorno de un cajero (o red de cajeros) para establecer niveles de riesgoAumentar la conciencia de los asistentes acerca de los métodos de fraude en cajeros automáticosImpulsar la adopción de mejores prácticas de la industria proactivas desde la instalación hasta el mantenimiento y la clausuraComprender las fallas de dispositivos lógicos de seguridad que afectan a los cajeros automáticos, así como las medidas que se pueden emplear para reducir los riesgos de fraudeInteractuar y aprender de los expertos en seguridad y demás miembros especializados

LnxImage object

Contexto

El 2013 y 2014 han sido anos en los cuales ataques lógicos sobre redes de cajeros ha proliferado de manera alarmante. Los distintos tipos de ataques tienen como característica común la manipulación del cajero con el propósito de obtener control del dispensador. Según los últimos análisis, En el 2015 los Cajeros Automáticos serán objetivo deataques informáticos cada vez mas sofisticados posicionándose como objetivo importante de ciber-criminales a nivel mundial.

En este contexto, LiquidNexxus, el líder mundial en formación de seguridad de cajeros automáticos introduce el primer curso practico de auditoria lógica de cajeros automáticos dirigido a ingenieros, auditores y gestores de redes de cajeros automáticos.

Este curso esta diseñado especialmente para proveer un conocimiento extensivo sobre la arquitectura delos Cajeros Automáticos de los principales fabricantes a nivel mundial (Diebold , NCR y Wincor Nixdorf)). El curso se enfoca en “tests” prácticos de seguridad para gestores y auditores de redes de cajeros para verificar el nivel actual y real de seguridad de sus redes de Cajeros y comunicaciones de dichas redes,y así mismo implementar medidas y controles para asegurarlas.

LnxImage object

Asistentes

La formación se adecuada para ejecutivos con las siguientes responsabilidades: Cajeros AutomáticosSeguridad, Riesgo y Auditoría TISeguridad de Redes de PagoPrevención de FraudeSucursal / Seguridad FísicaIngenieros de RedesInstaladores & Mantenimiento Software y HardwareTransporte de Valores y Reposición de Efectivo ? y en general cualquier persona que tenga un interés en mejorar la comprensión global de la cajeros y contramedidas contra el fraude.

Testimonios

Los cursos y seminarios de LiquidNexxus se han impartido a miles de professionales alrededor del mundo. Aquí se listan algunos testimonios relacionados con este curso/evento.
 

Ver más testimonios

Agenda

Día 1Contexto, Términos y Acrónimos.Medios de Pago, Transacciones y TarjetasAlcance e Intervinientes en el Ecosistema de CajerosContexto del ATMATM: Componentes Físicos y LógicosATM: Redes, Infraestructura y ComunicacionesArquitectura, Software y Aplicaciones de Terceros"Laboratorio: Instalación de un ATMLaboratorio Practico?: ? Diseño de Red de CajerosAnalysis de Riesgo en Cajeros. Estándares de Asesoramiento de Riesgo Metodología de Análisis de Riesgo en Cajeros AutomáticosFuentes de Riesgo Incidentes Condiciones y Vulnerabilidades Impacto Medición y Valorización de RiesgoLaboratorio Practico: Caso de Estudio - Crear una Estrategia de Valoración e Impacto Económico de RiesgoAnálisis de Ataques/Riesgos en CajerosAtaques a UsuariosAtaques Físicos Fraude y Manipulación Externa del CajeroFraude y Manipulación InternaDía 2Análisis de Ataques/Riesgos en Cajeros (continuado)Ataques sobre Comunicaciones ExternasAtaques sobre Comunicaciones ?Internas entre ComponentesAtaques sobre Aplicaciones, XFS, Sistema OperativoLaboratorio: Análisis de Riesgo - Condiciones Determinantes y Vulnerabilidades del Entorno de Cajeros??Fallas Comunes en Controles Carencia de Protecciones Físicas, Accesos no autorizados, Falta de control Presencial, Configuración Inseguras?, Errores en Gestión de Software, Planificación de Respuesta a Incidentes, Fallas en monitoreoEntorno Fisico y Otras Vulnerabilidades TípicasMetodologías y Estándares para ATMsBuenas practicas? y Estándares Globales? incluyendo: ?DOD, NIST, PCI DSS, PA DSS??, PTS,Gestion de Claves Bastionado de Sistemas OperativosSeguridad en softwareManejo y operaciones en ATMsControles de aplicaciones de fabricanteRecomendaciones de HardwareSeguridad en Entorno FisicoIntroduccion al Checklist de auditoríaDía 3?Laboratorio: Caso de Estudio - Auditoria de Red de CajerosEstrategia de Seguridad de ATMs?Planificar la Remediacion?Selección de ControlesTratamiento de RiesgoReportes y PlantillasLaboratorio: Elaboración de Remediacion de Vulnerabilidades.Implementación del Plan de SeguridadHerramientasProteccionesConfiguraciónInfraestructuraAplicacionesHardwareLaboratorio: Elaboración de PresupuestoGestión de Riesgo y Seguridad en ATMsValidación de Implementación de Controles y Calculo de Riesgo ResidualReporte de Cumplimiento Normativo (Matriz)Gestion Continua y Cíclica de RiesgoSeguimiento, y Actualización Plan de Seguridad y CumplimientoLaboratorios Individuales

Ver agenda completa y detalles

Ubicación

Siguientes Sesiones

LiquidNexxus celebra regularmente sesiones de entrenamiento a nivel global en distintos idiomas, abajo se listan las sesiones relacionadas con este curso. Si su región no está listada o desea solicitar formación "incompany" o discutir posible colaboración contáctenos.

Ver calendario completa

Keywords

The website keywords. Click on one to see associated contents.