Curso - Distancia
Ciberseguridad y el soporte al mantenimiento industrial (Edición 1)
Convocatoria
Resumen
Esta acción formativa está dentro del proyecto de formación del profesorado de FP en materia de ciberseguridad con el objetivo de que los participantes adquieran la formación necesaria en aspectos como la importancia de la seguridad informática en la empresa y, en particular, a los sistemas de soporte al mantenimiento industrial, conocer qué es un SGSI (Sistema de Gestión de la Seguridad de la Información) y cómo implementarlo en su organización acorde a la normativa ISO 27000.
También se conocerá qué es un SGCI (Sistema de Gestión de la Ciberseguridad Industrial) y su implementación para entornos industriales.
Al finalizar el curso, los y las docentes serán capaces de identificar los procesos y elementos claves para la creación entornos seguros en una organización mediante la puesta en marcha de un SGSI-SGCI con áreas clave como el Plan de gestión de riesgos, la detección de vulnerabilidades y la creación de planes de contingencia entre otros.
Este curso de formación está cofinanciado por el Fondo Social Europeo.
Información básica
Esta acción formativa va dirigida al profesorado que imparte docencia en centros y etapas sostenidas con fondos públicos, en ciclos formativos de las familias profesionales "Instalación y Mantenimiento", "Electricidad y Electrónica", "Fabricación Mecánica" y "Energía y Agua" de Formación Profesional pertenecientes a las especialidades de:
- Equipos electrónicos
- Instalación y mantenimiento de equipos térmicos y de fluidos.
- Instalaciones electrotécnicas.
- Mecanizado y mantenimiento de máquinas.
- Oficina de proyectos de fabricación mecánica.
- Operaciones de procesos.
El orden de prioridad de acceso a esta acción formativa será el siguiente:
- Profesorado que impartirá el módulo “Seguridad en el mantenimiento industrial” en el Curso de Especialización de FP “Digitalización del mantenimiento industrial”.**
- Profesorado que impartirá docencia en el Curso de Especialización de FP “Digitalización del mantenimiento industrial”**
- Profesorado que cumpla los requisitos de especialidad.
**Nota: Se realizará un reparto equitativo de plazas por centro, siempre atendiendo a los criterios anteriores.
TEMA 1. Protección y seguridad informática en la empresa. Concepto de seguridad y autodiagnóstico. Tipos de sistemas y redes de soporte al mantenimiento.
Objetivos del tema.
El objetivo general de este tema es proporcionar al profesorado los conocimientos necesarios para:
- Conocer qué se entiende por información.
- Saber cómo estructurar la información.
- Conocer los conceptos básicos sobre SGSI y sus partes. SGCI.
- Saber la importancia de hacer la evaluación de riesgos.
- Conocer la necesidad de definir las políticas de seguridad a implantar.
- Saber la importancia de formar al personal.
- Conocer el nivel de seguridad informática en su organización. (Autodiagnóstico).
- Identificar tipos de sistemas y redes de soporte al mantenimiento industrial.
Contenidos:
1. Introducción del tema.
1.1 Objetivos del tema.
2. Concepto de seguridad.
2.1 Datos referidos a Seguridad de la Información.
2.2 Conceptos básicos.
2.3 Mecanismos de Seguridad.
2.4 Normas y SGSI.
2.5 Seguridad Física y Lógica.
2.6 Nuevos Entornos.
2.7 Modelo PDCA.
2.8 Autodiagnóstico.
3. SGCI (Sistema de Gestión de la Ciberseguridad Industrial).
4. Tipos de sistemas y redes de soporte al mantenimiento.
TEMA 2. SGSI-SGCI y Análisis de vulnerabilidades, amenazas y gestión de riesgos.
Objetivos del tema.
El objetivo general de este tema es proporcionar al alumno los conocimientos necesarios para:
- Desarrollar procedimientos de actuación para dar respuesta a incidentes.
- Conocer las partes de un SGSI-SGCI y aspectos esenciales de la normativa ISO 27000.
- Saber cómo estructurar la información.
- Identificar las tareas a desarrollar por la dirección de la organización.
- Aprender las actividades dentro del SGSI.
Contenidos:
1. Introducción del tema.
1.1 Objetivos del tema.
2. Detección y documentación de incidentes de ciberseguridad.
3. Implementar medidas de ciberseguridad. SGSI-SGCI.
3.1 SGSI-SGCI e ISO 27000
3.2 Ciclo PDCA para SGSI.
3.3 Documentación según ISO 27000
3.4 Tareas de la Dirección.
3.5 Estructura de trabajo.
3.6 Actividades del SGSI.
3.7 Análisis de riesgos y controles.
3.7.1 Identificar procesos.
3.7.2 Identificar activos.
3.7.3 Identificar amenazas y vulnerabilidades.
3.7.4 Evaluación de riesgos.
3.8 Políticas de seguridad.
3.8.1 Planificación de políticas a implementar.
3.8.2 Implantar políticas de seguridad.
3.8.3 Formar y concienciar al personal.
TEMA 3. Credenciales, usuarios y sistemas (control de acceso, logs, actualización y sistemas antivirus). Capacitación, respuesta a incidentes y copias de seguridad.
Objetivos del tema.
El objetivo general de este tema es proporcionar al alumno los conocimientos necesarios para:
- Conocer los tipos de credenciales y sistemas de control de acceso. Configuración de usuarios y/o direcciones IP habilitadas para controlar los sistemas, registros (logs) y actualización de los sistemas.
- Conocer las necesidades de formación sobre Seguridad de la Información de todo el personal de la organización.
- Gestionar los eventos de seguridad de la información para detectar y tratar con eficiencia.
- Permitir identificar los incidentes de seguridad de la información (estudio logs, virus) para ser evaluados y dar respuesta de la manera más eficiente y adecuada.
- Establecer una política de copias de seguridad de la configuración deseada y su custodia.
Contenidos:
1. Introducción del tema.
1.1. Objetivos del tema.
2. Credenciales, usuarios y sistemas de acceso.
3. Necesidades de formación. Plan de Capacitación.
4. Respuesta ante incidentes.
4.1 Preparación.
4.2 Detección.
4.3 Análisis.
4.4 Confección, erradicación y recuperación.
4.5 Logs, actualización de sistemas y gestión de antivirus.
5. Gestión copias de seguridad de la información. Configuración y custodia.
Las sesiones virtuales, de obligatoria asistencia, se llevarán a cabo:
|
Sesión
| Fecha | Horario |
| 1 | Jueves 25/02/2021 | 10:00 - 14:00 h. |
| 2 | Jueves 04/03/2021 | 10:00 - 14:00 h. |
| 3 | Jueves 11/03/2021 | 10:00 - 14:00 h. |
| TUTORÍA | Martes, 16/03/2021 | de 10 a 12 h. o de 17 a 19 h. * asisitir solo en uno de los dos horarios marcados. Libre elección de los participantes. |
Las sesiones de videoconferencia tendrán lugar en Microsoft Teams, por lo que conviene tener descargada esta aplicación en el escritorio personal y un usuario habilitado en esta plataforma.
Para acceder a las sesiones de videoconferencias, se enviará un enlace a la cuenta de correo que tengáis fijada en vuestro perfil de la plataforma de formación del CRFP.
NOTA: Para facilitar el control a la sesión presencial es conveniente presentarse en el chat de la sesión de videoconferencia, durante su realización.
El código QR queda deshabilitado en esta acción formativa
Para cualquier consulta: fp.crfp@jccm.es
Criterios de acreditación
- Asistencia a las sesiones webinar.
- Realizar y superar las tareas y/o cuestionarios propuestos en tiempo y forma.
- Rellenar y adjuntar como tarea los cuestionarios 1 y 2 del FSE, en tiempo y forma.
- Cumplimentación del cuestionario de opinión.
| nombreCompletoSinAcento | Nombre completo | Fecha de solicitud | DNI | Cuerpo | Asignaturas | Especialidades | Centros Educativos | Código centro | Provincia | Cursos | Cargos directivos | Adjuntos | Preguntas | Motivo del rechazo | Ausencias |
|---|
Elige un motivo de rechazo:
| Ver más | Nombre | nombreSinAcento | Apellidos | apellidosSinAcento | Estado | Apto | Avance | Asistencias | Tareas pendientes | Formulario pendientes | Estado cuestionario de opinión | Listado de tareas | Listado de formularios | Razón del suspenso | Tareas superadas | Cuestionarios superados | Tareas entregadas | Formularios entregados | Créditos | Número de horas | Observaciones |
|---|
