Curso - Distancia
INCIDENTES DE CIBERSEGURIDAD (Edición 1)
Convocatoria
Resumen
Esta acción formativa está dentro del proyecto de formación del profesorado de FP en materia de ciberseguridad con el objetivo de que los participantes adquieran la formación necesaria para desempeñar las funciones de análisis, detección y respuesta a los incidentes de ciberseguridad de la organización. La función de análisis y detección de incidentes de ciberseguridad incluye aspectos como la monitorización de los sistemas para la recopilación de evidencias que permita dar una respuesta adecuada a los incidentes detectados. Las actividades profesionales asociadas a esta función se aplican mediante la instalación y configuración de las herramientas necesarias para hacer frente a los ciberataques
Este curso de formación está cofinanciado por el Fondo Social Europeo.
Información básica
- Esta acción formativa va dirigida al profesorado que imparte docencia en centros y etapas sostenidos con fondos públicos, en ciclos formativos de Formación Profesional de la familia profesional de Informatica y Comunicaciones de la especialidad de Informática y excepcionalmente profesorado de las siguientes especialidades:
- Sistemas y Aplicaciones Informáticas
- Sistemas Electrónicos.
- Sistemas Electrónicos y Automáticos.
- El orden de prioridad de acceso a esta acción formativa será el siguiente:
- Profesorado que impartirá el módulo “Incidentes de Ciberseguridad” en el Curso de Especialización de FP “Ciberseguridad en entornos de las tecnologías de la información”.
- Profesorado que cumpliendo los requisitos de especialidad tengan su destino definitivo en los siguientes centros:
- CIFP Virgen de Gracia (Puertollano).
- IES Pedro Mercedes (Cuenca).
- IES Leonardo Da Vinci (Albacete).
- IES Arcipreste de Hita (Azuqueca que Henares).
- Resto del profesorado que cumplan los requisitos de especialidad.
Nota: Se realizará un reparto equitativo de plazas por centro, siempre atendiendo a los criterios anteriores.
- Sensibilidad de la importancia de la seguridad informática en la organización y los aspectos a considerar en su puesto de trabajo.
- Dar a conocer los aspectos básicos relativos a la seguridad informática y ciberseguridad, tanto a nivel físico como lógico, mostrando los principales aspectos dentro de la organización y retos futuros como son la seguridad en la nube, dispositivos móviles, etc.
- Conocer por parte del alumno que es un SGSI (Sistema de Gestión de la Seguridad de la Información) y cómo implementarlo en su organización acorde a la normativa ISO 27000.
- Introducir al alumnado en las vulnerabilidades de los sistemas informáticos y en las herramientas y elementos de seguridad disponibles para evitarlas como parte fundamental del SGSI.
- Al finalizar el curso, el alumno sea capaz de identificar los procesos y elementos claves para la creación entornos seguros en su organización mediante la puesta en marcha de un SGSI con áreas clave como el Plan de gestión de riesgos, la detección de vulnerabilidades y la creación de planes de contingencia entre otros.
El curso consta de 9 sesiones webinar que desarrollarán de acuerdo al siguiente calendario en la plataforma Microsoft Teams:
Sesión | Fecha | Horario |
1 | Lunes 14/12/2020 | 16:00 - 20:00 |
2 | Lunes 21/12/2020 | 16:00 - 20:00 |
3 | Lunes 11/01/2021 | 16:00 - 20:00 |
4 | Lunes 18/01/2021 | 16:00 - 20:00 |
5 | Lunes 25/01/2021 | 16:00 - 20:00 |
6 | Lunes 01/02/2021 | 16:00 - 20:00 |
7 | Lunes 08/02/2021 | 16:00 - 20:00 |
8 | Lunes 22/02/2021 | 16:00 - 20:00 |
9 | Lunes 01/03/2021 | 16:00 - 20:00 |
- Una vez finalizada la acción formativa los participantes tendrán acceso a los contenidos en la plataforma del CRFP y se establecerán tutorías a través de videoconferencia en fechas por determinar y a través del foro creado para tal fín, hasta el cierre de la misma.
PONENTE Y TUTOR ; Juan Carlos Cantó.
CONTENIDOS:
TEMA 1. Desarrollo de planes de prevención y concienciación en ciberseguridad. Protección y seguridad informática en la empresa. Concepto de seguridad y autodiagnóstico.
1. Introducción del tema.
1.1 Objetivos del tema.
2. Concepto de seguridad.
2.1 Datos referidos a Seguridad de la Información.
2.2 Conceptos básicos.
2.3 Mecanismos de Seguridad.
2.4 Normas y SGSI.
2.5 Seguridad Física y Lógica.
2.6 Nuevos Entornos.
2.7 Modelo PDCA.
2.8 Autodiagnóstico.
TEMA 2. Implementación de medidas de ciberseguridad y detección y documentación de incidentes de ciberseguridad. SGSI y Análisis de Riesgos.
1. Introducción del tema.
1.1 Objetivos del tema.
2. Detección y documentación de incidentes de ciberseguridad.
3. Implementar medidas de ciberseguridad. SGSI.
3.1 SGSI E ISO 27000
3.2 Ciclo PDCA para SGSI.
3.3 Documentación según ISO 27000
3.4 Tareas de la Dirección.
3.5 Estructura de trabajo.
3.6 Actividades del SGSI.
3.7 Análisis de riesgos y controles.
3.7.1 Identificar procesos.
3.7.2 Identificar activos.
3.7.3 Identificar amenazas.
3.7.4 Evaluación de riesgos.
3.8 Políticas de seguridad.
3.8.1 Planificación de políticas a implementar.
3.8.2 Implantar políticas de seguridad.
3.8.3 Formar y concienciar al personal.
TEMA 3. Capacitación y concienciación.
1. Introducción del tema.
1.1 Objetivos del tema.
2. Fases del Plan de Capacitación. Términos.
3. Diseño del Plan de Capacitación.
4. Desarrollo del Plan de Capacitación.
5. Implementación del Plan de Capacitación.
6. Evaluación del Plan de Capacitación.
7. Factores de éxito.
8. Recomendaciones generales.
TEMA 4. Investigación de los incidentes de ciberseguridad. Respuesta ante incidentes.
1. Objetivos en respuesta ante incidentes.
2. Respuesta ante incidentes.
2.1. Preparación.
2.2. Detección.
2.3. Análisis
2.4. Confección, erradicación y recuperación.
3. Actividades Post-incidente.
4. Roles en la atención de incidentes.
5. Planes de Contingencia.
TEMA 5. Auditoría de incidentes de ciberseguridad. Auditorías del SGSI.
1. Conceptos esenciales en una auditoria.
2. Tipos básicos de auditorías.
3. Auditorías de incidentes de seguridad.
3.1. Taxonomía de incidentes.
3.2. Controles de incidentes.
3.3Clasificación de incidentes.
4. Auditar un SGSI.
4.1. Equipos y actividades a desarrollar.
4.2. Revisión documental.
4.3. Auditorías INSITU.
4.4. Entrevistas.
4.5. Certificación.
Para más información contacta con nosotro en crfp.ab@jccm.es
Criterios de acreditación
- Asistencia a las sesiones webinar o visionado de la mismas en diferido.
- Realizar y superar las tareas y/o cuestionarios propuestos en tiempo y forma.
- Rellenar y adjuntar como tarea los cuestionarios 1 y 2 del FSE.
- Cumplimentación del cuestionario de opinión.
nombreCompletoSinAcento | Nombre completo | Fecha de solicitud | DNI | Cuerpo | Asignaturas | Especialidades | Centros Educativos | Código centro | Provincia | Cursos | Cargos directivos | Adjuntos | Preguntas | Motivo del rechazo | Ausencias |
---|
Elige un motivo de rechazo:
Ver más | Nombre | nombreSinAcento | Apellidos | apellidosSinAcento | Estado | Apto | Avance | Asistencias | Tareas pendientes | Formulario pendientes | Estado cuestionario de opinión | Listado de tareas | Listado de formularios | Razón del suspenso | Tareas superadas | Cuestionarios superados | Tareas entregadas | Formularios entregados | Créditos | Número de horas | Observaciones |
---|