Respuesta a Incidentes de Ciberseguridad
Código: IFCT124
Objetivos
OBJETIVO GENERAL:
Identificar las características de los ataques informáticos, programar herramientas de detección, y reaccionar para detener el ataque (contener) y recuperar el funcionamiento de los procesos de negocio.
OBJETIVOS ESPECÍFICOS:
Módulo 1
- Identificar las diferentes estrategias, modelos de actuación y formas de implantación en la respuesta a incidentes, en función de las características del ataque, coordinando las actuaciones del equipo de respuesta asignado.
- Describir las funciones y responsabilidades de un equipo de respuesta a incidentes.
- Organizar adecuadamente un equipo de respuesta a incidentes según las mejores prácticas.
- Identificar los servivios necesarios para la gestión de incidentes de ciberseguridad.
- Relacionar y comprender las distintas fases involucradas en la respuesta a incidentes.
- Localizar y establecer contacto con los CSIRTs pertinentes para una coordinación eficaz en caso de incidentes de ciberseguridad.
Módulo 2
- Categorizar las fuentes de información de los datos implicados en incidentes de ciberseguridad.
- Recopilar datos significativos para la identificación de posibles amenazas.
- Analizar detalladamente los datos de intrusiones en sistemas informáticos.
- Correlacionar la información recopilada para la generación eficiente de alarmas ante potenciales incidentes de ciberseguridad.
Módulo 3
- Aplicar la normativa, herramientas y estándares correspondientes, en la detección y respuesta a incidentes de ciberseguridad.
- Interpretar y aplicar herramientas y estándares internacionales y nacionales en la detección y respuesta a incidentes de ciberseguridad.
- Clasificar las normativas de protección de datos personales en el contexto de la ciberseguridad.
- Adecuarse al Esquema Nacional de Seguridad en la gestión de incidentes cibernéticos.
- Aplicar la Directiva NIS para fortalecer la respuesta a incidentes de ciberseguridad.
- Definir y aplicar los principios éticos profesionales en el ámbito de la ciberseguridad.
Módulo 4
- Aplicar herramientas y técnicas de análisis y gestión de la respuesta a un incidente de ciberseguridad.
- Desarrollar habilidades para la extracción de información relevante en un incidente de ciberseguridad.
- Implementar la automatización de procesos de detección de intrusiones para mejorar la eficiencia en la identificación de amenazas.
- Aprender a gestionar de manera efectiva la respuesta a un incidente de seguridad informática, minimizando el impacto y asegurando la continuidad operativa.
Programa
Presentación del curso
Unidad didáctica 1: Los antecedentes de la Responsabilidad Social Corporativa
Introducción y objetivos
1. El nacimiento y desarrollo de la RSC
2. Las fuentes doctrinales de la RSC
3. La cristalización del concepto de RSC
Resumen
Test 1
Evaluación 1
Unidad didáctica 2: Bases de la Responsabilidad Social Corporativa en la Administración Pública
Introducción y objetivos
1. Las distintas visiones de la RSC aplicada a la Administración Pública
2. Incidencia de las políticas públicas sobre RSC
3. El papel de la RSC en las distintas Administraciones de nuestro país
Resumen
Test 2
Evaluación 2
Unidad didáctica 3: Las herramientas para crear una Administración Pública responsable
Introducción y objetivos
1. Herramientas normativas generales
2. Herramientas normativas específicas
3. La evaluación de la implantación de la RSC en la Administración Pública
Resumen
Test 3
Evaluación 3
Unidad didáctica 4: INAP, ejemplo de Responsabilidad Social Corporativa Pública
Introducción y objetivos
1.1. Plan Operativo de Responsabilidad Social
2. Proyectos del Plan Operativo de Responsabilidad Social
3. Otras acciones del INAP sobre RSC
Resumen
Test 4
Evaluación 4
Evaluación Final