Volver a "Curso de Especialización en Ciberseguridad en Entornos de las Tecnologías de la Información"

Denominación

Módulo Profesional: Incidentes de ciberseguridad.

Código

5021

Descripción

Este módulo profesional contiene la formación necesaria para desempeñar las funciones de análisis, detección y respuesta a los incidentes de ciberseguridad de la organización.

Duración

80 Horas

Criterios de evaluación

Criterio 1: Desarrolla planes de prevención y concienciación en ciberseguridad, estableciendo normas y medidas de protección.

  1. Se han definido los principios generales de la organización en materia de ciberseguridad, que deben ser conocidos y apoyados por la dirección de la misma.
  2. Se ha establecido una normativa de protección del puesto de trabajo.
  3. Se ha definido un plan de concienciación de ciberseguridad dirigido a los empleados.
  4. Se ha desarrollado el material necesario para llevar a cabo las acciones de concienciación dirigidas a los empleados.
  5. Se ha realizado una auditoría para verificar el cumplimiento del plan de prevención y concienciación de la organización.

Criterio 2: Analiza incidentes de ciberseguridad utilizando herramientas, mecanismos de detección y alertas de seguridad.

  1. Se ha clasificado y definido la taxonomía de incidentes de ciberseguridad que pueden afectar a la organización.
  2. Se han establecido controles, herramientas y mecanismos de monitorización, identificación, detección y alerta de incidentes
  3. Se han establecido controles y mecanismos de detección e identificación de incidentes de seguridad física.
  4. Se han establecido controles, herramientas y mecanismos de monitorización, identificación, detección y alerta de incidentes a través de la investigación en fuentes abiertas (OSINT: Open Source Intelligence).
  5. Se ha realizado una clasificación, valoración, documentación y seguimiento de los incidentes detectados dentro de la organización.

Criterio 3: Investiga incidentes de ciberseguridad analizando los riesgos implicados y definiendo las posibles medidas a adoptar.

  1. Se han recopilado y almacenado de forma segura evidencias de incidentes de ciberseguridad que afectan a la organización.
  2. Se ha realizado un análisis de evidencias.
  3. Se ha realizado la investigación de incidentes de ciberseguridad.
  4. Se ha intercambiado información de incidentes, con proveedores y/o organismos competentes que podrían hacer aportaciones al respecto.
  5. Se han iniciado las primeras medidas de contención de los incidentes para limitar los posibles daños causados.

Criterio 4: Implementa medidas de ciberseguridad en redes y sistemas respondiendo a los incidentes detectados y aplicando las técnicas de protección adecuadas.

  1. Se han desarrollado procedimientos de actuación detallados para dar respuesta, mitigar, eliminar o contener los tipos de incidentes de ciberseguridad más habituales.
  2. Se han preparado respuestas ciberresilientes ante incidentes que permitan seguir prestando los servicios de la organización y fortaleciendo las capacidades de identificación, detección, prevención, contención, recuperación y cooperación con terceros.
  3. Se ha establecido un flujo de toma de decisiones y escalado de incidentes interno y/o externo adecuados.
  4. Se han llevado a cabo las tareas de restablecimiento de los servicios afectados por un incidente hasta confirmar la vuelta a la normalidad.
  5. Se han documentado las acciones realizadas y las conclusiones que permitan mantener un registro de “lecciones aprendidas”.
  6. Se ha realizado un seguimiento adecuado del incidente para evitar que una situación similar se vuelva a repetir.

Criterio 5: Detecta y documenta incidentes de ciberseguridad siguiendo procedimientos de actuación establecidos.

  1. Se ha desarrollado un procedimiento de actuación detallado para la notificación de incidentes de ciberseguridad en los tiempos adecuados.
  2. Se ha notificado el incidente de manera adecuada al personal interno de la organización responsable de la toma de decisiones.
  3. Se ha notificado el incidente de manera adecuada a las autoridades competentes en el ámbito de la gestión de incidentes de ciberseguridad en caso de ser necesario.
  4. Se ha notificado formalmente el incidente a los afectados, personal interno, clientes, proveedores, etc., en caso de ser necesario.
  5. Se ha notificado el incidente a los medios de comunicación en caso de ser necesario.

Contenidos básicos

1) Desarrollo de planes de prevención y concienciación en ciberseguridad:

  • Principios generales en materia de ciberseguridad.
  • Normativa de protección del puesto del trabajo.
  • Plan de formación y concienciación en materia de ciberseguridad.
  • Materiales de formación y concienciación.
  • Auditorías internas de cumplimiento en materia de prevención.

2) Auditoría de incidentes de ciberseguridad:

  • Taxonomía de incidentes de ciberseguridad.
  • Controles, herramientas y mecanismos de monitorización, identificación, detección y alerta de incidentes: tipos y fuentes
  • Controles, herramientas y mecanismos de detección e identificación de incidentes de seguridad física.
  • Controles, herramientas y mecanismos de monitorización, identificación, detección y alerta de incidentes a través de la investigación en fuentes abiertas (OSINT).
  • Clasificación, valoración, documentación, seguimiento inicial de incidentes de ciberseguridad.

3) Investigación de los incidentes de ciberseguridad:

  • Recopilación de evidencias.
  • Análisis de evidencias.
  • Investigación del incidente
  • Intercambio de información del incidente con proveedores u organismos competentes.
  • Medidas de contención de incidentes.

4) Implementación de medidas de ciberseguridad:

  • Desarrollar procedimientos de actuación detallados para dar respuesta, mitigar, eliminar o contener los tipos de incidentes.
  • Implantar capacidades de ciberresiliencia.
  • Establecer flujos de toma de decisiones y escalado interno y/o externo adecuados.
  • Tareas para reestablecer los servicios afectados por incidentes.
  • Documentación
  • Seguimiento de incidentes para evitar una situación similar.

5) Detección y documentación de incidentes de ciberseguridad:

  • Desarrollar procedimientos de actuación para la notificación de incidentes.
  • Notificación interna de incidentes.
  • Notificación de incidentes a quienes corresponda.
Volver a "Curso de Especialización en Ciberseguridad en Entornos de las Tecnologías de la Información"

Más información

Accede a más información haciendo clic aquí.

¿DUDAS?

TE LLAMAMOS Y TE LO EXPLICAMOS TODO

    Echale un vistazo a nuestros cursos

    CATÁLOGO

    • Caratula del libro La Normativa en el Mantenimiento Industrial: Aparatos de Gas

      APARATOS A GAS. LA NORMATIVA EN EL MANTENIMIENTO INDUSTRIAL.: Tests y Ejercicios. (Español) Tapa blanda – 20 Enero 2023

      Valorado con 0 de 5
      20,90        Ir a ver el producto

    • LA NORMATIVA EN EL MANTENIMIENTO INDUSTRIAL: CALDERAS INDUSTRIALES. Volumen I

      Valorado con 0 de 5
      25,00        Ir a ver el producto

    • LA NORMATIVA EN EL MANTENIMIENTO INDUSTRIAL: CALDERAS INDUSTRIALES. Volumen II

      Valorado con 0 de 5
      35,00        Ir a ver el producto
    • ¡Oferta! CUBIERTAS INSTALACIÓN GAS VOL.1

      LA NORMATIVA EN EL MANTENIMIENTO INDUSTRIAL: INSTALACIONES DE GAS. VOLUMEN I: Tests y Ejercicios. (Español) Tapa blanda – 2 Enero 2023

      Valorado con 0 de 5
      El precio original era: 25,99 €.El precio actual es: 23,00 €.       Ir a ver el producto

    En la caja superior se muestra algo de material de apoyo, visita nuestra tienda para ver nuestro catálogo completo.

    Ver el catálogo completo