Módulo Profesional: Incidentes de ciberseguridad.
5021
Este módulo profesional contiene la formación necesaria para desempeñar las funciones de análisis, detección y respuesta a los incidentes de ciberseguridad de la organización.
80 Horas
Criterio 1: Desarrolla planes de prevención y concienciación en ciberseguridad, estableciendo normas y medidas de protección.
- Se han definido los principios generales de la organización en materia de ciberseguridad, que deben ser conocidos y apoyados por la dirección de la misma.
- Se ha establecido una normativa de protección del puesto de trabajo.
- Se ha definido un plan de concienciación de ciberseguridad dirigido a los empleados.
- Se ha desarrollado el material necesario para llevar a cabo las acciones de concienciación dirigidas a los empleados.
- Se ha realizado una auditoría para verificar el cumplimiento del plan de prevención y concienciación de la organización.
Criterio 2: Analiza incidentes de ciberseguridad utilizando herramientas, mecanismos de detección y alertas de seguridad.
- Se ha clasificado y definido la taxonomía de incidentes de ciberseguridad que pueden afectar a la organización.
- Se han establecido controles, herramientas y mecanismos de monitorización, identificación, detección y alerta de incidentes
- Se han establecido controles y mecanismos de detección e identificación de incidentes de seguridad física.
- Se han establecido controles, herramientas y mecanismos de monitorización, identificación, detección y alerta de incidentes a través de la investigación en fuentes abiertas (OSINT: Open Source Intelligence).
- Se ha realizado una clasificación, valoración, documentación y seguimiento de los incidentes detectados dentro de la organización.
Criterio 3: Investiga incidentes de ciberseguridad analizando los riesgos implicados y definiendo las posibles medidas a adoptar.
- Se han recopilado y almacenado de forma segura evidencias de incidentes de ciberseguridad que afectan a la organización.
- Se ha realizado un análisis de evidencias.
- Se ha realizado la investigación de incidentes de ciberseguridad.
- Se ha intercambiado información de incidentes, con proveedores y/o organismos competentes que podrían hacer aportaciones al respecto.
- Se han iniciado las primeras medidas de contención de los incidentes para limitar los posibles daños causados.
Criterio 4: Implementa medidas de ciberseguridad en redes y sistemas respondiendo a los incidentes detectados y aplicando las técnicas de protección adecuadas.
- Se han desarrollado procedimientos de actuación detallados para dar respuesta, mitigar, eliminar o contener los tipos de incidentes de ciberseguridad más habituales.
- Se han preparado respuestas ciberresilientes ante incidentes que permitan seguir prestando los servicios de la organización y fortaleciendo las capacidades de identificación, detección, prevención, contención, recuperación y cooperación con terceros.
- Se ha establecido un flujo de toma de decisiones y escalado de incidentes interno y/o externo adecuados.
- Se han llevado a cabo las tareas de restablecimiento de los servicios afectados por un incidente hasta confirmar la vuelta a la normalidad.
- Se han documentado las acciones realizadas y las conclusiones que permitan mantener un registro de “lecciones aprendidas”.
- Se ha realizado un seguimiento adecuado del incidente para evitar que una situación similar se vuelva a repetir.
Criterio 5: Detecta y documenta incidentes de ciberseguridad siguiendo procedimientos de actuación establecidos.
- Se ha desarrollado un procedimiento de actuación detallado para la notificación de incidentes de ciberseguridad en los tiempos adecuados.
- Se ha notificado el incidente de manera adecuada al personal interno de la organización responsable de la toma de decisiones.
- Se ha notificado el incidente de manera adecuada a las autoridades competentes en el ámbito de la gestión de incidentes de ciberseguridad en caso de ser necesario.
- Se ha notificado formalmente el incidente a los afectados, personal interno, clientes, proveedores, etc., en caso de ser necesario.
- Se ha notificado el incidente a los medios de comunicación en caso de ser necesario.
1) Desarrollo de planes de prevención y concienciación en ciberseguridad:
- Principios generales en materia de ciberseguridad.
- Normativa de protección del puesto del trabajo.
- Plan de formación y concienciación en materia de ciberseguridad.
- Materiales de formación y concienciación.
- Auditorías internas de cumplimiento en materia de prevención.
2) Auditoría de incidentes de ciberseguridad:
- Taxonomía de incidentes de ciberseguridad.
- Controles, herramientas y mecanismos de monitorización, identificación, detección y alerta de incidentes: tipos y fuentes
- Controles, herramientas y mecanismos de detección e identificación de incidentes de seguridad física.
- Controles, herramientas y mecanismos de monitorización, identificación, detección y alerta de incidentes a través de la investigación en fuentes abiertas (OSINT).
- Clasificación, valoración, documentación, seguimiento inicial de incidentes de ciberseguridad.
3) Investigación de los incidentes de ciberseguridad:
- Recopilación de evidencias.
- Análisis de evidencias.
- Investigación del incidente
- Intercambio de información del incidente con proveedores u organismos competentes.
- Medidas de contención de incidentes.
4) Implementación de medidas de ciberseguridad:
- Desarrollar procedimientos de actuación detallados para dar respuesta, mitigar, eliminar o contener los tipos de incidentes.
- Implantar capacidades de ciberresiliencia.
- Establecer flujos de toma de decisiones y escalado interno y/o externo adecuados.
- Tareas para reestablecer los servicios afectados por incidentes.
- Documentación
- Seguimiento de incidentes para evitar una situación similar.
5) Detección y documentación de incidentes de ciberseguridad:
- Desarrollar procedimientos de actuación para la notificación de incidentes.
- Notificación interna de incidentes.
- Notificación de incidentes a quienes corresponda.
Accede a más información haciendo clic aquí.
TE LLAMAMOS Y TE LO EXPLICAMOS TODO
Echale un vistazo a nuestros cursos
-
APARATOS A GAS. LA NORMATIVA EN EL MANTENIMIENTO INDUSTRIAL.: Tests y Ejercicios. (Español) Tapa blanda – 20 Enero 2023
20,90 € Ir a ver el producto -
LA NORMATIVA EN EL MANTENIMIENTO INDUSTRIAL: CALDERAS INDUSTRIALES. Volumen I
25,00 € Ir a ver el producto -
LA NORMATIVA EN EL MANTENIMIENTO INDUSTRIAL: CALDERAS INDUSTRIALES. Volumen II
35,00 € Ir a ver el producto -
¡Oferta!
LA NORMATIVA EN EL MANTENIMIENTO INDUSTRIAL: INSTALACIONES DE GAS. VOLUMEN I: Tests y Ejercicios. (Español) Tapa blanda – 2 Enero 2023
El precio original era: 25,99 €.23,00 €El precio actual es: 23,00 €. Ir a ver el producto
En la caja superior se muestra algo de material de apoyo, visita nuestra tienda para ver nuestro catálogo completo.