Análisis forense en ciberseguridad industrial
5030
Módulo formativo 5030. Análisis forense en ciberseguridad industrial
La asignatura Análisis forense en ciberseguridad industrial seguras tiene una duración de 105 horas
Capacidades y criterios de evaluación de la asignatura Análisis forense en ciberseguridad industrial del Curso de Especialización en Ciberseguridad en Entornos de las Tecnologías de Operación:
1. Desarrolla procesos de análisis forense en sistemas de control industrial aplicando metodologías reconocidas.
Criterios de evaluación:
a) Se han identificado los dispositivos a analizar para garantizar la preservación de evidencias.
b) Se han utilizado mecanismos y herramientas adecuadas para la adquisición y extracción de las evidencias.
c) Se han realizado análisis de las evidencias de manera manual.
d) Se han realizado análisis de las evidencias mediante herramientas automáticas para dar respuesta a la investigación forense.
e) Se ha documentado el proceso de análisis realizado de manera metódica y detallada para garantizar la reproducción de todos los pasos.
f) Se ha considerado la línea temporal de las evidencias, el mantenimiento de la cadena de custodia y la elaboración de conclusiones a nivel técnico y ejecutivo.
g) Se han comunicado las conclusiones del análisis forense realizado a los interlocutores pertinentes.
2. Desarrolla el proceso de análisis forense en sistemas de control y controladores lógicos programables aplicando metodologías reconocidas.
Criterios de evaluación:
a) Se han identificado los sistemas de control de supervisión y adquisición de datos (SCADA), sistemas de control distribuido (DCS), y controladores lógicos programables (PLC) a analizar para garantizar la preservación de las evidencias.
b) Se han empleado mecanismos y herramientas adecuadas para la adquisición y extracción de evidencias que garanticen su autenticidad, completitud, fiabilidad y legalidad.
c) Se han analizado las evidencias de manera manual y mediante herramientas automáticas para dar respuesta a investigaciones forenses.
d) Se ha documentado el proceso de análisis realizado para garantizar la reproducción de todos los pasos.
e) Se ha considerado la línea temporal de las evidencias, el mantenimiento de la cadena de custodia y la elaboración de conclusiones a nivel técnico y ejecutivo.
f) Se han comunicado formalmente las conclusiones del análisis forense realizado a los interlocutores pertinentes.
3. Desarrolla el proceso de análisis forense en robótica industrial aplicando metodologías reconocidas.
Criterios de evaluación:
a) Se han identificado los dispositivos industriales a analizar para garantizar la preservación de las evidencias.
b) Se han utilizado los mecanismos y las herramientas necesarias para la adquisición y extracción de evidencias adecuadas que garantizan su autenticidad, completitud, fiabilidad y legalidad.
c) Se han realizado análisis de evidencias de manera manual y mediante herramientas automáticas para dar respuesta a investigaciones forenses.
d) Se ha documentado el proceso de análisis realizado de manera metódica y detallada para garantizar la reproducción de todos los pasos.
e) Se ha considerado la línea temporal de las evidencias, el mantenimiento de la cadena de custodia y la elaboración de conclusiones a nivel técnico y ejecutivo.
f) Se han comunicado formalmente las conclusiones del análisis forense realizado a los interlocutores pertinentes.
4. Desarrolla el proceso de análisis forense en dispositivos del Internet de las cosas (IoT), de sectores industriales y otros como los de transporte, salud, construcción etc, aplicando metodologías reconocidas.
Criterios de evaluación:
a) Se han identificado los dispositivos a analizar para garantizar la preservación de las evidencias.
b) Se han utilizado los mecanismos y las herramientas necesarias para la adquisición y extracción de evidencias adecuadas que garanticen su autenticidad, completitud, fiabilidad y legalidad.
c) Se han realizado análisis de evidencias de manera manual y mediante herramientas automáticas para permitir dar respuesta a investigaciones forenses.
d) Se ha documentado el proceso de análisis para garantizar la reproducción de todos los pasos.
e) Se ha considerado la línea temporal de las evidencias, el mantenimiento de la cadena de custodia y la elaboración de conclusiones a nivel técnico y ejecutivo.
f) Se han comunicado formalmente las conclusiones del análisis forense realizado a los interlocutores pertinentes.
5. Responde ante un incidente de ciberseguridad que afecta a la organización tomando las medidas necesarias.
Criterios de evaluación:
a) Se han desarrollado procedimientos de actuación para dar respuesta, mitigar, eliminar o contener los tipos de incidentes de ciberseguridad más habituales en sistemas de control industrial.
b) Se han preparado respuestas ciberresilientes para intervenir inmediatamente ante incidentes de ciberseguridad que permitan seguir prestando los servicios de la organización.
c) Se ha establecido un flujo de toma de decisiones y escalado interno y/o externo adecuados al incidente.
d) Se han llevado a cabo las tareas de restablecimiento de los servicios afectados por el incidente, hasta confirmar la vuelta a la normalidad.
e) Se han documentado las acciones realizadas incluyendo las conclusiones que permitan mantener un registro de lecciones aprendidas.
f) Se ha notificado el incidente formalmente a todos los involucrados o afectados: clientes, proveedores, personal interno, medios de comunicación y autoridades competentes en los tiempos adecuados.
g) Se ha realizado un seguimiento adecuado del incidente para evitar que una situación similar se vuelva a repetir.
En definitiva, todos los puntos mencionados son las capacidades y criterios de evaluación de la asignatura Análisis forense en ciberseguridad industrial.
Contenidos de la asignatura Análisis forense en ciberseguridad industrial del Curso de Especialización en Ciberseguridad en Entornos de las Tecnologías de Operación:
Proceso de análisis forense en sistemas de control industrial:
– Principio de Locard.
– Tipos de análisis forenses.
– Cadena de custodia.
– Funciones Hash.
– Sistemas de ocultación.
– Volcado de memoria.
– Extracción de evidencias volátiles, no volátiles y en tránsito.
– Análisis de evidencias volátiles, no volátiles y en tránsito con herramientas manuales. Análisis de evidencias volátiles, no volátiles y en tránsito con herramientas automatizadas.
– Borrado seguro de soportes.
Proceso de análisis forense en sistemas de control y controladores lógicos programables:
– Funciones Hash en sistemas.
– Sistemas de ocultación en sistemas.
– Extracción de evidencias volátiles, no volátiles y en tránsito en sistemas.
– Análisis de evidencias volátiles, no volátiles y en tránsito con herramientas manuales en sistemas. Análisis de evidencias volátiles, no volátiles y en tránsito con herramientas automatizadas en sistemas.
– Borrado seguro de sistemas.
Desarrollo del proceso de análisis forense en robótica industrial:
– Funciones Hash en dispositivos industriales.
– Sistemas de ocultación en dispositivos industriales.
– Extracción de evidencias volátiles, no volátiles y en tránsito en dispositivos industriales.
– Análisis de evidencias volátiles, no volátiles y en tránsito con herramientas manuales en dispositivos industriales. Análisis de evidencias volátiles, no volátiles y en tránsito con herramientas automatizadas en dispositivos industriales.
– Borrado seguro en dispositivos industriales.
Proceso de análisis forense en dispositivos del Internet de las cosas (IoT), de sectores industriales y otros:
– Funciones Hash en dispositivos.
– Sistemas de ocultación de dispositivos.
– Extracción de evidencias volátiles, no volátiles y en tránsito en dispositivos.
– Análisis de evidencias volátiles, no volátiles y en tránsito con herramientas manuales en dispositivos.
– Análisis de evidencias volátiles, no volátiles y en tránsito con herramientas automatizadas en dispositivos.
– Borrado seguro en dispositivos.
Respuesta ante un incidente de ciberseguridad:
– Desarrollar procedimientos de actuación detallados para dar respuesta, mitigar, eliminar o contener los tipos de incidentes.
– Implantar capacidades de ciberresiliencia.
– Tareas de restablecimiento de los servicios afectados por incidentes.
– Documentación y lecciones aprendidas.
– Notificación del incidente.
– Seguimiento del incidente.
En definitiva, todos los puntos mencionados son los contenidos de la asignatura Análisis forense en ciberseguridad industrial.
Accede a más información de la asignatura de Análisis forense en ciberseguridad industrial seguras haciendo click aquí.
TE LLAMAMOS Y TE LO EXPLICAMOS TODO
Echale un vistazo a nuestros cursos
-
APARATOS A GAS. LA NORMATIVA EN EL MANTENIMIENTO INDUSTRIAL.: Tests y Ejercicios. (Español) Tapa blanda – 20 Enero 2023
20,90 € Ir a ver el producto -
LA NORMATIVA EN EL MANTENIMIENTO INDUSTRIAL: CALDERAS INDUSTRIALES. Volumen I
25,00 € Ir a ver el producto -
LA NORMATIVA EN EL MANTENIMIENTO INDUSTRIAL: CALDERAS INDUSTRIALES. Volumen II
35,00 € Ir a ver el producto -
¡Oferta!
LA NORMATIVA EN EL MANTENIMIENTO INDUSTRIAL: INSTALACIONES DE GAS. VOLUMEN I: Tests y Ejercicios. (Español) Tapa blanda – 2 Enero 2023
El precio original era: 25,99 €.23,00 €El precio actual es: 23,00 €. Ir a ver el producto
En la caja superior se muestra algo de material de apoyo, visita nuestra tienda para ver nuestro catálogo completo.