- Módulo 1. Gestión de respuesta a incidentes (10h) Objetivo identificar las distintas estrategias, modelos de actuación y formas de implantación en la respuesta a incidentes en función de las características del ataque, coordinando las actuaciones del equipo de respuesta asignado.
- Módulo 2. Recogida de datos y gestión de alarmas (40h) Categorizar las fuentes de información de los datos implicados en incidentes de ciberseguridad.
- Módulo 3. Recomendaciones de buenas prácticas y marco regulador (24h) Aplicar la normativa, herramientas y estándares correspondientes en la detección y respuesta a incidentes de ciberseguridad.
- Módulo 4. Desarrollo de una respuesta a un incidente de ciberseguridad (12h) Aplicar herramientas y técnicas de análisis y gestión de la respuesta a un incidente de ciberseguridad.
- Módulos Formación complementaria (45h): Básico en prevención de riesgos laborales / Itinerario para la Igualdad de Género, Derechos y Deberes Laborales y Transición ecológica.
Módulo 1. Gestión de respuesta a incidentes
Este módulo de 10 horas tiene como objetivo identificar las distintas estrategias, modelos de actuación y formas de implantación en la respuesta a incidentes en función de las características del ataque, coordinando las actuaciones del equipo de respuesta asignado.
Descripción de un equipo de respuesta a incidentes:
- Estructura organizativa
- Distribución de funciones y operación
Organización de un equipo de respuesta a incidentes:
- Creación de procedimientos, políticas y planes para respuesta a incidentes
Identificación de servicios:
- Servicios reactivos
- Servicios proactivos
- Gestión de la ciberseguridad
Relación de las fases en la respuesta a incidentes:
- Detección del incidente
- Análisis de datos e identificación del incidente
- Contención y erradicación del incidente
- Recuperación del incidente
- Notificación del incidente por regulación
Localización y contacto de los equipos de coordinación y respuesta a incidentes de ciberseguridad CSIRTS:
- Agencia de Ciberseguridad de Cataluña: modelos de interrelación y servicio
- Foros nacionales: FIRST, TERENA, Trusted Introducer
- Agentes nacional de equipos de respuesta a incidentes: CSIRT.ES
Módulo 2. Recogida de datos y gestión de alarmas
Este módulo de 40 horas tiene como objetivo categorizar las fuentes de información de los datos implicados en incidentes de ciberseguridad:
Recopilación de datos significativos:
- Identificación de las fuentes de datos internas de un centro de operaciones de seguridad mediante herramientas de monitorización de red y sistemas informáticos.
- Identificación de fuentes de datos externas: Análisis de inteligencia del ataque (investigación, Threat Inteligence) e Inteligencia en fuentes abiertas (OSINT)
- Recogida de evidencias digitales: búsquedas ciegas, preservación de la confidencialidad de datos, preservación de la cadena de custodia y gestión de copias de seguridad
Análisis de datos de intrusiones:
- Evaluación del impacto potencial de la intrusión y determinación del nivel de alerta correspondiente
- Detección de intrusiones (IDS)
- Protección contra intrusiones (IPS)
- Gestión de datos
- Análisis forense: Conocer las buenas prácticas de recogida de evidencias digitales, para mantener su validez en caso de realizarse una denuncia por los daños sufridos.
Correlación de datos y generación de alarmas:
- Gestión de logs de los distintos sistemas y servicios
- Sistemas de gestión de eventos de seguridad (SIEM)
- Homogeneización de los datos. Filtrado y normalización de las fuentes
- Tratamiento de las alarmas: automatización de respuestas y comunicación del escenario del incidente
- Otras herramientas: Orquestación y automatización (SOAR), visualización de datos, generación automática de informes
Módulo 3. Recomendaciones de buenas prácticas y marco regulador
Este módulo de 24 horas tiene como objetivo aplicar la normativa, herramientas y estándares correspondientes en la detección y respuesta a incidentes de ciberseguridad:
Interpretación, selección y aplicación de las herramientas y estándares internacionales y nacionales de detección y respuesta a incendios de ciberseguridad.
- MITRO ATT & CK
- SIGMA (Security Management Services)
- SIEM (OSIM)
- IDS (SNORT)
- RTIR
- OTRAS
- LUCIA
Clasificación de normativas de protección de datos personales:
- RGPD de la UE (Reglamento General de Protección de Datos Europeo)
- LOPD-GDD ( Ley orgánica de protección de datos y Garantía de derechos digitales española)
Adecuación al Esquema Nacional de Seguridad:
- Metodología de análisis y gestión de riesgos (MAGERIT)
- Herramientas de análisis, evaluación y gestión de riesgos (PILAR)
Aplicación de la Directiva NIS:
- Proveedores de servicios esenciales
- Impacto en las empresas suministradoras
Definición de los principios de la ética profesional:
- En la respuesta a incidentes
- En la captura y custodia de evidencias
Módulo 4. Desarrollo de una respuesta a un incidente de ciberseguridad
Este módulo de 12 horas tiene como objetivo aplicar herramientas y técnicas de análisis y gestión de la respuesta a un incidente de ciberseguridad:
Extracción de información:
- De una fuente de datos de tráfico en una red corporativa
- De fuentes OSINT
Automatización de los procesos de detección de intrusiones:
- Integración de fuentes de datos en una herramienta SIEM
- Selección de los parámetros para la detección y generación de alarmas relevantes
Gestión de la respuesta a un incidente de seguridad informática:
- Identificación de fuentes de cooperación por optimización de la respuesta a un incidente de ciberseguridad
- Planificación de actuaciones y procedimientos
- Resolución de un ciberincidente
Módulos formación complementaria
Esta formación tendrá una duración de 45 horas con los siguientes contenidos:
Básico de Prevención de Riesgos Laborales (30 h)
- Módulo 1 | Seguridad y salud en el trabajo
- Módulo 2 | Riesgos generales y su prevención
- Módulo 3 | Riesgos específicos y su prevención en el sector correspondiente a la actividad de la empresa
- Módulo 4 | Elementos básicos de la gestión de la prevención de riesgos laborales
Itinerario para la Igualdad de género, Derechos y Deberes Laborales y Transición ecológica (15 h)