SUBDIRECCIÓN DE APRENDIZAJE. FORMACIÓN EN TECNOLOGÍAS
II CURSO STIC DE GESTIÓN DE INCIDENTES DE CIBERSEGURIDAD (HERRAMIENTAS CCN-CERT)
¿Qué voy a aprender?
Proporcionar los conocimientos necesarios para gestionar de manera adecuada los incidentes de seguridad TIC a los que se enfrenta una organización mediante la utilización de las herramientas del CCN-CERT.
Dirigido a:
Podrá solicitar este curso el personal al servicio de las Administraciones Públicas de los subgrupos A1, A2 y C1.
Disponer de un conocimiento mínimo de los sistemas Linux y Windows, así como conocimientos básicos de protocolos y equipamiento de red
Se considerarán como prioridades para la selección al curso:
- Haber realizado con anterioridad el Curso de Seguridad de las Tecnologías de la Información y Comunicaciones (STIC) desarrollado por el CCN
- Haber realizado con anterioridad el Curso STIC –Inspecciones de Seguridad desarrollado por el Centro Criptológico Nacional (CCN)
- Haber realizado cursos relacionados con las tecnologías de la información o su seguridad
- Tener responsabilidades, a nivel técnico, en la implementación u operación de sistemas de las TIC o en la gestión de la seguridad de dichos sistemas por un período superior a dos (2) años
Para el personal militar, el Ministerio de Defensa hará una convocatoria específica, siendo imprescindible que los solicitantes se hayan inscrito también a través de la página web del INAP.
Inscripción:
- Esta acción formativa no se encuentra en periodo de inscripción.
- El número máximo de alumnos será de 24.
Contenidos:
Herramienta CARMEN:
- Usuarios y roles
- Filtros básicos
- Uso de listas
- Indicadores de compromiso
- Análisis de movimiento externo (HTTP, DNS, SMTP)
- Análisis de movimiento lateral (NetBIOS)
- Analizadores e Indicadores
- Creación de plugins
Herramienta LUCIA:
- Introducción a la herramienta
- Conceptos de RTIR
- Flujos de trabajo
- Sincronización de Instancias
Herramienta REYES:
- Indicadores de compromiso
- Exportación de reglas SNORT, YARA, o IOCs de forma automática.
- Introducción de muestras de malware
- Automatización de tareas y procesos utilizando la API REST
Docentes:
| D. ROBERTO AMADO GIMÉNEZ Empresa S2 Grupo |
| Dª. PROFESOR CCN1 CCN1
|
| D. PROFESOR CCN2 CCN2
|
| D. PROFESOR CCN3 CCN3
|
| D. PROFESOR CCN4 CCN4
|
| D. PROFESOR CCN5 CCN5
|
| D. PROFESOR CCN6 CCN6
|
| Dª. PROFESOR CCN7 CCN7
|
| D. JOSÉ MANUEL MIGOYA ELDUAYEN Empresa Innotec System |
| D. GUILLERMO PABLO MIR MONTSERRAT Empresa S2 Grupo |
| D. ALBERTO PÉREZ LÓPEZ Innotec System |
| D. DIEGO PÉREZ LÓPEZ Innotec System |
| D. ENRIQUE SASTRE HAMDAM Empresa Innotec System |
Información complementaria
Calendario / Duración
De 14/11/2016 a 18/11/2016.
25 horas lectivas.
Horario
09:00 a 14:30 h
Lugar de celebración
Escuela de Guerra del Ejército de Tierra - c/ Santa Cruz de Marcenado, 25- Madrid
Modalidad
PRESENCIAL
Programa
Sin programa
Subprograma
Sin subprograma
Convocatoria
Resolución de 07/06/2016, BOE de 09/06/2016.
Más información
Incidencias técnicas
Correo electrónico:
cau@inap.es
Información sobre la actividad
Coordinador INAP:
Correo Electrónico: ft@inap.es
Dirección postal: c/ Atocha, 106, 28012. Madrid.
Información sobre otras actividades del INAP: