Instituto Nacional de Administración Pública
Instituto Nacional de Administración Pública
SUBDIRECCIÓN DE APRENDIZAJE. FORMACIÓN EN TECNOLOGÍAS

II CURSO STIC DE GESTIÓN DE INCIDENTES DE CIBERSEGURIDAD (HERRAMIENTAS CCN-CERT)

¿Qué voy a aprender?

Proporcionar los conocimientos necesarios para gestionar de manera adecuada los incidentes de seguridad TIC a los que se enfrenta una organización mediante la utilización de las herramientas del CCN-CERT.

Dirigido a:

Podrá solicitar este curso el personal al servicio de las Administraciones Públicas de los subgrupos A1, A2 y C1. Disponer de un conocimiento mínimo de los sistemas Linux y Windows, así como conocimientos básicos de protocolos y equipamiento de red Se considerarán como prioridades para la selección al curso: - Haber realizado con anterioridad el Curso de Seguridad de las Tecnologías de la Información y Comunicaciones (STIC) desarrollado por el CCN - Haber realizado con anterioridad el Curso STIC –Inspecciones de Seguridad desarrollado por el Centro Criptológico Nacional (CCN) - Haber realizado cursos relacionados con las tecnologías de la información o su seguridad - Tener responsabilidades, a nivel técnico, en la implementación u operación de sistemas de las TIC o en la gestión de la seguridad de dichos sistemas por un período superior a dos (2) años Para el personal militar, el Ministerio de Defensa hará una convocatoria específica, siendo imprescindible que los solicitantes se hayan inscrito también a través de la página web del INAP.

Inscripción:

  • Esta acción formativa no se encuentra en periodo de inscripción.
  • El número máximo de alumnos será de 24.

Contenidos:

Herramienta CARMEN:

  •   Usuarios y roles
  •   Filtros básicos
  •   Uso de listas
  •   Indicadores de compromiso
  •   Análisis de movimiento externo (HTTP, DNS, SMTP)
  •   Análisis de movimiento lateral (NetBIOS)
  •   Analizadores e Indicadores
  •   Creación de plugins

Herramienta LUCIA:

  •   Introducción a la herramienta
  •   Conceptos de RTIR
  •   Flujos de trabajo
  •   Sincronización de Instancias

  Herramienta REYES:

  •   Indicadores de compromiso
  •   Exportación de reglas SNORT, YARA, o IOCs de forma automática.
  •   Introducción de muestras de malware
  •   Automatización de tareas y procesos utilizando la API REST 

Docentes:

 D. ROBERTO AMADO GIMÉNEZ
Empresa S2 Grupo
 Dª. PROFESOR CCN1 CCN1
 D. PROFESOR CCN2 CCN2
 D. PROFESOR CCN3 CCN3
 D. PROFESOR CCN4 CCN4
 D. PROFESOR CCN5 CCN5
 D. PROFESOR CCN6 CCN6
 Dª. PROFESOR CCN7 CCN7
 D. JOSÉ MANUEL MIGOYA ELDUAYEN
Empresa Innotec System
 D. GUILLERMO PABLO MIR MONTSERRAT
Empresa S2 Grupo
 D. ALBERTO PÉREZ LÓPEZ
Innotec System
 D. DIEGO PÉREZ LÓPEZ
Innotec System
 D. ENRIQUE SASTRE HAMDAM
Empresa Innotec System

Información complementaria

Edificio Atocha, 106 INAP

Calendario / Duración

De 14/11/2016 a 18/11/2016.
25 horas lectivas.

Horario

09:00 a 14:30 h

Lugar de celebración


Escuela de Guerra del Ejército de Tierra - c/ Santa Cruz de Marcenado, 25- Madrid

Modalidad

PRESENCIAL

Programa

Sin programa

Subprograma

Sin subprograma

Convocatoria

Resolución de 07/06/2016, BOE de 09/06/2016.
INAP

Más información

Incidencias técnicas
Correo electrónico: cau@inap.es
Información sobre la actividad
Coordinador INAP:
Correo Electrónico: ft@inap.es
Dirección postal: c/ Atocha, 106, 28012. Madrid.
Información sobre otras actividades del INAP:

http://www.inap.es