Instituto Nacional de Administración Pública
Instituto Nacional de Administración Pública
SUBDIRECCIÓN DE APRENDIZAJE. FORMACIÓN EN TECNOLOGÍAS

III CURSO STIC DE GESTIÓN DE INCIDENTES DE CIBERSEGURIDAD (HERRAMIENTAS CCN-CERT)

¿Qué voy a aprender?

Proporcionar los conocimientos necesarios para gestionar de manera adecuada los incidentes de seguridad TIC a los que se enfrenta una organización mediante la utilización de las herramientas del CCN-CERT.

Dirigido a:

Los empleados públicos de los subgrupos A1, A2 y C1, y el personal laboral equivalente. Disponer de un conocimiento mínimo de los sistemas Linux y Windows, así como conocimientos básicos de protocolos y equipamiento de red. Se considerarán como prioridades para la selección al curso: - Haber realizado con anterioridad el Curso de Seguridad de las Tecnologías de la Información y Comunicaciones (STIC) desarrollado por el CCN. - Haber realizado con anterioridad el Curso STIC –Inspecciones de Seguridad desarrollado por el Centro Criptológico Nacional (CCN). - Haber realizado cursos relacionados con las tecnologías de la información o su seguridad. - Tener responsabilidades, a nivel técnico, en la implementación u operación de sistemas de las TIC o en la gestión de la seguridad de dichos sistemas por un período superior a dos (2) años.

Inscripción:

  • Esta acción formativa no se encuentra en periodo de inscripción.
  • El número máximo de alumnos será de 24.

Contenidos:

Acción formativa en el marco del Acuerdo de Formación para el Empleo de las Administraciones Públicas.

Herramienta CARMEN:

  •   Usuarios y roles
  •   Filtros básicos
  •   Uso de listas
  •   Indicadores de compromiso
  •   Análisis de movimiento externo (HTTP, DNS, SMTP)
  •   Análisis de movimiento lateral (NetBIOS)
  •   Analizadores e Indicadores
  •   Creación de plugins

Herramienta LUCIA:

  •   Introducción a la herramienta
  •   Conceptos de RTIR
  •   Flujos de trabajo
  •   Sincronización de Instancias

  Herramienta REYES:

  •   Indicadores de compromiso
  •   Exportación de reglas SNORT, YARA, o IOCs de forma automática.
  •   Introducción de muestras de malware
  •   Automatización de tareas y procesos utilizando la API REST 

Docentes:

 Dª. PROFESOR CCN1 CCN1
 D. PROFESOR CCN2 CCN2
 D. PROFESOR CCN3 CCN3
 D. PROFESOR CCN4 CCN4
 D. PROFESOR CCN5 CCN5
 D. PROFESOR CCN6 CCN6
 Dª. PROFESOR CCN7 CCN7
 D. PROFESOR CCN8 CCN8
 D. JUAN LUIS GARCÍA RAMBLA
 D. JOSÉ MIGUEL HOLGUÍN APARICIO
 D. OSCAR NAVARRO CARRASCO
 D. ALBERTO PÉREZ LÓPEZ
Innotec System
 D. DIEGO PÉREZ LÓPEZ
Innotec System
 D. ENRIQUE SASTRE HAMDAM
Empresa Innotec System
 D. ANTONIO VILLALÓN HUERTA
S2GRUPO
 D. SERGIO ZAMARRIPA LÓPEZ

Información complementaria

Edificio Atocha, 106 INAP

Calendario / Duración

De 13/03/2017 a 17/03/2017.
25 horas lectivas.

Horario

09:00 a 14:30 h

Lugar de celebración


Escuela de Guerra del Ejército de Tierra - c/ Santa Cruz de Marcenado, 25- Madrid

Modalidad

PRESENCIAL

Programa

Sin programa

Subprograma

Sin subprograma

Convocatoria

Resolución de 11/01/2017, BOE de 13/01/2017.
INAP

Más información

Incidencias técnicas
Correo electrónico: cau@inap.es
Información sobre la actividad
Coordinador INAP:
Correo Electrónico: ft@inap.es
Dirección postal: c/ Atocha, 106, 28012. Madrid.
Información sobre otras actividades del INAP:

http://www.inap.es