SUBDIRECCIÓN DE APRENDIZAJE. FORMACIÓN EN TECNOLOGÍAS

I CURSO STIC AVANZADO DE GESTIÓN DE INCIDENTES DE CIBERSEGURIDAD

¿Qué voy a aprender?

Proporcionar los conocimientos necesarios para gestionar de manera adecuada los incidentes de seguridad TIC a los que se enfrenta una organización mediante la utilización de las herramientas del CCN-CERT

Dirigido a:

Empleados públicos de los subgrupos A1, A2 y C1 y personal laboral equivalente, que tenga responsabilidades en la planificación, gestión o administración de los sistemas de las TIC o en su seguridad.

Inscripción:

• Esta acción formativa no se encuentra en periodo de inscripción.

• El número máximo de alumnos será de 24.

Contenidos:

Herramienta CARMEN:

• Usuarios y roles
• Filtros básicos
• Uso de listas
• Indicadores de compromiso
• Análisis de movimiento externo (HTTP, DNS, SMTP)
• Análisis de movimiento lateral (NetBIOS)
• Analizadores e Indicadores
• Creación de plugins

Herramienta LUCIA:

• Introducción a la herramienta
• Conceptos de RTIR
• Flujos de trabajo
• Sincronización de Instancias

Herramienta REYES:

• Indicadores de compromiso
• Exportación de reglas SNORT, YARA, o IOCs de forma automática
• Introducción de muestras de malware
• Automatización de tareas y procesos utilizando la API REST

Casos prácticos de ataques complejos.

Docentes:

	Dª. PROFESOR CCN1 CCN1
	D. JOSÉ MIGUEL HOLGUÍN APARICIO
	D. GUILLERMO PABLO MIR MONTSERRAT Empresa S2 Grupo
	D. ALBERTO PÉREZ LÓPEZ Innotec System
	D. ENRIQUE SASTRE HAMDAM Empresa Innotec System