Instituto Nacional de Administración Pública
Instituto Nacional de Administración Pública
SUBDIRECCIÓN DE APRENDIZAJE. FORMACIÓN EN TECNOLOGÍAS

IV CURSO STIC AVANZADO DE GESTIÓN DE INCIDENTES DE CIBERSEGURIDAD

¿Qué voy a aprender?

Formar un equipo de analistas de seguridad en el proceso de investigación de incidentes complejos mediante la utilización de soluciones propias del CCN-CERT en la adquisición, procesamiento y análisis de tráfico de red (aparición de usos indebidos, detección de anomalías o intentos de intrusión).

Dirigido a:

Empleados públicos de los subgrupos A1, A2, B y C1 y personal laboral equivalente. Disponer de un conocimiento mínimo de los sistemas Linux y Windows, así como conocimientos básicos de protocolos y equipamiento de red. Haber realizado con anterioridad el Curso de Seguridad de las Tecnologías de la Información y Comunicaciones (STIC) desarrollado por el CCN, el Curso STIC de Gestión de Incidentes de ciberseguridad (Herramientas CCN-CERT), así mismo cursos relacionados con las tecnologías de la información o su seguridad. Tener responsabilidades, a nivel técnico, en la implementación u operación de sistemas de las TIC o en la gestión de la seguridad de dichos sistemas por un período superior a dos (2) años.

Inscripción:

  • Esta acción formativa no se encuentra en periodo de inscripción.
  • El número máximo de alumnos será de 24.

Contenidos:

Herramienta REYES:

  • Introducción y conceptos.
  • Integración con otras soluciones del CCN-CERT y sus posibilidades.

Herramienta CLAUDIA:

  • Introducción y conceptos.
  • Integración con la herramienta CARMEN.

Herramienta CARMEN:

  •   Usuarios y roles
  •   Filtros básicos
  •   Uso de listas
  •   Indicadores de compromiso
  •   Análisis de movimiento externo (HTTP, DNS, SMTP)
  •   Análisis de movimiento lateral (NetBIOS)
  •   Analizadores e Indicadores
  •   Creación de plugins

Casos prácticos:

  • Identificación y detección de amenazas
  • Utilización de herramientas de apoyo
  • Análisis manual
  • Detección de anomalías para creación de IOC
  • Búsqueda de APT
  • Análisis de volcados de memoria

Docentes:

 D. FÉLIX DEL OLMO ASENSIO
 D. JOAN SORIANO AGUILAR

Información complementaria

Edificio Atocha, 106 INAP

Calendario / Duración

De 19/10/2020 a 23/10/2020.
25 horas lectivas.

Horario

09:00 a 14:00 h

Lugar de celebración


Plataforma en línea del CCN

Modalidad

EN LÍNEA TUTORIZADA

Área competencial

  • Digitales

Programa

Desarrollo profesional continuo

Subprograma

Desempeño general

Convocatoria

Resolución de 26/06/2020.
INAP

Más información

Incidencias técnicas
Correo electrónico: cau@inap.es
Información sobre la actividad
Coordinador INAP:
Correo Electrónico: ft@inap.es
Dirección postal: c/ Atocha, 106, 28012. Madrid.
Información sobre otras actividades del INAP:

http://www.inap.es