Instituto Nacional de Administración Pública
Instituto Nacional de Administración Pública
DESEMPEÑO GENERAL

VI CURSO AVANZADO STIC DE GESTIÓN DE INCIDENTES DE CIBERSEGURIDAD

¿Qué voy a aprender?

Los conocimientos necesarios para gestionar de manera adecuada los incidentes de seguridad TIC a los que se enfrenta una organización, tanto en el proceso de investigación de incidentes complejos mediante la utilización de soluciones propias del CCN-CERT, como en la adquisición, procesamiento y análisis de tráfico de red (aparición de usos indebidos, detección de anomalías o intentos de intrusión).

Dirigido a:

Empleados públicos de los subgrupos A1, A2 y C1 y personal laboral equivalente. Disponer de un conocimiento mínimo de los sistemas Linux y Windows, así como conocimientos básicos de protocolos y equipamiento de red. Haber realizado con anterioridad el Curso de Seguridad de las Tecnologías de la Información y Comunicación (STIC) desarrollado por el CCN. Haber realizado con anterioridad el Curso STIC de Gestión de incidentes de ciberseguridad (Herramientas CCN-CERT). Tener responsabilidades, a nivel técnico, en la implementación u operación de sistemas de las TIC o en la gestión de la seguridad de dichos sistemas por un período superior a dos (2) años.

Inscripción:

  • Esta acción formativa no se encuentra en periodo de inscripción.
  • El número máximo de alumnos será de 24.

Contenidos:

Herramienta REYES:

  • Introducción y conceptos.
  • Integración con otras soluciones del CCN-CERT y sus posibilidades.

Herramienta CLAUDIA:

  • Introducción y conceptos.
  • Integración con la herramienta CARMEN.

Herramienta CARMEN:

  •   Usuarios y roles
  •   Filtros básicos
  •   Uso de listas
  •   Indicadores de compromiso
  •   Análisis de movimiento externo (HTTP, DNS, SMTP)
  •   Análisis de movimiento lateral (NetBIOS)
  •   Analizadores e Indicadores
  •   Creación de plugins

Casos prácticos:

  • Identificación y detección de amenazas
  • Utilización de herramientas de apoyo
  • Análisis manual
  • Detección de anomalías para creación de IOC
  • Búsqueda de APT
  • Análisis de volcados de memoria

Docentes:

 Dª. PROFESOR CCN1 CCN1
 D. FÉLIX DEL OLMO ASENSIO
 Dª. RAQUEL TRIGO ANDRÉS
 Dª. RAQUEL VALLS MARTOS

Información complementaria

Edificio Atocha, 106 INAP

Calendario / Duración

De 19/09/2022 a 23/09/2022.
25 horas lectivas.

Horario

De 09:00 a 14:00 h

Lugar de celebración


Plataforma en línea del CCN

Modalidad

EN LÍNEA TUTORIZADA

Área competencial

  • Digitales

Programa

Desarrollo profesional continuo

Subprograma

Desempeño general

Convocatoria

Resolución de 17/06/2022, BOE de 16/12/2021.
INAP

Más información

Incidencias técnicas
Correo electrónico: cau@inap.es
Información sobre la actividad
Coordinador INAP: Enrique Sánchez Salvador
Correo Electrónico: fg@inap.es
Dirección postal: c/ Atocha, 106, 28012. Madrid.
Información sobre otras actividades del INAP:

http://www.inap.es