Instituto Nacional de Administración Pública
Instituto Nacional de Administración Pública
DESEMPEÑO GENERAL

XV CURSO STIC DE GESTIÓN DE INCIDENTES DE CIBERSEGURIDAD (HERRAMIENTAS CCN-CERT)

¿Qué voy a aprender?

Los conocimientos necesarios para gestionar de manera adecuada los incidentes de seguridad TIC a los que se enfrenta una organización mediante la utilización de las herramientas del CCN-CERT.

Dirigido a:

Empleadas y empleados públicos de los grupos A1, A2, B o C1 que tenga responsabilidades, a nivel técnico, en la planificación, gestión, administración o mantenimiento de Sistemas de las tecnologías de la información y comunicaciones, o con la seguridad de los mismos. Se supondrá, por parte de los asistentes, un conocimiento mínimo a nivel administrativo de los sistemas Linux y Windows, así como conocimientos básicos de protocolos y equipamiento de red.

Inscripción:

  • Esta acción formativa no se encuentra en periodo de inscripción.
  • El número máximo de alumnos será de 45.

Contenidos:

Fase asíncrona: 25 horas

Gestión de incidentes de ciberseguridad

  • Definición de incidente.
  • Ciclo de vida de la gestión de incidentes.
  • Actores relevantes.
  • Métricas e indicadores.
  • Herramientas.
  • Capacidad de respuesta.
  • Monitorización.
  • Notificación.
  • Procedimientos.
  • Simulacros.
  • Identificación.
  • Grupo de Intervención Rápida.
  • Contención.
  • Erradicación.
  • Recuperación.
  • Lecciones aprendidas.
  • Análisis forense.
  • Peritajes.
  • Denuncias. 

Fase síncrona: 25 horas

Gestión de incidentes

  • Introducción a la gestión de incidentes.
  • Gestión de incidentes

Gestión de incidentes: GLORIA

  • Correlación compleja de eventos.
  • Sistemas de Alerta Temprana.

MicroCLAUDIA

  • Centro de vacunación contra ransomware.

Solución LUCIA:

  • Introducción a la herramienta
  • Conceptos de RTIR
  • Flujos de trabajo
  • Sincronización de instancias
  • Análisis avanzado de malware

Solución ADA

Solución REYES

  • Indicadores de compromiso
  • Exportación de reglas SNORT, YARA o IOCs
  • Introducción de muestras de malware
  • Automatización de tareas y procesos utilizando la API REST.

Docentes:

 Dª. PROFESOR CCN1 CCN1
 D. PROFESOR CCN2 CCN2
 D. PROFESOR CCN3 CCN3
 D. PROFESOR CCN4 CCN4
 D. FÉLIX DEL OLMO ASENSIO
 D. GONZALO ESTEBARENA CURCIO
 D. MIGUEL GONZÁLEZ LARA
 Dª. CLARA MARTÍNEZ SÁNCHEZ
 D. GUILLERMO PABLO MIR MONTSERRAT
Empresa S2 Grupo
 D. ALEJANDRO OVEJERO IZQUIERDO
 Dª. LUCÍA REVERT MOLTÓ
 D. JAIME SÁNCHEZ DIEGO
 D. PAU SATRE PONS

Información complementaria

Edificio Atocha, 106 INAP

Calendario / Duración

De 08/04/2024 a 19/04/2024.
50 horas lectivas.

Horario

Fase asíncrona: del 8 al 12 de abril - 25 horas - Continuado 24 horas Fase síncrona: del 15 al 19 de abril - 25 horas - De 9 a 14 h

Lugar de celebración


Plataforma en línea del CCN

Modalidad

EN LÍNEA TUTORIZADA

Área competencial

  • Digitales

Programa

Desarrollo profesional continuo

Subprograma

Desempeño general

Convocatoria

Resolución de 05/12/2023.
INAP

Más información

Incidencias técnicas
Correo electrónico: cau@inap.es
Información sobre la actividad
Coordinador INAP: Enrique Sánchez Salvador
Correo Electrónico: fg@inap.es
Dirección postal: c/ Atocha, 106, 28012. Madrid.
Información sobre otras actividades del INAP:

http://www.inap.es