DESEMPEÑO GENERAL

XVII CURSO STIC DE GESTIÓN DE INCIDENTES DE CIBERSEGURIDAD (HERRAMIENTAS CCN-CERT)

¿Qué voy a aprender?

Los conocimientos necesarios para gestionar de manera adecuada los incidentes de seguridad TIC a los que se enfrenta una organización mediante la utilización de las herramientas del CCN-CERT.

Dirigido a:

Empleadas y empleados públicos de los grupos A1, A2, B o C1 que tenga responsabilidades, a nivel técnico, en la planificación, gestión, administración o mantenimiento de Sistemas de las tecnologías de la información y comunicaciones, o con la seguridad de los mismos. Se supondrá, por parte de los asistentes, un conocimiento mínimo a nivel administrativo de los sistemas Linux y Windows, así como conocimientos básicos de protocolos y equipamiento de red.

Inscripción:

• Esta acción formativa no se encuentra en periodo de inscripción.

• El número máximo de alumnos será de 45.

Contenidos:

Fase asíncrona: 25 horas

Gestión de incidentes de ciberseguridad

• Definición de incidente.
• Ciclo de vida de la gestión de incidentes.
• Actores relevantes.
• Métricas e indicadores.
• Herramientas.
• Capacidad de respuesta.
• Monitorización.
• Notificación.
• Procedimientos.
• Simulacros.
• Identificación.
• Grupo de Intervención Rápida.
• Contención.
• Erradicación.
• Recuperación.
• Lecciones aprendidas.
• Análisis forense.
• Peritajes.
• Denuncias. 

Fase síncrona: 25 horas

Gestión de incidentes

• Introducción a la gestión de incidentes.
• Gestión de incidentes

Gestión de incidentes: GLORIA

• Correlación compleja de eventos.
• Sistemas de Alerta Temprana.

MicroCLAUDIA

• Centro de vacunación contra ransomware.

Solución LUCIA:

• Introducción a la herramienta
• Conceptos de RTIR
• Flujos de trabajo
• Sincronización de instancias
• Análisis avanzado de malware

Solución ADA

Solución REYES

• Indicadores de compromiso
• Exportación de reglas SNORT, YARA o IOCs
• Introducción de muestras de malware
• Automatización de tareas y procesos utilizando la API REST.