Instituto Nacional de Administración Pública
Instituto Nacional de Administración Pública
DESEMPEÑO GENERAL

XVII CURSO STIC DE GESTIÓN DE INCIDENTES DE CIBERSEGURIDAD (HERRAMIENTAS CCN-CERT)

¿Qué voy a aprender?

Los conocimientos necesarios para gestionar de manera adecuada los incidentes de seguridad TIC a los que se enfrenta una organización mediante la utilización de las herramientas del CCN-CERT.

Dirigido a:

Empleadas y empleados públicos de los grupos A1, A2, B o C1 que tenga responsabilidades, a nivel técnico, en la planificación, gestión, administración o mantenimiento de Sistemas de las tecnologías de la información y comunicaciones, o con la seguridad de los mismos. Se supondrá, por parte de los asistentes, un conocimiento mínimo a nivel administrativo de los sistemas Linux y Windows, así como conocimientos básicos de protocolos y equipamiento de red.

Inscripción:

  • Esta acción formativa no se encuentra en periodo de inscripción.
  • El número máximo de alumnos será de 45.

Contenidos:

Fase asíncrona: 25 horas

Gestión de incidentes de ciberseguridad

  • Definición de incidente.
  • Ciclo de vida de la gestión de incidentes.
  • Actores relevantes.
  • Métricas e indicadores.
  • Herramientas.
  • Capacidad de respuesta.
  • Monitorización.
  • Notificación.
  • Procedimientos.
  • Simulacros.
  • Identificación.
  • Grupo de Intervención Rápida.
  • Contención.
  • Erradicación.
  • Recuperación.
  • Lecciones aprendidas.
  • Análisis forense.
  • Peritajes.
  • Denuncias. 

Fase síncrona: 25 horas

Gestión de incidentes

  • Introducción a la gestión de incidentes.
  • Gestión de incidentes

Gestión de incidentes: GLORIA

  • Correlación compleja de eventos.
  • Sistemas de Alerta Temprana.

MicroCLAUDIA

  • Centro de vacunación contra ransomware.

Solución LUCIA:

  • Introducción a la herramienta
  • Conceptos de RTIR
  • Flujos de trabajo
  • Sincronización de instancias
  • Análisis avanzado de malware

Solución ADA

Solución REYES

  • Indicadores de compromiso
  • Exportación de reglas SNORT, YARA o IOCs
  • Introducción de muestras de malware
  • Automatización de tareas y procesos utilizando la API REST.

Docentes:

 D. MARCOS CANTERO DEL OLMO
 Dª. PROFESOR CCN1 CCN1
 Dª. PROFESOR CCN2 CCN2
 Dª. PROFESOR CCN3 CCN3
 Dª. PROFESOR CCN4 CCN4
 D. PROFESOR CCN5 CCN5
 D. FÉLIX DEL OLMO ASENSIO
 D. RODRIGO GUTIERREZ ROMO
 D. ROBERTO LAMA RODRÍGUEZ
 D. ANTONIO LOPEZ AGUILAR
 D. GUILLERMO PABLO MIR MONTSERRAT
Empresa S2 Grupo
 D. PABLO PICAZO NAVARRO
 D. JAIME SÁNCHEZ DIEGO

Información complementaria

Edificio Atocha, 106 INAP

Calendario / Duración

De 24/02/2025 a 07/03/2025.
50 horas lectivas.

Horario

Fase asíncrona: del 24 al 28 de febrero - 25 horas - Continuado 24 horas Fase síncrona: del 3 al 7 de marzo - 25 horas - De 9 a 14 h

Lugar de celebración


Plataforma en línea del CCN

Modalidad

EN LÍNEA TUTORIZADA

Área competencial

  • Digitales

Programa

Desarrollo profesional continuo

Subprograma

Desempeño general

Convocatoria

Resolución de 02/12/2024.
INAP

Más información

Incidencias técnicas
Correo electrónico: cau@inap.es
Información sobre la actividad
Coordinador INAP: Enrique Sánchez Salvador
Correo Electrónico: fg@inap.es
Dirección postal: c/ Atocha, 106, 28012. Madrid.
Información sobre otras actividades del INAP:

http://www.inap.es