DESEMPEÑO GENERAL

X CURSO AVANZADO STIC DE GESTIÓN DE INCIDENTES DE CIBERSEGURIDAD

¿Qué voy a aprender?

Adquirir los conocimientos necesarios que posibiliten el desempeño de un equipo de analistas de seguridad en el proceso de investigación de incidentes complejos mediante la utilización de soluciones propias del CCN-CERT en la adquisición, procesamiento y análisis de tráfico de red.

Dirigido a:

Empleados públicos de los subgrupos A1, A2,B y C1 y personal laboral equivalente. Disponer de un conocimiento mínimo de los sistemas Linux y Windows, así como conocimientos básicos de protocolos y equipamiento de red.

Inscripción:

• Esta acción formativa no se encuentra en periodo de inscripción.

• El número máximo de alumnos será de 45.

Contenidos:

Actividad asíncrona: (20 horas) 

Gestión de Incidentes de seguridad.

• Que es un ciberincidente y fases.
• Eventos de seguridad. Riesgo.
• Clasificación ciberincidente, Nivel de
• peligrosidad. Calculo de impacto potencial. Notificación.
• Ransomware.
• Como investigar incidentes de ciberseguridad.

Actividad síncrona (25 horas)

Herramienta REYES:

• Introducción y conceptos.
• Integración con otras soluciones del CCN-CERT y sus posibilidades.

Herramienta CLAUDIA:

• Introducción y conceptos.
• Integración con la herramienta CARMEN.

Herramienta CARMEN:

•   Usuarios y roles
•   Filtros básicos
•   Uso de listas
•   Indicadores de compromiso
•   Análisis de movimiento externo (HTTP, DNS, SMTP)
•   Análisis de movimiento lateral (NetBIOS)
•   Analizadores e Indicadores
•   Creación de plugins

Casos prácticos:

• Identificación y detección de amenazas
• Utilización de herramientas de apoyo
• Análisis manual
• Detección de anomalías para creación de IOC
• Búsqueda de APT
• Análisis de volcados de memoria

Docentes:

	Dª. NEREIDA CRUZ FRANCO
	D. FÉLIX DEL OLMO ASENSIO
	D. ROBERTO LAMA RODRÍGUEZ
	D. ADRIAN OLMEDILLA BELINCHÓN
	GERARDO SANTOS SOLER
	Dª. DIANA VELASCO RODRIGUEZ