DESEMPEÑO GENERAL

XXI CURSO DE GESTIÓN STIC Y DEL ESQUEMA NACIONAL DE SEGURIDAD

¿Qué voy a aprender?

La finalidad del “Curso de Gestión de Seguridad de las Tecnologías de la Información y Comunicaciones y del Esquema Nacional de Seguridad (Gestión STIC)” consiste en:

• Proporcionar los conocimientos necesarios para el análisis y gestión de riesgos de un Sistema de las TIC. Como resultado de lo anterior, podrán redactar y aplicar los procedimientos y políticas de seguridad adecuados para proteger la información procesada, almacenada o transmitida por un Sistema.
• Familiarizar a los asistentes con el uso de la herramienta PILAR (Procedimiento Informático y Lógico de Análisis de Riesgos) siendo capaces de realizar un análisis de riesgos formal siguiendo la metodología MAGERIT.
• Proporcionar los conocimientos y habilidades necesarias para poder decidir cuáles son las tecnologías, estrategias y herramientas necesarias en cada Organización concreta para verificar la seguridad de redes, aplicaciones y dispositivos, así como verificar y corregir los procesos e implantaciones.
• Proporcionar la ayuda necesaria para poder implantar las medidas propuestas en el Esquema Nacional de Seguridad (ENS).

Dirigido a:

Funcionarios pertenecientes a los subgrupos A1, A2,B y C1 y personal laboral equivalente. Disponer de un conocimiento mínimo de los sistemas Linux y Windows, así como conocimientos básicos de protocolos y equipamiento de red. Es necesario superar la fase asíncrona para participar en las posteriores.

Inscripción:

• Esta acción formativa no se encuentra en periodo de inscripción.

• El número máximo de alumnos será de 45.

Contenidos:

Políticas STIC

• Orientaciones de Seguridad.
• Conceptos y Terminología STIC.
• Introducción a la Criptología.
• Criptosistemas y Modos de Empleo de la Cifra.
• Introducción a las Criptofonía, Organización y Gestión de Seguridad.
• Política de Seguridad de las TIC

Procedimientos STIC

• Acreditación de Sistemas.
• Vulnerabilidades, Amenazas y Riesgos.
• Documentación de Seguridad.
• Inspección STIC.
• Amenaza TEMPEST y TRANSEC.
• Gestión de Incidentes de Seguridad.

Medidas técnicas STIC

• Acreditación de Sistemas.
• Vulnerabilidades, Amenazas y Riesgos.
• Documentación de Seguridad.
• Inspección STIC.
• Amenaza TEMPEST y TRANSEC.
• Gestión de Incidentes de Seguridad.

Esquema Nacional de Seguridad

• Esquema Nacional de Seguridad.
• Procedimiento de Auditoría y
• Acreditación. Organización de
• Seguridad. Documentación de
• Seguridad. Gestión de Incidentes de Seguridad.

Análisis y gestión de riesgos

• Introducción al Análisis y Gestión de Riesgos.
• Amenazas, Impacto y Riesgo.
• Instalación Herramienta PILAR.
• Salvaguardas y Evaluaciones.
• Generación de Documentación de Seguridad.