Curs de Gestió de les Ciberamenaces

Formació 100% subvencionada per a professionals en actiu i persones desocupades

Nid: 22781
Pla d'estudis

1. Gestió de resposta a incidents - 10 hores

Descripció d'un equip de resposta a incidents
  • Estructura organitzativa
  • Distribució de funcions i operació

Organització d'un equip de resposta a incidents
  • Creació de procediments, polítiques i plans per a resposta a incidents

Identificació de serveis
  • Serveis Reactius
  • Serveis proactius
  • Gestió de la ciberseguretat

Relació de les fases en la resposta a incidents
  • Detecció de l'incident
  • Anàlisi de dades i identificació de l’incident
  • Contenció i erradicació de l'incident
  • Recuperació de l'incident
  • Notificació de l'incident per regulació

Localització i contacte dels equips de coordinació i resposta a incidents de ciberseguretat: CSIRTs
  • Agència de Ciberseguretat de Catalunya: models d'interrelació i servei
  • Fòrums internacionals: FIRST, TERENA, Trusted Introducer
  • Agents nacionals: INCIBE, CCN-CERT, CNPIC
  • Associació nacional d'equips de resposta a incidents: CSIRT.ES

2. Recollida de dades i gestió d'alarmes - 40 hores

Recopilació de dades significatives
  • Identificació de les fonts de dades internes
  • Identificació de fonts de dades externes
  • Recollida d'evidències digitals

Anàlisi de dades d'intrusions
  • Avaluació de l'impacte potencial de la intrusió i determinació del nivell d'alerta corresponent
  • Detecció d'intrusions (IDS)
  • Protecció contra intrusions (IPS)
  • Gestió de dades
  • Anàlisi forense

Correlació de dades i generació d'alarmes
  • Gestió de logs dels diferents sistemes i serveis
  • Sistemes de gestió d'esdeveniments de seguretat (SIEM)
  • Homogeneïtzació de les dades. Filtrat i normalització de les fonts
  • Tractament de les alarmes: automatització de respostes i comunicació de l'escenari de l'incident
  • Altres eines: orquestració i automatització (SOAR), visualització de dades i generació automàtica d'informes

3. Recomanacions de bones pràctiques i marc regulador - 24 hores

Interpretació, selecció i aplicació de les eines i els estàndards internacionals i nacionals de detecció i resposta a incidents de ciberseguretat
  • MITRE ATT&CK
  • SIGMA (Security Management Services)
  • SIEM (OSSIM)
  • IDS (SNORT)
  • RTIR
  • OTRS
  • LUCIA

Classificació de normatives de protecció de dades personals
  • RGPD de la UE (Reglament General de Protecció de Dades Europeu)
  • LOPD-GDD (Llei orgànica de protecció de dades i garantia de drets digitals espanyola)

Adequació a l'Esquema Nacional de Seguretat
  • Metodologia d'anàlisi i gestió de riscos (MAGERIT)
  • Eines d'anàlisi, avaluació i gestió de riscos (PILAR)

Aplicación de la Directiva NIS
  • Proveïdors de serveis essencials
  • Impacte en les empreses subministradores

Definició dels principis de l'ètica professional
  • En la resposta a incidents
  • En la captura i custòdia d'evidències

4. Desenvolupament d'una resposta a un incident de ciberseguretat - 12 hores

Extracció d'informació
  • D'una font de dades de trànsit en una xarxa corporativa
  • De fonts OSINT

Automatització dels processos de detecció d'intrusions
  • Integració de fonts de dades en una eina SIEM
  • Selecció dels paràmetres per a la detecció i generació d' alarmes rellevants

Gestió de la resposta a un incident de seguretat informàtica
  • Identificació de fonts de cooperació per a optimització de la resposta a un incident de ciberseguretat
  • Planificació d'actuacions i procediments
  • Resolució d'un ciberincident