1. Gestió de resposta a incidents - 10 hores |
|
---|---|
Descripció d'un equip de resposta a incidents |
|
|
|
|
|
Organització d'un equip de resposta a incidents |
|
|
|
Identificació de serveis |
|
|
|
|
|
|
|
Relació de les fases en la resposta a incidents |
|
|
|
|
|
|
|
|
|
|
|
Localització i contacte dels equips de coordinació i resposta a incidents de ciberseguretat: CSIRTs |
|
|
|
|
|
|
|
|
2. Recollida de dades i gestió d'alarmes - 40 hores |
|
---|---|
Recopilació de dades significatives |
|
|
|
|
|
|
|
Anàlisi de dades d'intrusions |
|
|
|
|
|
|
|
|
|
|
|
Correlació de dades i generació d'alarmes |
|
|
|
|
|
|
|
|
|
|
3. Recomanacions de bones pràctiques i marc regulador - 24 hores |
|
---|---|
Interpretació, selecció i aplicació de les eines i els estàndards internacionals i nacionals de detecció i resposta a incidents de ciberseguretat |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Classificació de normatives de protecció de dades personals |
|
|
|
|
|
Adequació a l'Esquema Nacional de Seguretat |
|
|
|
|
|
Aplicación de la Directiva NIS |
|
|
|
|
|
Definició dels principis de l'ètica professional |
|
|
|
|
4. Desenvolupament d'una resposta a un incident de ciberseguretat - 12 hores |
|
---|---|
Extracció d'informació |
|
|
|
|
|
Automatització dels processos de detecció d'intrusions |
|
|
|
|
|
Gestió de la resposta a un incident de seguretat informàtica |
|
|
|
|
|
|