Curs d'Implantació i Gestió de la Ciberseguretat

Formació 100% subvencionada per a professionals en actiu i persones desocupades

Nid: 22778
Pla d'estudis

1. Protecció i detecció d'atacs - 25 hores

Gestió d'incidents de ciberseguretat: Centre d'Operacions de Seguretat – SOC
  • El perill
  • Defensors en la guerra contra el delicte cibernètic

Inspecció detallada dels atacs a través de la xarxa
  • Eines de supervisió del trànsit de xarxa
  • Vulnerabilitats i atacs al protocol
  • Vulnerabilitats i a tacs als serveis

Aplicació de mesures de protecció d'atacs
  • Mètodes d'intrusions en sistemes
  • Mètodes d'infeccions d'aplicacions
  • Eines per al descobriment de nous patrons d'atac
  • Mètodes de detecció basats en signatura
  • Mètodes de detecció heurístics
  • Mètodes de detecció de comportament anormal

2. Eines bàsiques de prevenció - 18 hores

Anàlisi dels tallafocs
  • Principis de funcionament
  • Tipus de tallafocs: tradicionals, UTM (Unified Threat Management) i NGFW (Next Generation Firewall)
  • Polítiques de filtratge
  • Gestió i configuració de firewalls

Aplicació de sistemes de protecció contra virus i malware

  • APT: amenaces persistents avançades
  • Concepte d'EPP (Endpoint protecction platform)
  • Concepte d'EDR (Endpoint Detection and Response)
  • Gestió i configuració de sistemes EDR
  • Estratègies de configuració de sistemes de protecció en els endpoints
  • Exemples de sistemes EDR i EPP

3. Control d'accés d'usuaris i aplicacions - 18 hores

Configuració de mecanismes de control d'accés i autenticació
  • Mètodes d'identificació dels usuaris (contrasenyes, biometria). ID digital i firma-e. Riscos i beneficis de la ID digital
  • Sistemes de gestió dels drets d'accés d'usuari: ACL, RBAC, PBAC
  • Sistemes d'autenticació vs. autorització
  • Sistemes de federació d'Identitats: SSO
  • Artefactes d'acreditació de drets d'accés (SAML)
  • Procediments d'altres i baixes d' usuaris i privilegis

Anàlisi de propostes pràctiques de control d'accés a aplicacions
  • Autenticació i autorització en serveis WEB
  • OAuth, OAuth2 i tokens

4. Eines de gestió de processos de recuperació - 20 hores

Planificació de la recuperació i restauració de serveis després d'un incident
  • Definició i implantació dels plans de recuperació, segons el tipus d'incident i impacte
  • Definició i implantació dels plans de restauració dels processos de negoci
  • Planificació i execució d'exercicis de recuperació i restauració

Gestió de les còpies de seguretat
  • Tipus de coses de seguretat, segons la freqüència i la ubicació de còpies
  • Eines d'automatització de processos de còpia
  • Procediments i proves de recuperació de còpies
  • Protecció de còpies de seguretat
  • Polítiques de còpies de seguretat

Aplicació d'eines de configuració i manteniment remots
  • Eines d'accés remot a dispositius de sobretalla i portàtils
  • Eines d'accés remot a dispositius mòbils
  • Capacitats d'instal·lació, control i configuració remotes

5. Plans d'instal·lació i operació de sistemes de gestió de la ciberseguretat - 10 hores

Detecció d'anomalies en el tràfic d'una xarxa corporativa
  • Configuració d'una eina de supervisió del trànsit a la xarxa
  • Configuració d'una eina de detecció d'anomalies a la xarxa

Detecció d'indicadors d'atac o incident
  • Reconeixement de patrons d'atac
  • Detecció d'intrusions i infeccions a les xarxes i sistemes corporatius

Automatització de procediments
  • Instal·lació i configuració de les eines de protecció contra incidents
  • Supervisió de funcionament i optimització d'eficiència

Recuperació després d'un incident de seguretat informàtica
  • Planificació dels procediments i designació de responsabilitats
  • Posada en pràctica i validació dels procediments