1. Gestión de respuesta a incidentes - 10 horas |
|
---|---|
Descripción de un equipo de respuesta a incidentes |
|
|
|
|
|
Organización de un equipo de respuesta a incidentes |
|
|
|
Identificación de servicios |
|
|
|
|
|
|
|
Relación de las fases en la respuesta a incidentes |
|
|
|
|
|
|
|
|
|
|
|
Localización y contacto de los equipos de coordinación y respuesta a incidentes de ciberseguridad: CSIRTs |
|
|
|
|
|
|
|
|
2. Recogida de datos y gestión de alarmas - 40 horas |
|
---|---|
Recopilación de datos significativos |
|
|
|
|
|
|
|
Análisis de datos de intrusiones |
|
|
|
|
|
|
|
|
|
|
|
Correlación de datos y generación de alarmas |
|
|
|
|
|
|
|
|
|
|
3. Recomendaciones de buenas prácticas y marco regulador - 24 horas |
|
---|---|
Interpretación, selección y aplicación de las herramientas y los estándares internacionales y nacionales de detección y respuesta a incidentes de ciberseguridad |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Clasificación de normativas de protección de datos personales |
|
|
|
|
|
Adecuación al Esquema Nacional de Seguridad |
|
|
|
|
|
Aplicación de la Directiva NIS |
|
|
|
|
|
Definición de los principios de la ética profesional |
|
|
|
|
4. Desarrollo de una respuesta a un incidente de ciberseguridad - 12 horas |
|
---|---|
Extracción de información |
|
|
|
|
|
Automatización de los procesos de detección de intrusiones |
|
|
|
|
|
Gestión de la respuesta a un incidente de seguridad informática |
|
|
|
|
|
|