Esta asignatura de incidentes de ciberseguridad del curso de especialización en ciberseguridad se centra en el aprendizaje de cinco apartados diferentes.

Cada una de las cinco secciones anteriores serán evaluados bajo específicos criterios de evaluación, por lo tanto, tus conocimientos deberán demostrar que has aprendido las siguientes habilidades.

¿Qué objetivos deberás ser capaz de superar al finalizar la asignatura?

1. Desarrollar planes de prevención y concienciación sobre ciberseguridad, estableciendo normas y medidas de protección

  • Se han definido los principios generales de la organización en materia de ciberseguridad, que deben ser conocidos y apoyados por la dirección de la misma.
  • Se ha establecido una normativa de protección del puesto de trabajo.
  • Se ha definido un plan de concienciación de ciberseguridad dirigido a los empleados.
  • Desarrollar material necesario para llevar a cabo las acciones de concienciación dirigidas a los empleados.
  • Realizar una auditoría para verificar el cumplimiento del plan de prevención y concienciación de la organización.

2. Analizar incidentes de ciberseguridad utilizando herramientas, mecanismos de detección y alertas de seguridad

  • Se ha clasificado y definido la taxonomía de incidentes de ciberseguridad que pueden afectar a la organización.
  • Se han establecido controles, herramientas y mecanismos de monitorización, identificación, detección y alerta de incidentes
  • Se han establecido controles y mecanismos de detección e identificación de incidentes de seguridad física.
  • Se han establecido controles, herramientas y mecanismos de monitorización, identificación, detección y alerta de incidentes a través de la investigación en fuentes abiertas (OSINT: Open Source Intelligence).
  • Se ha realizado una clasificación, valoración, documentación y seguimiento de los incidentes detectados dentro de la organización.

3. Investigar incidentes de ciberseguridad analizando los riesgos implicados y definiendo las posibles medidas a adoptar

  • Se han recopilado y almacenado de forma segura evidencias de incidentes de ciberseguridad que afectan a la organización.
  • Se ha realizado un análisis de evidencias.
  • Se ha realizado la investigación de incidentes de ciberseguridad.
  • Se ha intercambiado información de incidentes, con proveedores y/o organismos competentes que podrían hacer aportaciones al respecto.
  • Se han iniciado las primeras medidas de contención de los incidentes para limitar los posibles daños causados.

4.Implementar medidas de ciberseguridad en redes y sistemas respondiendo a los incidentes detectados y aplicando las técnicas de protección adecuadas

  • Se han desarrollado procedimientos de actuación detallados para dar respuesta, mitigar, eliminar o contener los tipos de incidentes de ciberseguridad más habituales.
  • Se han preparado respuestas ciberresilientes ante incidentes que permitan seguir prestando los servicios de la organización y fortaleciendo las capacidades de identificación, detección, prevención, contención, recuperación y cooperación con terceros.
  • Se ha establecido un flujo de toma de decisiones y escalado de incidentes interno y/o externo adecuados.
  • Se han llevado a cabo las tareas de restablecimiento de los servicios afectados por un incidente hasta confirmar la vuelta a la normalidad.
  • Se han documentado las acciones realizadas y las conclusiones que permitan mantener un registro de “lecciones aprendidas”.
  • Se ha realizado un seguimiento adecuado del incidente para evitar que una situación similar se vuelva a repetir.

5. Detectar y documentar incidentes de ciberseguridad siguiendo procedimientos de actuación establecidos

  • Se ha desarrollado un procedimiento de actuación detallado para la notificación de incidentes de ciberseguridad en los tiempos adecuados.
  • Se ha notificado el incidente de manera adecuada al personal interno de la organización responsable de la toma de decisiones.
  • Se ha notificado el incidente de manera adecuada a las autoridades competentes en el ámbito de la gestión de incidentes de ciberseguridad en caso de ser necesario.
  • Se ha notificado formalmente el incidente a los afectados, personal interno, clientes, proveedores, etc., en caso de ser necesario.
  • Se ha notificado el incidente a los medios de comunicación en caso de ser necesario.

¿Qué conceptos y contenidos básicos vas a aprender en la asignatura?

A continuación, un breve repaso de todas las temáticas que vas a enseñarte en la realización de la asignatura sobre incidentes de ciberseguridad.

Aprenderás a desarrollar planes de prevención y concienciación en ciberseguridad aplicando

  • Los principios generales en materia de ciberseguridad.
  • La normativa de protección del puesto del trabajo.
  • El plan de formación y concienciación en materia de ciberseguridad.
  • Materiales de formación y concienciación.
  • Auditorías internas de cumplimiento en materia de prevención.

Aprenderás a crear auditorías sobre incidentes de ciberseguridad

  • Conocer la taxonomía de incidentes de ciberseguridad.
  • Aplicar controles, herramientas y mecanismos de monitorización, identificación, detección y alerta de incidentes: tipos y fuentes
  • Aplicar controles, herramientas y mecanismos de detección e identificación de incidentes de seguridad física.
  • Aplicar controles, herramientas y mecanismos de monitorización, identificación, detección y alerta de incidentes a través de la investigación en fuentes abiertas (OSINT).
  • Clasificación, valoración, documentación y seguimiento inicial sobre incidentes de ciberseguridad.

Aprenderás a investigar los incidentes de ciberseguridad

  • Recopilación de evidencias.
  • Análisis de evidencias.
  • Investigación del incidente
  • Intercambio de información del incidente con proveedores u organismos competentes.
  • Medidas de contención de incidentes.

Aprenderás a implementar medidas de ciberseguridad

  • Desarrollar procedimientos de actuación detallados para dar respuesta, mitigar, eliminar o contener los tipos de incidentes.
  • Implantar capacidades de ciberresiliencia.
  • Establecer flujos de toma de decisiones y escalado interno y/o externo adecuados.
  • Tareas para reestablecer los servicios afectados por incidentes.
  • Documentación
  • Seguimiento de incidentes para evitar una situación similar.

Aprenderás a detectar y documentar incidentes de ciberseguridad

  • Desarrollar procedimientos de actuación para la notificación de incidentes.
  • Notificación interna de incidentes.
  • Notificación de incidentes a quienes corresponda.

¿Cuáles son los objetivos pedagógicos finales de la asignatura?

– La elaboración de planes de prevención y concienciación de ciberseguridad. – La detección de incidentes mediante distintas herramientas de monitorización. – La implantación de las medidas necesarias para responder a los incidentes detectados. – Identificación de la normativa nacional e internacional aplicable en la organización. – La notificación de incidentes tanto interna como externa, si procede, mediante los procedimientos adecuados.

Más asignaturas del curso de especialización en ciberseguridad

Asignatura Bastionado de redes y sistemas

Asignatura Puesta en producción segura

Asignatura Análisis forense informático

Asignatura Hacking ético

Asignatura Normativa de cibersegurid

🥇 ▷ Los 11 Mejores Sistemas Operativos para Hacker

🥇 ▷ Los 7 Mejores Sistemas Operativos de Linux

Libros Hacking 💻 Portátiles para trabajar en seguridad informática 🔥 🛒 Los Mejores Chollos de Amazon, ¡Agrégalos a tu Lista de Deseos!