Contenidos:
Desarrollo de planes de prevención y concienciación en ciberseguridad:
− Principios generales en materia de ciberseguridad.
− Normativa de protección del puesto del trabajo.
− Plan de formación y concienciación en materia de ciberseguridad.
− Materiales de formación y concienciación.
− Auditorías internas de cumplimiento en materia de prevención.
Auditoría de incidentes de ciberseguridad:
− Taxonomía de incidentes de ciberseguridad.
− Controles, herramientas y mecanismos de monitorización, identificación, detección y alerta de incidentes: tipos y fuentes
− Controles, herramientas y mecanismos de detección e identificación de incidentes de seguridad física.
− Controles, herramientas y mecanismos de monitorización, identificación, detección y alerta de incidentes a través de la investigación en fuentes abiertas (OSINT).
− Clasificación, valoración, documentación, seguimiento inicial de incidentes de ciberseguridad.
Investigación de los incidentes de ciberseguridad:
− Recopilación de evidencias.
− Análisis de evidencias.
− Investigación del incidente
− Intercambio de información del incidente con proveedores u organismos competentes.
− Medidas de contención de incidentes.
Implementación de medidas de ciberseguridad:
− Desarrollar procedimientos de actuación detallados para dar respuesta, mitigar, eliminar o contener los tipos de incidentes.
− Implantar capacidades de ciberresiliencia.
− Establecer flujos de toma de decisiones y escalado interno y/o externo adecuados.
− Tareas para reestablecer los servicios afectados por incidentes.
− Documentación
− Seguimiento de incidentes para evitar una situación similar.
Detección y documentación de incidentes de ciberseguridad:
− Desarrollar procedimientos de actuación para la notificación de incidentes.
− Notificación interna de incidentes.
− Notificación de incidentes a quienes corresponda.
- Teacher: Francisco Javier Rodrigo