Ficha biblioteca

Evento X curso avanzado stic de xestión de incidentes de ciberseguridade
Avisar de erros Imprimir ficha
Valoración: 0 de 5 (0)
Datos contido
Información xeral
Data modificación11/06/2025 FonteINAP
Taxonomía
TemasAdministración pública, Ensino e formación Tipo de contidoEventos, Cursos ColectivosEntidades locais, Empregados/as públicos/as OrganizaciónsAdministración Xeral do Estado , Organizacións e Institucións Ámbitos xeográficosNacional
Descrición Este curso vai dirixido a empregados públicos dos subgrupos A1, A2,B e C1 e persoal laboral equivalente. Dispoñer dun coñecemento mínimo dos sistemas Linux e Windows, así como coñecementos básicos de protocolos e equipamento de rede.
Detalles contido
LugarEn liña titorizada OrganizadorINAP Datas
DíaHora inicioHora fin
15/09/2025 9:00 14:00
26/09/2025 9:00 14:00
Evento

X curso avanzado stic de xestión de incidentes de ciberseguridade

Que vou aprender?

Adquirir os coñecementos necesarios que posibiliten o desempeño dun equipo de analistas de seguridade no proceso de investigación de incidentes complexos mediante a utilización de solucións propias do CCN-CERT na adquisición, procesamento e análise de tráfico de rede.

Dirixido a: Empregados públicos dos subgrupos A1, A2,B e C1 e persoal laboral equivalente. Dispoñer dun coñecemento mínimo dos sistemas Linux e Windows, así como coñecementos básicos de protocolos e equipamento de rede.

Calendario / Duración De 15/09/2025 a 26/09/2025. 45 horas lectivas.
Horario Actividade asíncrona: (20 horas) (Continuado 24 h) Actividade síncrona (25 horas) Do 22 ao 26 de setembro de 09:00 a 14:00 h
Lugar de celebración Plataforma en liña do CCN
Modalidade En liña titorizada
área competencial Dixitais
Programa Desenvolvo profesional continuo
Subprograma Desempeño xeral
Convocatoria Resolución de 09/06/2025.

Inscrición: A inscrición debe realizarse de forma telemática na páxina web do INAP: Prazo de inscrición aberto ata o día 27/06/2025 . O número máximo de alumnos será de 45.

Contidos:

Actividade asíncrona: (20 horas)

Xestión de Incidentes de seguridade.

  • Que é un ciberincidente e fases.
  • Eventos de seguridade. Risco.
  • Clasificación ciberincidente, Nivel de perigo.
  • Calculo de impacto potencial. Notificación.
  • Ransomware.
  • Como investigar incidentes de ciberseguridade.

Actividade síncrona (25 horas)

Ferramenta REYES:

  • Introdución e conceptos.
  • Integración con outras solucións do CCN-CERT e as súas posibilidades.

Ferramenta CLAUDIA:

  • Introdución e conceptos.
  • Integración coa ferramenta CARMEN.

Ferramenta CARMEN:

  • Usuarios e roles
  • Filtros básicos
  • Uso de listas
  • Indicadores de compromiso
  • Análise de movemento externo (HTTP, DNS, SMTP)
  • Análise de movemento lateral (NetBIOS)
  • Analizadores e Indicadores
  • Creación de plugins

Casos prácticos:

  • Identificación e detección de ameazas
  • Utilización de ferramentas de apoio
  • Análise manual
  • Detección de anomalías para creación de IOC
  • Procura de APT
  • Análise de envorcados de memoria
Temas:Administración pública, Ensino e formación
Colectivos:Entidades locais, Empregados/as públicos/as
Organizacións:Administración Xeral do Estado , Organizacións e Institucións
Ámbitos xeográficos:Nacional
Valorar:
Compartir contido