- Mòdul 1. Gestió de resposta a incidents (10h) Objectiu identificar les diferents estratègies, models d’actuació i formes d’implantació en la resposta a incidents en funció de les característiques de l’atac, coordinant les actuacions de l’equip de resposta assignat.
- Mòdul 2. Recollida de dades i gestió d’alarmes (40h) Categoritzar les fonts d’informació de les dades implicades en incidents de ciberseguretat.
- Mòdul 3. Recomanacions de bones pràctiques i marc regulador (24h) Aplicar la normativa, eines i estàndards corresponents en la detecció i resposta a incidents de ciberseguretat.
- Mòdul 4. Desenvolupament d’una resposta a un incident de ciberseguretat (12h) Aplicar eines i tècniques d’anàlisi i gestió de la resposta a un incident de ciberseguretat.
- Mòduls Formació complementaria (40h): Bàsic en prevenció de riscos laborals / Itinerari per a la Igualtat de gènere, Drets i Deures Laborals i Transició ecològica.
Mòdul 1. Gestió de resposta a incidents
Aquest mòdul de 10 hores té com a objectiu identificar les diferents estratègies, models d’actuació i formes d’implantació en la resposta a incidents en funció de les característiques de l’atac, coordinant les actuacions de l’equip de resposta assignat.
Descripció d’un equip de resposta a incidents:
- Estructura organitzativa
- Distribució de funcions i operació
Organització d’un equip de resposta a incidents:
- Creació de procediments, polítiques i plans per a resposta a incidents
Identificació de serveis:
- Serveis reactius
- Serveis proactius
- Gestió de la ciberseguretat
Relació de les fases en la resposta a incidents:
- Detecció de l’incident
- Anàlisis de dades i identificació de l’incident
- Contenció i erradicació de l’incident
- Recuperació de l’incident
- Notificació de l’incident per regulació
Localització i contacte dels equips de coordinació i resposta a incidents de ciberseguretat CSIRTS:
- Agència de Ciberseguretat de Catalunya: models d’interrelació i servei
- Fòrums nacionals: FIRST, TERENA, Trusted Introducer
- Agents nacional d’equips de resposta a incidents: CSIRT.ES
Mòdul 2. Recollida de dades i gestió d’alarmes
Aquest mòdul de 40 hores té com a objectiu categoritzar les fonts d’informació de les dades implicades en incidents de ciberseguretat:
Recull de dades significatives:
- Identificació de les fonts de dades internes d’un centre d’operacions de seguretat, mitjançant eines de monitorització de xarxa i sistemes informàtics.
- Identificació de fonts de dades externes: Anàlisi d’intel·ligència de l’atac (investigació, Threat Inteligence) i Intel·ligència en fonts obertes (OSINT)
- Recollida d’evidències digitals: recerques cegues, preservació de la confidencialitat de dades, preservació de la cadena de custòdia i gestió de còpies de seguretat
Anàlisi de dades d’intrusions:
- Avaluació de l’impacte potencial de la intrusió i determinació del nivell d’alerta corresponent
- Detecció d’intrusions (IDS)
- Protecció contra intrusions (IPS)
- Gestió de dades
- Anàlisi forense: Conèixer les bones practiques de recollida d’evidències digitals, per a mantenir la seva validesa en cas de realitzar-se una denuncia pels danys soferts.
Correlació de dades i generació d’alarmes:
- Gestió de logs dels diferents sistemes i serveis
- Sistemes de gestió d’esdeveniments de seguretat (SIEM)
- Homogeneïtzació de les dades. Filtrat i normalització de les fonts
- Tractament de les alarmes: automatització de respostes i comunicació de l’escenari de l’incident
- Altres eines: Orquestració i automatització (SOAR), visualització de dades, generació automàtica d’informes
Mòdul 3. Recomanacions de bones pràctiques i marc regulador
Aquest mòdul de 24 hores té com a objectiu aplicar la normativa, eines i estàndards corresponents en la detecció i resposta a incidents de ciberseguretat:
Interpretació, selecció i aplicació de les eines i els estàndards internacionals i nacionals de detecció i resposta a incendis de ciberseguretat.
- MITRE ATT & CK
- SIGMA (Security Management Services)
- SIEM (OSSIM)
- IDS (SNORT)
- RTIR
- OTRS
- LUCIA
Classificació de normatives de protecció de dades personals:
- RGPD de la UE (Reglament General de Protecció de Dades Europeu)
- LOPD-GDD ( Llei orgànica de protecció de dades i Garantia de drets digitals espanyola)
Adequació a l’Esquema Nacional de Seguretat:
- Metodologia d’anàlisi i gestió de riscos (MAGERIT)
- Eines d’anàlisi, avaluació i gestió de riscos (PILAR)
Aplicació d la Directiva NIS:
- Proveïdors de serveis essencials
- Impacte en les empreses subministradores
Definició dels principis de l’ètica professional:
- En la resposta a incidents
- En la captura i custòdia d’evidències
Mòdul 4. Desenvolupament d’una resposta a un incident de ciberseguretat
Aquest mòdul de 12 hores té com a objectiu aplicar eines i tècniques d’anàlisi i gestió de la resposta a un incident de ciberseguretat:
Extracció d’informació:
- D’una font de dades de trànsit en una xarxa corporativa
- De fonts OSINT
Automatització dels processos de detecció d’intrusions:
- Integració de fonts de dades en una eina SIEM
- Selecció dels paràmetres per a la detecció i generació d’alarmes rellevants
Gestió de la resposta a un incident de seguretat informàtica:
- Identificació de fonts de cooperació per optimització de la resposta a un incident de ciberseguretat
- Planificació d’actuacions i procediments
- Resolució d’un ciberincident
Mòduls formació complementària
Aquesta formació tindrà una durada de 40 hores amb els següents continguts:
Bàsic de Prevenció de Riscos Laborals (30 h)
- Mòdul 1 | Seguretat i salut a la feina
- Mòdul 2 | Riscos generals i la seva prevenció
- Mòdul 3 | Riscos específics i la seva prevenció al sector corresponent a l'activitat de l'empresa
- Mòdul 4 | Elements bàsics de la gestió de la prevenció de riscos laborals
Itinerari per a la Igualtat de gènere, Drets i Deures Laborals i Transició ecològica (10 h)