El contingut formatiu està dividit en els següents mòduls:
- Mòdul 1. Protecció i detecció d’atacs (25h) Aplicar mesures de protecció als equips informàtics connectats a una xarxa corporativa.
- Mòdul 2. Eines bàsiques de prevenció (18h) Configurar les eines bàsiques de protecció d’un sistema informàtic
- Mòdul 3. Control d’accés d’usuaris i aplicacions (18h) Planificar els mecanismes d’autenticació i autorització dels usuaris més adients per evitar la suplantació d’identitat i/o accessos no autoritzats, des del seu disseny fins al seu manteniment.
- Mòdul 4. Eines de gestió de processos de recuperació (20h) Planificar els procediments de recuperació de dades i serveis de les corporacions, així com les eines més bàsiques per aconseguir-ho de forma eficient i efectiva, incloent la seva validació.
- Mòdul 5. Plans d’instal·lació i operació de sistemes de gestió de la ciberseguretat (10h) Aplicar les eines i processos necessaris per a gestionar la seguretat dels sistemes d’informació.
- Mòduls Formació complementaria (40h): Bàsic en prevenció de riscos laborals / Itinerari per a la Igualtat de gènere, Drets i Deures Laborals i Transició ecològica.
Mòdul 1. Protecció i detecció d'atacs
Aquest mòdul de 25 hores té com a objectiu aplicar mesures de protecció als equips informàtics connectats a una xarxa corporativa. Concretament, en aquest mòdul s’adquiriran els següents coneixements:
Gestió d’incidents de ciberseguretat: Centre d’Operacions de Seguretat – SOC
- El perill
- Defensors en la guerra contra el delicte cibernètic
Inspecció detallada dels atacs a través de la xarxa
- Eines de supervisió del tràfic de xarxa
- Vulnerabilitats i atacs al protocol
- Vulnerabilitats i atacs als serveis
Aplicació de mesures de protecció d'atacs
- Mètodes d’intrusions a sistemes
- Mètodes d’infeccions d'aplicacions
- Eines per al descobriment de nous patrons d’atac
- Mètodes de detecció basats en signatura
- Mètodes de detecció heurístics
- Mètodes de detecció de comportament anormal
Mòdul 2. Eines bàsiques de prevenció
Aquest mòdul de 18 hores té com objectiu Configurar les eines bàsiques de protecció d’un sistema informàtic. Concretament, en aquest mòdul s’adquiriran els següents coneixements:
Anàlisi dels Tallafocs
- Principis de funcionament
- Tipus de tallafocs: Tradicionals, UTM (Unified Threat Management), NGFW (Next Generation Firewall)
- Polítiques de filtrat
- Gestió i configuració de tallafocs
Aplicació de sistemes de protecció contra virus i malware
- APT: Amenaces persistents avançades
- Concepte de EPP (Endpoint protecction platform)
- Concepte de EDR (Endpoint Detection and Response)
- Gestió i configuració de sistemes EDR
- Estratègies de configuracions de sistemes de protecció en els endpoints.
- Exemples de sistemes EDR i EPP
Mòdul 3. Control d'accés d'usuaris i aplicacions
Aquest mòdul de 18 hores té com a objectiu Planificar els mecanismes d’autenticació i autorització dels usuaris més adients per evitar la suplantació d’identitat i/o accessos no autoritzats, des del seu disseny fins al seu manteniment. Concretament, en aquest mòdul s’adquiriran els següents coneixements:
Configuració de mecanismes de control d’accés i autenticació
- Mètodes d’identificació dels usuaris (contrasenyes, biometria, etc.). ID digital i signatura-e. Riscos i beneficis de la ID digital
- Sistemes de gestió dels drets d’accés d’usuari: ACL, RBAC, PBAC
- Sistemes d’autenticació vs. autorització
- Sistemes de federació d’Identitats: SSO
- Artefactes d’acreditació de drets d’accés (SAML)
- Procediments d’altres i baixes d’usuaris i privilegis.
Anàlisi de propostes pràctiques de control d'accés a aplicacions
- Autenticació i autorització en serveis WEB.
- OAuth, OAuth2 i tokens.
Mòdul 4. Eines de gestió de processos de recuperació
Aquest mòdul de 20 hores té com objectiu Planificar els procediments de recuperació de dades i serveis de les corporacions, així com les eines més bàsiques per aconseguir-ho de forma eficient i efectiva, incloent la seva validació. Concretament, en aquest mòdul s’adquiriran els següents coneixements:
Planificació de la recuperació i restauració de serveis després d’un incident
- Definició i implantació dels plans de recuperació, segons el tipus d’incident i impacte
- Definició i implantació dels plans de restauració dels processos de negoci.
- Planificació i execució d’exercicis de recuperació i restauració
Gestió de les còpies de seguretat
- Tipus de còpies de seguretat, segons la freqüència i la ubicació de les còpies
- Eines d’automatització de processos de còpia
- Procediments i proves de recuperació de còpies
- Protecció de les còpies de seguretat
- Polítiques de còpies de seguretat
Aplicació d’eines de configuració i manteniment remots
- Eines d’accés remot a dispositius de sobre-taula i portàtils.
- Eines d’accés remot a dispositius mòbils
- Capacitats d’instal·lació, control i configuració remotes.
Mòdul 5. Plans d'instal·lació i operació de sistemes de gestió de la ciberseguretat
Aquest mòdul de 10 hores té com objectiu Aplicar les eines i processos necessaris per a gestionar la seguretat dels sistemes d’informació. Concretament, en aquest mòdul s’adquiriran els següents coneixements:
Detecció d’anomalies al tràfic d’una xarxa corporativa
- Configuració d’una eina de supervisió del tràfic a la xarxa
- Configuració d’una eina de detecció d’anomalies a la xarxa
Detecció d’indicadors d’atac o incident
- Reconeixement de patrons d’atac
- Detecció d’intrusions i infeccions a les xarxes i sistemes corporatius
Automatització de procediments
- Instal·lació i configuració de les eines de protecció contra incidents.
- Supervisió de funcionament i optimització d’eficiència
Recuperació després d’un incident de seguretat informàtica.
- Planificació dels procediments i designació de responsabilitats
- Posta en pràctica i validació dels procediments
Mòduls formació complementària
Aquesta formació tindrà una durada de 40 hores amb els següents continguts:
Bàsic de Prevenció de Riscos Laborals (30 h)
- Mòdul 1 | Seguretat i salut a la feina
- Mòdul 2 | Riscos generals i la seva prevenció
- Mòdul 3 | Riscos específics i la seva prevenció al sector corresponent a l'activitat de l'empresa
- Mòdul 4 | Elements bàsics de la gestió de la prevenció de riscos laborals
Itinerari per a la Igualtat de gènere, Drets i Deures Laborals i Transició ecològica (10 h)