Tipo de formación
- Especialidad formativa
Duración
- 91 horas
Modalidad
- Aula virtual en directo
Ubicación
- CAS Training
- Tipo de formación: Especialidad formativa
- Duración: 91 horas
- Modalidad: Aula virtual en directo
- Ubicación: Estatal
Próximas fechas
En este curso aprenderás a gestionar las herramientas y procedimientos de protección de los sistemas de información contra ciberataques o accesos no autorizados.
- Esta formación está dirigida a profesionales que trabajen en empresas del sector Información, comunicación y artes gráficas.
- Debes contar, como mínimo, con alguno de los requisitos siguientes:
- Título de Grado o equivalente
- Título de Postgrado (Master) o equivalente
- Título de Técnico Superior (FP Grado Superior) o equivalente de la familia profesional Informática y Comunicaciones
- Certificado de profesionalidad de nivel 3 de la familia profesional Informática y Comunicaciones
- En caso de no disponer de acreditación/titulación, se requerirá una experiencia profesional mínima de 2 años en tareas relacionadas con la gestión de redes o sistemas informáticos.
- Es recomendable contar con conocimientos básicos de estructura de paquetes de los Protocolos de comunicación en redes de ordenadores.
- En caso de no disponer de la acreditación o titulación requerida, deberás demostrar los conocimientos y competencias suficientes mediante una prueba competencial práctica de nivel consistente en identificar los diferentes campos de algunos paquetes de datos en protocolos de comunicación en redes de ordenadores.
- De acuerdo con la normativa vigente, podrán aplicarse pruebas de nivel para este curso.
Módulo 1: Protección y detección de ataques
- Gestión de incidentes de ciberseguridad: Centro de Operaciones de Seguridad – SOC
- El peligro
- Defensores en la guerra contra el delito cibernético
- Inspección detallada de los ataques a través de la red
- Herramientas de supervisión del tráfico de red
- Vulnerabilidades y ataques al protocolo
- Vulnerabilidades y ataques a los servicios
- Aplicación de medidas de protección de ataques
- Métodos de intrusiones en sistemas
- Métodos de infecciones de aplicaciones
- Herramientas para el descubrimiento de nuevos patrones de ataque
- Métodos de detección basados en firma
- Métodos de detección heurísticos
- Métodos de detección de comportamiento anormal
Módulo 2: Herramientas básicas de prevención
- Análisis de los Cortafuegos
- Principios de funcionamiento
- Tipos de cortafuegos: tradicionales, UTM (Unified Threat Management) y NGFW (Next Generation Firewall)
- Políticas de filtrado
- Gestión y configuración de firewalls
- Aplicación de sistemas de protección contra virus y malware
- APT: Amenazas persistentes avanzadas
- Concepto de EPP (Endpoint protecction platform)
- Concepto de EDR (Endpoint Detection and Response)
- Gestión y configuración de sistemas EDR
- Estrategias de configuración de sistemas de protección en los endpoints.
- Ejemplos de sistemas EDR y EPP
Módulo 3: Control de acceso de usuarios y aplicaciones
- Configuración de mecanismos de control de acceso y autenticación
- Métodos de identificación de los usuarios (contraseñas, biometría, etc.)ID digital y firma-eRiesgos y beneficios de la ID digital
- Sistemas de gestión de los derechos de acceso de usuario: ACL, RBAC, PBAC
- Sistemas de autenticación vsautorización
- Sistemas de federación de Identidades: SSO
- Artefactos de acreditación de derechos de acceso (SAML)
- Procedimientos de otros y bajas de usuarios y privilegios.
- Análisis de propuestas prácticas de control de acceso a aplicaciones
- Autenticación y autorización en servicios WEB.
- OAuth, OAuth2 y tokens.
Módulo 4: Herramientas de gestión de procesos de recuperación
- Planificación de la recuperación y restauración de servicios después de un incidente
- Definición e implantación de los planes de recuperación, según el tipo de incidente e impacto
- Definición e implantación de los planes de restauración de los procesos de negocio.
- Planificación y ejecución de ejercicios de recuperación y restauración
- Gestión de las copias de seguridad
- Tipo de copias de seguridad, según la frecuencia y la ubicación de las copias
- Herramientas de automatización de procesos de copia
- Procedimientos y pruebas de recuperación de copias
- Protección de las copias de seguridad
- Políticas de copias de seguridad
- Aplicación de herramientas de configuración y mantenimiento remotos
- Herramientas de acceso remoto a dispositivos de sobremesa y portátiles.
- Herramientas de acceso remoto a dispositivos móviles
- Capacidades de instalación, control y configuración remotas
Módulo 5: Planes de instalación y operaciones de sistemas de gestión de la ciberseguridad
- Detección de anomalías en el tráfico de una red corporativa
- Configuración de una herramienta de supervisión del tráfico en la red
- Configuración de una herramienta de detección de anomalías en la red
- Detección de indicadores de ataque o incidente
- Reconocimiento de patrones de ataque
- Detección de intrusiones e infecciones en las redes y sistemas corporativos
- Automatización de procedimientos
- Instalación y configuración de las herramientas de protección contra incidentes.
- Supervisión de funcionamiento y optimización de eficiencia
- Recuperación después de un incidente de seguridad informática
- Planificación de los procedimientos y designación de responsabilidades
- Puesta en práctica y validación de los procedimientos
Una vez completada y superada la formación exitosamente, recibirás tu diploma acreditativo.
La acción formativa en la que está usted participando corresponde a la Resolución de 6 de agosto de 2024, del Servicio Público de Empleo Estatal, por la que se aprueba la convocatoria para la concesión de subvenciones públicas para la ejecución de programas de formación de ámbito estatal, dirigidos prioritariamente a las personas ocupadas.
Esta convocatoria se encuadra dentro del sistema de formación profesional para el empleo en el ámbito laboral, cuyos programas se dirigen prioritariamente a trabajadores ocupados, orientados a la adquisición y mejora de competencias profesionales relacionadas con los requerimientos de productividad y competitividad de las empresas, así como con las necesidades de adaptación a los cambios necesarios del sistema productivo y a las posibilidades de promoción profesional y desarrollo personal de las personas trabajadoras, a fin de que obtengan mejor capacitación para el desempeño cualificado de las distintas profesiones y les permita mejorar su empleabilidad.
Finalidad de la concesión de las subvenciones:
- Favorecer la formación a lo largo de la vida.
- Mejorar las competencias profesionales de las personas trabajadoras y sus itinerarios de empleo y formación.
- Promover es desarrollo profesional y personal, mejorando las perspectivas de empleo estable y de calidad.
- Contribuir al progreso de los sectores productivos y la mejora de la competitividad y productividad de las empresas.
- Incrementar las cualificaciones de la población activa.
- Mantener el empleo y la promoción profesional.
Los recursos para financiar el subsistema de formación para el empleo proceden de la cuota* de formación profesional que recauda la Seguridad Social a la que se suman las aportaciones del Servicio Público de Empleo Estatal.
*La Cuota de Formación Profesional es la cantidad resultante de aplicar el tipo de 0,70% sobre la base de cotización por contingencias comunes que aportan las empresas y trabajadores de la Seguridad Social, a través de sus Boletines de Cotización (TC1). De ese tipo global el 0,60% lo aporta la empresa y el 0,10% restante el trabajador.
Solicitar mi plaza
Formación subvencionada por:
