Los riesgos vinculados a la tecnología han adquirido gran importancia en nuestra sociedad. Las organizaciones dependen cada vez más de la de la tecnología para sobrevivir en plena transformación digital. En este contexto, resulta imprescindible establecer rigurosas medidas de protección para enfrentarse a amenazas cada vez más sofisticadas. El Curso en Gestión de Incidentes de Ciberseguridad y Análisis Malware incide en el desarrollo del conocimiento y capacidades necesarios para el desempeño profesional en la gestión de incidentes de seguridad.
Sector-specific
3 pm
Ciberseguridad
Gestión de Incidentes de Ciberseguridad y Análisis Malware
Dirigido a profesionales del sector que quieran profundizar en la materia así como a estudiantes o titulados universitarios que deseen adquirir competencias para gestinar incidentes de seguridad de la información.
3 pm
Ciberseguridad
Course objectives
- Conocer los sistemas de detección y prevención de intrusiones (IDS/IPS).
- Aprender a implantar y poner en producción los sistemas IDS/IPS.
- Reconocer los sitemas de detección y contención de Malware.
- Conocer el procedimiento de respuesta ante incidentes de seguridad.
- Comprender el proceso de notificación y gestión de intentos de intrusión.
- Aprender a llevar a cabo un análisis forense informático.
What does it prepare you for?
The Curso en Gestión de Incidentes de Ciberseguridad y Análisis Malware prepara al alumno para actuar proactivamente ante los problemas emergentes en seguridad. El alumno conocerá los risks que soporta un sistema de información, conocerá las medidas apropiadas que deben adoptarse para prevenir, reducir o controlar los riesgos de seguridad informática y será capax de implantar con éxito mecanismos de seguridad.
Teaching units
UNIDAD DIDÁCTICA 1. SISTEMAS DE DETECCIÓN Y PREVENCIÓN DE INTRUSIONES (IDS/IPS)
Conceptos generales de gestión de incidentes, detección de intrusiones y su prevención
Identificación y caracterización de los datos de funcionamiento del sistema
Arquitecturas más frecuentes de los IDS
Relación de los distintos tipos de IDS/IPS por ubicación y funcionalidad
Criterios de seguridad para el establecimiento de la ubicación de los IDS/IPS
UNIDAD DIDÁCTICA 2. IMPLANTACIÓN Y PUESTA EN PRODUCCIÓN DE SISTEMAS IDS/IPS
Análisis previo
Definición de políticas de corte de intentos de intrusión en los IDS/IPS
Análisis de los eventos registrados por el IDS/IPS
Relación de los registros de auditoría del IDS/IPS
Establecimiento de los niveles requeridos de actualización, monitorización y pruebas del IDS/IPS
UNIDAD DIDÁCTICA 3. CONTROL MALWARE
Sistemas de detección y contención de Malware
Herramientas de control de Malware
Criterios de seguridad para la configuración de las herramientas de protección frente a Malware
Determinación de los requerimientos y técnicas de actualización de las herramientas de protección frente a Malware
Relación de los registros de auditoría de las herramientas de protección frente a Malware
Establecimiento de la monitorización y pruebas de las herramientas de protección frente a Malware
Análisis de Malware mediante desensambladores y entornos de ejecución controlada
UNIDAD DIDÁCTICA 4. RESPUESTA ANTE INCIDENTES DE SEGURIDAD
Procedimiento de recolección de información relacionada con incidentes de seguridad
Exposición de las distintas técnicas y herramientas utilizadas para el análisis y correlación de información y eventos de seguridad
Proceso de verificación de la intrusión
Naturaleza y funciones de los organismos de gestión de incidentes tipo CERT nacionales e internacionales
UNIDAD DIDÁCTICA 5. PROCESO DE NOTIFICACIÓN Y GESTIÓN DE INTENTOS DE INTRUSIÓN
Establecimiento de las responsabilidades
Categorización de los incidentes derivados de intentos de intrusión
Establecimiento del proceso de detección y herramientas de registro de incidentes
Establecimiento del nivel de intervención requerido en función del impacto previsible
Establecimiento del proceso de resolución y recuperación de los sistemas
Proceso para la comunicación del incidente a terceros
UNIDAD DIDÁCTICA 6. ANÁLISIS FORENSE INFORMÁTICO
Conceptos generales y objetivos del análisis forense
Exposición del Principio de Lockard
Guía para la recogida de evidencias electrónicas
Guía para el análisis de las evidencias electrónicas recogidas
Guía para la selección de las herramientas de análisis forense