III. Otras disposiciones. MINISTERIO DE EDUCACIÓN Y FORMACIÓN PROFESIONAL. Formación profesional. (BOE-A-2021-3904)
Resolución de 8 de marzo de 2021, de la Secretaría General de Formación Profesional, por la que se conceden plazas para la realización de cursos en línea para la formación del profesorado que imparte enseñanzas de Formación Profesional.
12 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 61
Viernes 12 de marzo de 2021
Sec. III. Pág. 28780
● Marcos de referencia en gestión de la ciberseguridad (ISO 27032, NIST).
● Marcos de gestión de riesgos (ISO 27005, NIST SP 800 30).
● Requisitos legales (RGPD, PSD2, HIPAA).
– Distinguir las amenazas y vulnerabilidades reconociendo sus efectos en los
sistemas (seis horas):
●
●
●
●
●
●
●
●
●
●
●
●
●
Categorías de los ciberataques.
Ataques para obtener información.
Ataques a nivel de red.
Ataques de monitorización.
Ataques de autenticación.
Ataques de denegación de servicio.
Ingeniería social (phishing, fraude al CEO, suplantación de identidad, etc.).
Tipos de Malware: (virus, gusano, troyano, ransomware, etc.).
Ataques DoS y DDoS.
APTs.
Botnets.
Seguridad en el perímetro de las redes.
Riesgos de terceros: el control de la cadena de suministro.
– Comprender los mecanismos de defensa a implementar en las redes privadas (5,5
horas):
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
Defensa en profundidad y la DMZ.
Antimalware.
IPS/IDS.
Segregación de redes.
Firewalls.
Protocolos de comunicación seguros.
Cifrado de las comunicaciones.
Contraseñas.
El control de acceso.
Controles para definir una red segura.
Sistemas de detección de ataques.
Recuperación de los sistemas ante un ciberataque.
SIEM.
Seguridad en redes WIFI y dispositivos inalámbricos.
Biometría y autenticación fuerte o de doble factor.
Sistemas anti-DDoS.
Bastionado/Hardenizado.
Gestión de Vulnerabilidades y parcheado de sistemas.
● Descubrimiento de la información (Estado estructurado/no estructurado)
(almacenada/comunicada/en uso).
● Clasificación de información.
● Etiquetado de información.
● Herramientas de control de acceso a la información (IRM).
● Herramientas de prevención de fuga de información (DLP).
● Medidas de protección: (Control de acceso, cifrado, pseudo-anonimización,
ofuscación, control de la integridad).
● Métodos de copia de seguridad.
● La restauración de los datos.
cve: BOE-A-2021-3904
Verificable en https://www.boe.es
– Comprender los mecanismos de protección de la información (seis horas):
Núm. 61
Viernes 12 de marzo de 2021
Sec. III. Pág. 28780
● Marcos de referencia en gestión de la ciberseguridad (ISO 27032, NIST).
● Marcos de gestión de riesgos (ISO 27005, NIST SP 800 30).
● Requisitos legales (RGPD, PSD2, HIPAA).
– Distinguir las amenazas y vulnerabilidades reconociendo sus efectos en los
sistemas (seis horas):
●
●
●
●
●
●
●
●
●
●
●
●
●
Categorías de los ciberataques.
Ataques para obtener información.
Ataques a nivel de red.
Ataques de monitorización.
Ataques de autenticación.
Ataques de denegación de servicio.
Ingeniería social (phishing, fraude al CEO, suplantación de identidad, etc.).
Tipos de Malware: (virus, gusano, troyano, ransomware, etc.).
Ataques DoS y DDoS.
APTs.
Botnets.
Seguridad en el perímetro de las redes.
Riesgos de terceros: el control de la cadena de suministro.
– Comprender los mecanismos de defensa a implementar en las redes privadas (5,5
horas):
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
●
Defensa en profundidad y la DMZ.
Antimalware.
IPS/IDS.
Segregación de redes.
Firewalls.
Protocolos de comunicación seguros.
Cifrado de las comunicaciones.
Contraseñas.
El control de acceso.
Controles para definir una red segura.
Sistemas de detección de ataques.
Recuperación de los sistemas ante un ciberataque.
SIEM.
Seguridad en redes WIFI y dispositivos inalámbricos.
Biometría y autenticación fuerte o de doble factor.
Sistemas anti-DDoS.
Bastionado/Hardenizado.
Gestión de Vulnerabilidades y parcheado de sistemas.
● Descubrimiento de la información (Estado estructurado/no estructurado)
(almacenada/comunicada/en uso).
● Clasificación de información.
● Etiquetado de información.
● Herramientas de control de acceso a la información (IRM).
● Herramientas de prevención de fuga de información (DLP).
● Medidas de protección: (Control de acceso, cifrado, pseudo-anonimización,
ofuscación, control de la integridad).
● Métodos de copia de seguridad.
● La restauración de los datos.
cve: BOE-A-2021-3904
Verificable en https://www.boe.es
– Comprender los mecanismos de protección de la información (seis horas):
