Ministerio de Educación, Formación Profesional y Deportes. I. Disposiciones generales. Formación profesional. (BOE-A-2024-25866)
Orden EFD/1394/2024, de 2 de diciembre, por la que se actualizan determinadas cualificaciones profesionales de las familias profesionales Actividades Físicas y Deportivas; Artes Gráficas; Artes y Artesanías; Informática y Comunicaciones; Servicios Socioculturales y a la Comunidad; Textil, Confección y Piel; y Vidrio y Cerámica, recogidas en el Catálogo Nacional de Cualificaciones Profesionales.
726 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Jueves 12 de diciembre de 2024
Sec. I. Pág. 168766
RP6: Monitorizar la seguridad de la red de datos, de forma que se lancen los avisos
en caso de riesgo de acceso no autorizado y/o amenazas a la integridad,
disponibilidad y confidencialidad, para poder subsanar los puntos de fallo.
CR6.1 Los puntos de fallo de alta disponibilidad (redundancia) de sistemas
críticos se definen para que las alarmas avisen automáticamente en
caso de contingencia grave de forma automática o semiautomática.
CR6.2 Las alarmas relativas al estado de sistemas «antimalware» y de
protección se configuran, asignando valores a los parámetros de cada
herramienta.
CR6.3 Las intrusiones se monitorizan, vigilando la autenticación 8021x
mediante un sistema de detección automatizado.
CR6.4 Las alarmas y eventos de seguridad se registran de forma que puedan
ser analizados con posterioridad, informando del estado actual de la
protección ante amenazas y permitiendo prever qué elementos deben
ampliarse o sustituirse con el fin de mantener la red segura.
RP7: Mantener o en su caso supervisar el mantenimiento de la red de datos,
adaptando los planes preventivos establecidos a las particularidades de la
instalación, partiendo de los resultados de las comprobaciones previas,
diagnosticando la causa y solucionando el problema aplicando el
procedimiento que especifique la entidad responsable de la red y con la
periodicidad establecida en la etapa de diseño para asegurar el funcionamiento
de la red.
CR7.1 Las acciones de mantenimiento se planifican, ejecutándolas de acuerdo
a los procedimientos y horarios y de forma que minimicen el impacto en
la producción.
CR7.2 Los problemas se diagnostican, analizando los resultados de las
comprobaciones previas y localizando el punto de fallo.
CR7.3 Las copias de seguridad de los dispositivos a configurar se efectúan
con anterioridad a cualquier actuación, usando los mecanismos que
proporcione el fabricante o herramientas al efecto, facilitando su
posterior recuperación en caso de fallo de la nueva configuración.
CR7.4 Las actualizaciones lanzadas por los fabricantes antes de su
despliegue se comprueban ejecutándolas en un entorno o segmento de
red aislado.
CR7.5 La acción de mantenimiento se aplica, corrigiendo los problemas
diagnosticados en el punto de fallo.
CR7.6 La infraestructura de red de datos se prueba con posterioridad a cada
acción de mantenimiento de forma que se verifique el funcionamiento.
CR7.7 Las acciones de mantenimiento se registran, elaborando la
documentación o incluyéndola en la herramienta al efecto, siguiendo
criterios que faciliten la consulta y la trazabilidad de incidencias.
RP8: Atender las incidencias, diagnosticando las causas de disfuncionalidad del
sistema y adoptando medidas para el rápido restablecimiento de la
operatividad del mismo.
CR8.1 La incidencia se verifica, reproduciendo el comportamiento indicado en
el parte de avería, precisando el efecto de la misma y recogiendo la
secuencia de eventos producidos.
CR8.2 El segmento o red afectado por incidencias de ciberseguridad se aísla,
interrumpiendo su conexión al resto de la red.
CR8.3 La avería del sistema se diagnostica, previa localización, utilizando la
documentación técnica de la red y los equipos, las herramientas o
«software» de diagnóstico especializado y aplicando el procedimiento
cve: BOE-A-2024-25866
Verificable en https://www.boe.es
Núm. 299
Jueves 12 de diciembre de 2024
Sec. I. Pág. 168766
RP6: Monitorizar la seguridad de la red de datos, de forma que se lancen los avisos
en caso de riesgo de acceso no autorizado y/o amenazas a la integridad,
disponibilidad y confidencialidad, para poder subsanar los puntos de fallo.
CR6.1 Los puntos de fallo de alta disponibilidad (redundancia) de sistemas
críticos se definen para que las alarmas avisen automáticamente en
caso de contingencia grave de forma automática o semiautomática.
CR6.2 Las alarmas relativas al estado de sistemas «antimalware» y de
protección se configuran, asignando valores a los parámetros de cada
herramienta.
CR6.3 Las intrusiones se monitorizan, vigilando la autenticación 8021x
mediante un sistema de detección automatizado.
CR6.4 Las alarmas y eventos de seguridad se registran de forma que puedan
ser analizados con posterioridad, informando del estado actual de la
protección ante amenazas y permitiendo prever qué elementos deben
ampliarse o sustituirse con el fin de mantener la red segura.
RP7: Mantener o en su caso supervisar el mantenimiento de la red de datos,
adaptando los planes preventivos establecidos a las particularidades de la
instalación, partiendo de los resultados de las comprobaciones previas,
diagnosticando la causa y solucionando el problema aplicando el
procedimiento que especifique la entidad responsable de la red y con la
periodicidad establecida en la etapa de diseño para asegurar el funcionamiento
de la red.
CR7.1 Las acciones de mantenimiento se planifican, ejecutándolas de acuerdo
a los procedimientos y horarios y de forma que minimicen el impacto en
la producción.
CR7.2 Los problemas se diagnostican, analizando los resultados de las
comprobaciones previas y localizando el punto de fallo.
CR7.3 Las copias de seguridad de los dispositivos a configurar se efectúan
con anterioridad a cualquier actuación, usando los mecanismos que
proporcione el fabricante o herramientas al efecto, facilitando su
posterior recuperación en caso de fallo de la nueva configuración.
CR7.4 Las actualizaciones lanzadas por los fabricantes antes de su
despliegue se comprueban ejecutándolas en un entorno o segmento de
red aislado.
CR7.5 La acción de mantenimiento se aplica, corrigiendo los problemas
diagnosticados en el punto de fallo.
CR7.6 La infraestructura de red de datos se prueba con posterioridad a cada
acción de mantenimiento de forma que se verifique el funcionamiento.
CR7.7 Las acciones de mantenimiento se registran, elaborando la
documentación o incluyéndola en la herramienta al efecto, siguiendo
criterios que faciliten la consulta y la trazabilidad de incidencias.
RP8: Atender las incidencias, diagnosticando las causas de disfuncionalidad del
sistema y adoptando medidas para el rápido restablecimiento de la
operatividad del mismo.
CR8.1 La incidencia se verifica, reproduciendo el comportamiento indicado en
el parte de avería, precisando el efecto de la misma y recogiendo la
secuencia de eventos producidos.
CR8.2 El segmento o red afectado por incidencias de ciberseguridad se aísla,
interrumpiendo su conexión al resto de la red.
CR8.3 La avería del sistema se diagnostica, previa localización, utilizando la
documentación técnica de la red y los equipos, las herramientas o
«software» de diagnóstico especializado y aplicando el procedimiento
cve: BOE-A-2024-25866
Verificable en https://www.boe.es
Núm. 299
