A) Disposiciones Generales - CONSEJERÍA DE EDUCACIÓN, UNIVERSIDADES, CIENCIA Y PORTAVOCÍA (BOCM-20210908-1)
Plan de estudios – Decreto 201/2021, de 1 de septiembre, del Consejo de Gobierno, por el que se establece para la Comunidad de Madrid el plan de estudios del curso de especialización de formación profesional en ciberseguridad en entornos de las tecnologías de la información
14 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOCM
B.O.C.M. Núm. 214
BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID
MIÉRCOLES 8 DE SEPTIEMBRE DE 2021
Pág. 17
Gestión de evidencias. Cadena de custodia.
Examen: particiones, sistemas de archivos existentes y borrados
Análisis de archivos binarios ejecutables, sistemas de ficheros, espacio borrado,
memoria y backup.
Datos de interés: caché del teclado, contraseñas y configuraciones, conectividad,
calendario, mensajes de texto, contactos y llamadas, datos geográficos, imágenes,
vídeos, entre otros.
Presentación. Suites forenses. Herramientas de mercado más comunes.
En dispositivos móviles y sistemas operativos de escritorio, discos SSD (malware y
amenazas), dispositivos en red y aplicaciones.
3. Realización de análisis forenses en Cloud:
- Nube privada y nube pública o híbrida.
- Retos legales, organizativos y técnicos particulares de un análisis en Cloud.
- Estrategias de análisis forense en Cloud.
- Realizar las fases relevantes del análisis forense en Cloud.
- Utilizar herramientas de análisis en Cloud (Cellebrite UFED Cloud Analizer, Cloud Trail,
Frost, OWADE, entre otros).
4. Realización de análisis forenses en IoT:
- Identificar los dispositivos a analizar.
- Adquirir y extraer las evidencias.
- Analizar las evidencias de manera manual y automática.
- Documentar el proceso realizado.
- Establecer la línea temporal.
- Mantener la cadena de custodia.
- Elaborar las conclusiones.
- Presentar y exponer las conclusiones.
5. Documentación y elaboración de informes de análisis forenses. Apartados de los que se
compone el informe:
- Hoja de identificación (título, razón social, nombre y apellidos, firma).
- Índice de la memoria.
- Objeto (objetivo del informe pericial y su justificación).
- Alcance (ámbito de aplicación del informe pericial - resumen ejecutivo para una supervisión
rápida del contenido y resultados).
- Antecedentes (aspectos necesarios para la comprensión de las alternativas estudiadas y
las conclusiones finales).
- Normas y referencias (documentos y normas legales y reglamentos citados en los distintos
apartados).
- Definiciones y abreviaturas (definiciones, abreviaturas y expresiones técnicas que se han
utilizado a lo largo del informe).
- Requisitos (bases y datos de partida establecidos por el cliente, la legislación,
reglamentación y normativa aplicables).
- Análisis de soluciones – resumen de conclusiones del informe pericial (alternativas
estudiadas, qué caminos se han seguido para llegar a ellas, ventajas e inconvenientes de
cada una y cuál es la solución finalmente elegida y su justificación).
- Anexos.
05. Módulo Profesional: Hacking ético.
Código: 5025
Duración: 140 horas.
Contenidos
BOCM-20210908-1
1. Determinación de las herramientas de monitorización para detectar vulnerabilidades:
- Elementos esenciales del hacking ético. Concepto de hacking. Tipos de ataques sobre un
sistema.
- Diferencias entre hacking, hacking ético, test de penetración y hacktivismo.
- Recolección de permisos y autorizaciones previos a un test de intrusión.
B.O.C.M. Núm. 214
BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID
MIÉRCOLES 8 DE SEPTIEMBRE DE 2021
Pág. 17
Gestión de evidencias. Cadena de custodia.
Examen: particiones, sistemas de archivos existentes y borrados
Análisis de archivos binarios ejecutables, sistemas de ficheros, espacio borrado,
memoria y backup.
Datos de interés: caché del teclado, contraseñas y configuraciones, conectividad,
calendario, mensajes de texto, contactos y llamadas, datos geográficos, imágenes,
vídeos, entre otros.
Presentación. Suites forenses. Herramientas de mercado más comunes.
En dispositivos móviles y sistemas operativos de escritorio, discos SSD (malware y
amenazas), dispositivos en red y aplicaciones.
3. Realización de análisis forenses en Cloud:
- Nube privada y nube pública o híbrida.
- Retos legales, organizativos y técnicos particulares de un análisis en Cloud.
- Estrategias de análisis forense en Cloud.
- Realizar las fases relevantes del análisis forense en Cloud.
- Utilizar herramientas de análisis en Cloud (Cellebrite UFED Cloud Analizer, Cloud Trail,
Frost, OWADE, entre otros).
4. Realización de análisis forenses en IoT:
- Identificar los dispositivos a analizar.
- Adquirir y extraer las evidencias.
- Analizar las evidencias de manera manual y automática.
- Documentar el proceso realizado.
- Establecer la línea temporal.
- Mantener la cadena de custodia.
- Elaborar las conclusiones.
- Presentar y exponer las conclusiones.
5. Documentación y elaboración de informes de análisis forenses. Apartados de los que se
compone el informe:
- Hoja de identificación (título, razón social, nombre y apellidos, firma).
- Índice de la memoria.
- Objeto (objetivo del informe pericial y su justificación).
- Alcance (ámbito de aplicación del informe pericial - resumen ejecutivo para una supervisión
rápida del contenido y resultados).
- Antecedentes (aspectos necesarios para la comprensión de las alternativas estudiadas y
las conclusiones finales).
- Normas y referencias (documentos y normas legales y reglamentos citados en los distintos
apartados).
- Definiciones y abreviaturas (definiciones, abreviaturas y expresiones técnicas que se han
utilizado a lo largo del informe).
- Requisitos (bases y datos de partida establecidos por el cliente, la legislación,
reglamentación y normativa aplicables).
- Análisis de soluciones – resumen de conclusiones del informe pericial (alternativas
estudiadas, qué caminos se han seguido para llegar a ellas, ventajas e inconvenientes de
cada una y cuál es la solución finalmente elegida y su justificación).
- Anexos.
05. Módulo Profesional: Hacking ético.
Código: 5025
Duración: 140 horas.
Contenidos
BOCM-20210908-1
1. Determinación de las herramientas de monitorización para detectar vulnerabilidades:
- Elementos esenciales del hacking ético. Concepto de hacking. Tipos de ataques sobre un
sistema.
- Diferencias entre hacking, hacking ético, test de penetración y hacktivismo.
- Recolección de permisos y autorizaciones previos a un test de intrusión.
