A) Disposiciones Generales - CONSEJERÍA DE EDUCACIÓN, UNIVERSIDADES, CIENCIA Y PORTAVOCÍA (BOCM-20210908-1)
Plan de estudios – Decreto 201/2021, de 1 de septiembre, del Consejo de Gobierno, por el que se establece para la Comunidad de Madrid el plan de estudios del curso de especialización de formación profesional en ciberseguridad en entornos de las tecnologías de la información
14 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOCM
B.O.C.M. Núm. 214
BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID
MIÉRCOLES 8 DE SEPTIEMBRE DE 2021
Pág. 13
ANEXO I
Relación de los contenidos y duración de los módulos profesionales del currículo
01. Módulo Profesional: Incidentes de ciberseguridad
Código: 5021
Duración: 80 horas.
Contenidos
1. Desarrollo de planes de prevención y concienciación en ciberseguridad:
- Principios generales en materia de ciberseguridad.
- Normativa de protección del puesto del trabajo.
- Plan de formación y concienciación en materia de ciberseguridad: objetivos e importancia,
elementos esenciales.
Planificación e implementación.
Monitorización y evaluación.
- Materiales de formación y concienciación.
Identificar las necesidades de sensibilización con la ciberseguridad.
Detectar las debilidades.
Técnicas y herramientas para la formación y concienciación: carteles, alertas,
correos electrónicos, sesiones y charlas específicas, entre otros.
Actividades para la evaluación del plan.
- Auditorías internas de cumplimiento en materia de prevención.
- Criptografía, certificados y firmas digitales:
Criptografía de clave sistémica y de clave privada.
Funciones resumen (Hash).
Infraestructura PKI.
Intercambio de Diffie-Hellman.
2. Auditoría de incidentes de ciberseguridad:
- Taxonomía de incidentes de ciberseguridad.
- Controles, herramientas y mecanismos de monitorización, identificación, detección y alerta
de incidentes: tipos y fuentes`.
- Controles, herramientas y mecanismos de detección e identificación de incidentes de
seguridad física.
- Controles, herramientas y mecanismos de monitorización, identificación, detección y alerta
de incidentes a través de la investigación en fuentes abiertas (OSINT).
- Clasificación, valoración, documentación, seguimiento inicial de incidentes de
ciberseguridad.
3. Investigación de los incidentes de ciberseguridad:
- Recopilación de evidencias.
- Análisis de evidencias.
- Investigación del incidente.
- Intercambio de información del incidente con proveedores u organismos competentes.
- Medidas de contención de incidentes.
BOCM-20210908-1
4. Implementación de medidas de ciberseguridad:
- Desarrollar procedimientos de actuación detallados para dar respuesta, mitigar, eliminar o
contener los tipos de incidentes.
- Implantar capacidades de ciberresiliencia: anticipación, resistencia, recuperación y
evolución.
- Establecer flujos de toma de decisiones y escalado interno y/o externo adecuados.
- Tareas para reestablecer los servicios afectados por incidentes.
- Documentación.
- Seguimiento de incidentes para evitar una situación similar.
B.O.C.M. Núm. 214
BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID
MIÉRCOLES 8 DE SEPTIEMBRE DE 2021
Pág. 13
ANEXO I
Relación de los contenidos y duración de los módulos profesionales del currículo
01. Módulo Profesional: Incidentes de ciberseguridad
Código: 5021
Duración: 80 horas.
Contenidos
1. Desarrollo de planes de prevención y concienciación en ciberseguridad:
- Principios generales en materia de ciberseguridad.
- Normativa de protección del puesto del trabajo.
- Plan de formación y concienciación en materia de ciberseguridad: objetivos e importancia,
elementos esenciales.
Planificación e implementación.
Monitorización y evaluación.
- Materiales de formación y concienciación.
Identificar las necesidades de sensibilización con la ciberseguridad.
Detectar las debilidades.
Técnicas y herramientas para la formación y concienciación: carteles, alertas,
correos electrónicos, sesiones y charlas específicas, entre otros.
Actividades para la evaluación del plan.
- Auditorías internas de cumplimiento en materia de prevención.
- Criptografía, certificados y firmas digitales:
Criptografía de clave sistémica y de clave privada.
Funciones resumen (Hash).
Infraestructura PKI.
Intercambio de Diffie-Hellman.
2. Auditoría de incidentes de ciberseguridad:
- Taxonomía de incidentes de ciberseguridad.
- Controles, herramientas y mecanismos de monitorización, identificación, detección y alerta
de incidentes: tipos y fuentes`.
- Controles, herramientas y mecanismos de detección e identificación de incidentes de
seguridad física.
- Controles, herramientas y mecanismos de monitorización, identificación, detección y alerta
de incidentes a través de la investigación en fuentes abiertas (OSINT).
- Clasificación, valoración, documentación, seguimiento inicial de incidentes de
ciberseguridad.
3. Investigación de los incidentes de ciberseguridad:
- Recopilación de evidencias.
- Análisis de evidencias.
- Investigación del incidente.
- Intercambio de información del incidente con proveedores u organismos competentes.
- Medidas de contención de incidentes.
BOCM-20210908-1
4. Implementación de medidas de ciberseguridad:
- Desarrollar procedimientos de actuación detallados para dar respuesta, mitigar, eliminar o
contener los tipos de incidentes.
- Implantar capacidades de ciberresiliencia: anticipación, resistencia, recuperación y
evolución.
- Establecer flujos de toma de decisiones y escalado interno y/o externo adecuados.
- Tareas para reestablecer los servicios afectados por incidentes.
- Documentación.
- Seguimiento de incidentes para evitar una situación similar.
