A) Disposiciones Generales - CONSEJERÍA DE EDUCACIÓN, UNIVERSIDADES, CIENCIA Y PORTAVOCÍA (BOCM-20210908-1)
Plan de estudios – Decreto 201/2021, de 1 de septiembre, del Consejo de Gobierno, por el que se establece para la Comunidad de Madrid el plan de estudios del curso de especialización de formación profesional en ciberseguridad en entornos de las tecnologías de la información
14 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOCM
B.O.C.M. Núm. 214
BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID
MIÉRCOLES 8 DE SEPTIEMBRE DE 2021
Pág. 15
5. Configuración segura de dispositivos y sistemas informáticos:
- Seguridad perimetral. Firewalls de Próxima Generación (FWNG):
Identificación de aplicaciones.
Vinculación del uso de la aplicación a la identidad del usuario con independencia de
la IP.
Prevención de amenazas.
Simplificación de la administración de políticas.
- Seguridad de portales y aplicativos web. Soluciones WAF (Web Aplication Firewall).
- Seguridad del puesto de trabajo y endpoint fijo y móvil. AntiAPT, antimalware.
- Seguridad de entornos cloud. Soluciones CASB.
- Seguridad del correo electrónico. Protección frente spam, phising y malware. Herramientas
para el encriptado del correo.
- Soluciones DLP (Data Loss Prevention)
- Herramientas de almacenamiento de logs.
- Protección ante ataques de denegación de servicio distribuido (DDoS).
- Configuración segura de cortafuegos, enrutadores y proxies.
- Redes privadas virtuales (VPNs), y túneles (protocolo IPSec).
- Monitorización de sistemas y dispositivos.
- Herramientas de monitorización (IDS, IPS).
- SIEMs (Gestores de Eventos e Información de Seguridad).
- Soluciones de Centros de Operación de Red, y Centros de Seguridad de Red: NOCs y
SOCs.
6. Configuración segura de dispositivos para la instalación de sistemas informáticos:
- Precauciones previas a la instalación de un sistema informático: aislamiento, configuración
del control de acceso a la BIOS, bloqueo del orden de arranque de los dispositivos, entre
otros.
- Seguridad en el arranque del sistema informático, configuración del arranque seguro.
- Seguridad de los sistemas de ficheros, cifrado, particionado, entre otros.
7. Configuración segura de los sistemas informáticos:
- Reducción del número de servicios, Telnet, RSSH, TFTP, entre otros.
- Hardening de procesos (eliminación de información de depuración en caso de errores,
aleatorización de la memoria virtual para evitar exploits, etc.).
- Eliminación de protocolos de red innecesarios (ICMP, entre otros).
- Securización de los sistemas de administración remota.
- Sistemas de prevención y protección frente a virus e intrusiones (antivirus, HIDS, etc.).
- Configuración de actualizaciones y parches automáticos.
- Sistemas de copias de seguridad.
- Shadow IT y políticas de seguridad en entornos SaaS (Software as a Service).
03. Módulo Profesional: Puesta en producción segura.
Código: 5023
Duración: 140 horas.
Contenidos
BOCM-20210908-1
1. Prueba de aplicaciones web y para dispositivos móviles:
- Fundamentos de la programación.
- Lenguajes de programación interpretados y compilados.
- Código fuente y entornos de desarrollo.
- Ejecución de software.
- Elementos principales de los programas.
- Pruebas. Tipos.
- Seguridad en los lenguajes de programación y sus entornos de ejecución (sandboxes).
B.O.C.M. Núm. 214
BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID
MIÉRCOLES 8 DE SEPTIEMBRE DE 2021
Pág. 15
5. Configuración segura de dispositivos y sistemas informáticos:
- Seguridad perimetral. Firewalls de Próxima Generación (FWNG):
Identificación de aplicaciones.
Vinculación del uso de la aplicación a la identidad del usuario con independencia de
la IP.
Prevención de amenazas.
Simplificación de la administración de políticas.
- Seguridad de portales y aplicativos web. Soluciones WAF (Web Aplication Firewall).
- Seguridad del puesto de trabajo y endpoint fijo y móvil. AntiAPT, antimalware.
- Seguridad de entornos cloud. Soluciones CASB.
- Seguridad del correo electrónico. Protección frente spam, phising y malware. Herramientas
para el encriptado del correo.
- Soluciones DLP (Data Loss Prevention)
- Herramientas de almacenamiento de logs.
- Protección ante ataques de denegación de servicio distribuido (DDoS).
- Configuración segura de cortafuegos, enrutadores y proxies.
- Redes privadas virtuales (VPNs), y túneles (protocolo IPSec).
- Monitorización de sistemas y dispositivos.
- Herramientas de monitorización (IDS, IPS).
- SIEMs (Gestores de Eventos e Información de Seguridad).
- Soluciones de Centros de Operación de Red, y Centros de Seguridad de Red: NOCs y
SOCs.
6. Configuración segura de dispositivos para la instalación de sistemas informáticos:
- Precauciones previas a la instalación de un sistema informático: aislamiento, configuración
del control de acceso a la BIOS, bloqueo del orden de arranque de los dispositivos, entre
otros.
- Seguridad en el arranque del sistema informático, configuración del arranque seguro.
- Seguridad de los sistemas de ficheros, cifrado, particionado, entre otros.
7. Configuración segura de los sistemas informáticos:
- Reducción del número de servicios, Telnet, RSSH, TFTP, entre otros.
- Hardening de procesos (eliminación de información de depuración en caso de errores,
aleatorización de la memoria virtual para evitar exploits, etc.).
- Eliminación de protocolos de red innecesarios (ICMP, entre otros).
- Securización de los sistemas de administración remota.
- Sistemas de prevención y protección frente a virus e intrusiones (antivirus, HIDS, etc.).
- Configuración de actualizaciones y parches automáticos.
- Sistemas de copias de seguridad.
- Shadow IT y políticas de seguridad en entornos SaaS (Software as a Service).
03. Módulo Profesional: Puesta en producción segura.
Código: 5023
Duración: 140 horas.
Contenidos
BOCM-20210908-1
1. Prueba de aplicaciones web y para dispositivos móviles:
- Fundamentos de la programación.
- Lenguajes de programación interpretados y compilados.
- Código fuente y entornos de desarrollo.
- Ejecución de software.
- Elementos principales de los programas.
- Pruebas. Tipos.
- Seguridad en los lenguajes de programación y sus entornos de ejecución (sandboxes).
