Gestión de Incidentes de Seguridad Informática (IN39169/23)

×

Si Ud. desea acceder al Sistema de Inscripción Web del INAP, y desconoce sus características, es recomendable que antes vea el detalle de datos requeridos en el formulario de preinscripción haciendo clic aquí.

Esta actividad tiene vacantes limitadas, por lo tanto para el proceso de selección de participantes, es necesario que al realizar la carga de sus datos en el formulario de preinscripción complete con el mayor detalle posible sus tareas laborales en el campo "Breve descripción de tareas relacionadas con el puesto".

Presentación:

Esta actividad forma parte del Programa INAP Futuro, con el propósito de fortalecer las capacidades vinculadas a la seguridad en entornos digitales.
La gestión de incidentes de seguridad informática es un proceso central para lograr una mejora continua en la seguridad de la información de cualquier organización, así como también de los organismos del Sector Público Nacional.
La implementación de tal proceso conlleva a tener presente la revisión de los sistemas informáticos, redes, etc, para garantizar la confidencialidad, integridad y disponibilidad de la información.
Por tal motivo, se considera importante que se sepa realizar una buena gestión de incidentes, ya que de esa forma se podrán realizar acciones preventivas y/o correctivas que permitirán elevar los niveles de seguridad de aquella entidad que la practique.
Asimismo, si se aprende y lleva a cabo correctamente este tipo de gestión se podrá actuar de manera rápida, eficiente, frente a cualquier incidente de seguridad informática, situación que permitirá por ejemplo que los servicios que brinda el Estado para la ciudadanía permanezcan operativos, con la menor cantidad de interrupciones posibles.
En ese marco, la Dirección Nacional de Ciberseguridad de la Subsecretaría de Tecnologías de Información propone el presente curso, que contiene un abordaje temático para que los organismos del Sector Público Nacional aprendan correctamente a prevenir, detectar, gestionar, resolver y reportar incidentes de seguridad que puedan afectar sus activos de información.

A partir de lo mencionado y en línea con la Propuesta Formativa del INAP, en la presente actividad prevalecen los siguientes tipos de saberes: Saber (saberes objetivados sobre la realidad organizados en sistemas de conceptos y teorías) - Saber hacer (saberes de acción vinculados con la capacidad de intervenir) - Saber qué hacer (saberes de situación relacionados con la capacidad de tomar decisiones en situaciones y contextos específicos).

Objetivos:

Que las y los participantes logren:
- Reconocer un incidente de seguridad informática, clasificarlo y gestionarlo.
- Adoptar las mejores prácticas para la gestión de incidentes de seguridad con el fin de saber actuar desde la detección hasta la mitigación y el reporte de los mismos.
- Identificar las debilidades en los procesos de gestión de información de los organismos del Estado, de manera de adoptar medidas que prevengan la ocurrencia de incidentes de seguridad.

Perfil del participante:

La actividad está dirigida a todos los profesionales técnicos de la Administración Pública Nacional con conocimientos en sistemas, seguridad informática, área TI, etc.

Temario:

Módulo 1 - Introducción a la gestión de incidentes:
- Estado actual de la ciberseguridad. Riesgos y amenazas.
- Concepto de incidente y evento de ciberseguridad
- Naturaleza y objetivo de la gestión de incidentes.
- Ciclo de vida en la gestión de incidentes
- CERT/CSIRT

Módulo 2 - Clasificación y priorización
- Identificación de información crítica, su clasificación y priorización
- Análisis de impacto (BIA, Business impact analysis)
- Objetivo del incidente. Tipos de Adversarios.
- Establecimiento de línea temporal del incidente.
- Manejo de información

Módulo 3 - Detección y reportes
- Sistemas de detección y prevención de intrusiones (IDS/IPS).
- Sistemas de detección y contención de código malicioso.
- Políticas y procedimientos.
- Cooperación y comunicación.
- Indicadores de compromiso. Cómo generarlos. Compartirlos

Comisiones: