Buscador
Gestión de Incidentes de Seguridad Informática-Fecha de Realización
Fecha de Realización:

A definir

Gestión de Incidentes de Seguridad Informática-Cierre de Inscripción
Cierre de Inscripción:

A definir

Gestión de Incidentes de Seguridad Informática-Docente/es
Docente/es:

A definir

Gestión de Incidentes de Seguridad Informática-Sede / Plataforma
Sede / Plataforma:

A definir

Presentación:

Esta actividad forma parte del Programa INAP Futuro, con el propósito de fortalecer las capacidades vinculadas a la seguridad en entornos digitales.
La gestión de incidentes de seguridad informática es un proceso central para lograr una mejora continua en la seguridad de la información de cualquier organización, así como también de los organismos del Sector Público Nacional.
La implementación de tal proceso conlleva a tener presente la revisión de los sistemas informáticos, redes, etc, para garantizar la confidencialidad, integridad y disponibilidad de la información.
Por tal motivo, se considera importante que se sepa realizar una buena gestión de incidentes, ya que de esa forma se podrán realizar acciones preventivas y/o correctivas que permitirán elevar los niveles de seguridad de aquella entidad que la practique.
Asimismo, si se aprende y lleva a cabo correctamente este tipo de gestión se podrá actuar de manera rápida, eficiente, frente a cualquier incidente de seguridad informática, situación que permitirá por ejemplo que los servicios que brinda el Estado para la ciudadanía permanezcan operativos, con la menor cantidad de interrupciones posibles.
En ese marco, la Dirección Nacional de Ciberseguridad de la Subsecretaría de Tecnologías de Información propone el presente curso, que contiene un abordaje temático para que los organismos del Sector Público Nacional aprendan correctamente a prevenir, detectar, gestionar, resolver y reportar incidentes de seguridad que puedan afectar sus activos de información.

A partir de lo mencionado y en línea con la Propuesta Formativa del INAP, en la presente actividad prevalecen los siguientes tipos de saberes: Saber (saberes objetivados sobre la realidad organizados en sistemas de conceptos y teorías) - Saber hacer (saberes de acción vinculados con la capacidad de intervenir) - Saber qué hacer (saberes de situación relacionados con la capacidad de tomar decisiones en situaciones y contextos específicos).

Objetivos:

Que las y los participantes logren:
- Reconocer un incidente de seguridad informática, clasificarlo y gestionarlo.
- Adoptar las mejores prácticas para la gestión de incidentes de seguridad con el fin de saber actuar desde la detección hasta la mitigación y el reporte de los mismos.
- Identificar las debilidades en los procesos de gestión de información de los organismos del Estado, de manera de adoptar medidas que prevengan la ocurrencia de incidentes de seguridad.

Perfil del participante:

La actividad está dirigida a todos los profesionales técnicos de la Administración Pública Nacional con conocimientos en sistemas, seguridad informática, área TI, etc.

Temario:

Módulo 1 - Introducción a la gestión de incidentes:
- Estado actual de la ciberseguridad. Riesgos y amenazas.
- Concepto de incidente y evento de ciberseguridad
- Naturaleza y objetivo de la gestión de incidentes.
- Ciclo de vida en la gestión de incidentes
- CERT/CSIRT

Módulo 2 - Clasificación y priorización
- Identificación de información crítica, su clasificación y priorización
- Análisis de impacto (BIA, Business impact analysis)
- Objetivo del incidente. Tipos de Adversarios.
- Establecimiento de línea temporal del incidente.
- Manejo de información

Módulo 3 - Detección y reportes
- Sistemas de detección y prevención de intrusiones (IDS/IPS).
- Sistemas de detección y contención de código malicioso.
- Políticas y procedimientos.
- Cooperación y comunicación.
- Indicadores de compromiso. Cómo generarlos. Compartirlos

Comisiones:

COMISIÓN FECHA DE REALIZACIÓN CIERRE DE INSCRIPCIÓN DOCENTE ESTADO / SEDE
IN-A3-52407 Del 24/10/2023 al 28/11/2023 Inscripción cerrada CESSARIO Ariel Luis Cerrada (Online)
IN-A3-51855 Del 20/09/2023 al 25/10/2023 Inscripción cerrada CESSARIO Ariel Luis Cerrada (Online)
COMISIÓN FECHA DE REALIZACIÓN CIERRE DE INSCRIPCIÓN DOCENTE ESTADO / SEDE