Introducción a la gestión de incidentes de seguridad informática (IN38565/22)

×

Si Ud. desea acceder al Sistema de Inscripción Web del INAP, y desconoce sus características, es recomendable que antes vea el detalle de datos requeridos en el formulario de preinscripción haciendo clic aquí.

Un curso AUTOGESTIONADO es una actividad de capacitación a distancia, accesible a través de Internet. El proceso de aprendizaje se desarrolla en un entorno digital que provee herramientas de interacción basadas en las nuevas tecnologías y donde el participante tiene un rol central, ya que tiene que autogestionar su desempeño y no cuenta con un espacio de comunicación con sus pares.

Presentación:

Esta actividad pertenece al Programa INAP Futuro.

El creciente y continuo uso de las Tecnologías de Información y las Comunicaciones (TIC) en la gestión pública han permitido optimizar y mejorar los procesos de los organismos, pero a su vez, dicha evolución trae riesgos que pueden afectar de forma directa las operaciones, sistemas e información. Por esto resulta pertinente capacitar a los funcionarios públicos con las nociones técnicas y administrativas básicas que permitan mitigar los riesgos de seguridad informática, por medio de una correcta gestión de los incidentes detectados. Es clave que ante un problema de seguridad que afecte a los sistemas se cuente con las herramientas que permitan a los funcionarios entender cuestiones tales como la severidad del incidente, hacer una categorización crítica del problema, entender sobre las acciones concretas que debe llevar a cabo, y poder brindar un seguimiento adecuado que mejore la prevención, protección, resiliencia y seguridad de los sistemas.

Objetivos:

Que los participantes logren:
- Identificar los incidentes de seguridad informática
- Evaluar incidentes de seguridad informática por medio de una correcta calificación, tratado, resolución y comprensión del mismo.
- Valorar los procedimientos que contribuyan a la prevención, protección y resiliencia de los sistemas informáticos a su cargo.
- Integrar herramientas y buenas prácticas que impacten en la mejora de los procesos y procedimientos correspondientes a la administración de los sistemas informáticos
- Reflexionar sobre los riesgos y responsabilidades que conlleva la administración de los sistemas informáticos.

Perfil del participante:

Personal de la Administración Pública Nacional

Temario:

Unidad I: Incidentes de seguridad informática
- Seguridad, seguridad de la información y seguridad informática
La seguridad de la información, la triada CID, vulnerabilidad, amenaza, incidentes, relación entre vulnerabilidad, amenaza e incidente, incidente informático versus incidente de seguridad informática, riesgos en seguridad informática
Unidad II: Gestión del incidente
- Desarrollo de capacidades del Estado en un nuevo contexto, Taxonomía CERT, Taxonomía CSIRT, criticidad de un incidente, el ciclo de vida de la gestión y respuesta a un incidente de seguridad, estados de un incidente, protocolo de semáforos.
Unidad III: Estándares y buenas prácticas en seguridad de la información
- ¿Qué es un estándar?, ¿Qué es una buena práctica?, Estándares de seguridad de la información, Beneficios de implementar estándares de seguridad en los organismos públicos, requisitos mínimos de seguridad de la información para organismos del sector público Nacional, autenticación; autorización, y control de acceso, gestión de incidentes de seguridad, aspectos, de seguridad para la continuidad de la gestión, adhesiones de diversos organismos a los requisitos mínimos.
Unidad IV: ¿Qué hacer ante un incidente?
- Recomendaciones para prevenir un incidente, recomendaciones generales, métodos de recolección de información

Comisiones: