Saltar a contenido

UD 1: Planes de prevención y concienciación en ciberseguridad

1. Normativa que Respalda la Unidad

Esta unidad está alineada con la normativa del Curso de Especialización en Ciberseguridad en Entornos TI, teniendo como base el Resultado de Aprendizaje (RA) 1 y sus Criterios de Evaluación (CE) asociados. El objetivo principal es que los estudiantes aprendan a desarrollar planes de prevención y concienciación en ciberseguridad, estableciendo normas y medidas de protección adecuadas.

2. Resultado de Aprendizaje a Trabajar

RA 1: Desarrolla planes de prevención y concienciación en ciberseguridad, estableciendo normas y medidas de protección.

Este resultado de aprendizaje se logrará desglosando el contenido en varios puntos, cada uno enfocado en un criterio de evaluación específico.

3. Criterios de Evaluación

En esta unidad se trabajarán los siguientes criterios de evaluación relacionados con el RA 1:

  • CE 1.a: Se han definido los principios generales de la organización en materia de ciberseguridad, que deben ser conocidos y apoyados por la dirección de la misma.
  • CE 1.b: Se ha establecido una normativa de protección del puesto de trabajo.
  • CE 1.c: Se ha definido un plan de concienciación de ciberseguridad dirigido a los empleados.
  • CE 1.d: Se ha desarrollado el material necesario para llevar a cabo las acciones de concienciación dirigidas a los empleados.
  • CE 1.e: Se ha realizado una auditoría para verificar el cumplimiento del plan de prevención y concienciación de la organización.

4. Contenidos

En esta sección se describen los contenidos que se impartirán en la Unidad 1, teniendo en cuenta la normativa del curso y los criterios de evaluación.

La unidad pertenece al Módulo: Incidentes de Ciberseguridad.

U1: Desarrollo de planes de prevención y concienciación en ciberseguridad

Durante la Unidad 1, trabajaremos los siguientes contenidos:

  • Principios generales en materia de ciberseguridad (CE 1.a):
    • Definición y importancia de los principios generales.
    • Alineación con los objetivos de la organización.
    • Rol y apoyo de la dirección.
  • Normativa de protección del puesto del trabajo (CE 1.b):
    • Políticas de seguridad para estaciones de trabajo.
    • Uso aceptable de recursos tecnológicos.
    • Seguridad física del entorno laboral.
  • Plan de formación y concienciación en materia de ciberseguridad (CE 1.c):
    • Identificación de necesidades de formación.
    • Diseño de programas de concienciación.
    • Estrategias de comunicación y difusión.
  • Materiales de formación y concienciación (CE 1.d):
    • Tipos de materiales (presentaciones, guías, simulacros).
    • Desarrollo y adaptación de contenidos.
    • Herramientas para la creación de materiales.
  • Auditorías internas de cumplimiento en materia de prevención (CE 1.e):
    • Metodología de auditoría.
    • Verificación de políticas y procedimientos.
    • Informe de resultados y acciones correctoras.

5. Actividades de Evaluación

Para evaluar la adquisición de los criterios de evaluación, se propondrán diversas actividades prácticas y teóricas a lo largo de la unidad. (Esta sección se detallará con actividades específicas)

6. Prueba de Evaluación de Contenidos

Al final de la unidad, se realizará una prueba que incluirá preguntas teóricas y prácticas sobre los conceptos tratados. Los estudiantes deberán demostrar su comprensión de:

  • Los principios generales de la ciberseguridad en una organización.
  • La normativa de protección del puesto de trabajo.
  • El desarrollo de planes y materiales de concienciación.
  • La ejecución de auditorías de cumplimiento.

(Esta sección se detallará con el formato específico de la prueba)