UD 2 - Detección de de incidentes de ciberseguridad
Cada unidad contendrá una serie de contenidos, resultados de aprendizaje (desglosados en criterios de evaluación), una práctica o prácticas para evaluar la adquisición de dichos criterios de evaluación y una prueba teórica para evaluar la asimilación de contenido.
Normativa que respalda la unidad¶
Contenidos¶
En esta sección se incluyen los contenidos mínimos a impartir en esta unidad, teniendo en cuenta la normativa del curso.
Bloque 2 - Auditoría de incidentes de ciberseguridad:
- Taxonomía, documentación y valoración de incidentes de ciberseguridad.
- Controles, herramientas y mecanismos de detección e identificación y alerta de incidentes.
- Controles, herramientas y mecanismos de detección e identificación de incidentes de seguridad física.
- Controles, herramientas y mecanismos de monitorización, identificación, detección y alerta de incidentes a través de la investigación en fuentes abiertas (OSINT).
Resultados de aprendizaje a trabajar¶
En esta sección se relaciona la unidad con el resultado de aprendizaje a trabajar en esta unidad, teniendo en cuenta la normativa del curso.
RA 2. Analiza incidentes de ciberseguridad utilizando herramientas, mecanismos de detección y alertas de seguridad.
Criterios de evaluación¶
En esta sección se relaciona la unidad con los criterios de evaluación concretos, del resultado de aprendizaje a trabajar en esta unidad, teniendo en cuenta la normativa del curso.
- a) Se ha clasificado y definido la taxonomía de incidentes de ciberseguridad que pueden afectar a la organización.
- b) Se han establecido controles, herramientas y mecanismos de monitorización, identificación, detección y alerta de incidentes.
- c) Se han establecido controles y mecanismos de detección e identificación de incidentes de seguridad física.
- d) Se han establecido controles, herramientas y mecanismos de monitorización, identificación, detección y alerta de incidentes a través de la investigación en fuentes abiertas (OSINT: Open Source Intelligence).
- e) Se ha realizado una clasificación, valoración, documentación y seguimiento de los incidentes detectados dentro de la organización.
Cómo impartir la unidad¶
Esta es la sección más interesante, y se incluye cómo trabajar la unidad, haciendo referencia a herramientas, guías, materiales y recursos, de manera individual para cada criterio.
- Criterio de evaluación a: nos podemos basar en la taxonomía que Incibe pone a nuestra disposición en la guía nacional de notificación y gestión de ciberincidentes, en la página 14 y posteriores.
- Criterio de evaluación d: para trabajar este criterio de evaluación se pueden emplear las herramientas de HaveIBeenPwnd y de Firefox Monitor. Si se produce una filtración de datos, estas herramientas notificarán dicha filtración.
Teoría¶
En moodle.
Ejercicios¶
En moodle.
Cómo evaluar la unidad¶
Presentación de trabajos + examen teórico.
Práctica de la unidad¶
En esta sección se incluye una propuesta de práctica o prácticas con los que evaluar la unidad. - Clasificación, valoración y documentación de un incidente. - Uso de herramientas OSINT para obtener información de una persona o entidad. - Puesta en funcionamiento de herramientas de monitorización (SIEM)
Controles de ejemplo¶
En esta sección se incluyen controles de ejemplo para evaluar la unidad. Tipos test principal, aunque con posibilidad de supuesto prácticos y desarrollo de contenidos.