Inicio / Cybersecurity Summer BootCamp / Sbc2019 / Cybersecurity Summer BootCamp - Temarios

Cybersecurity Summer BootCamp - Temarios

El programa de Cybersecurity Summer BootCamp ofrece formación puntera en materia de ciberseguridad, con unos temarios actualizados e impartidos por los mejores profesionales.

Puede consultar a continuación los temarios de cada público objetivo. Esta información se ampliará en las próximas semanas con el detalle de cada uno de los talleres y los profesores que los impartirán.

 

Esta formación está enfocada para personal técnico que trabaje en un CERT/CSIRT público de ámbito nacional.

Las diferentes opciones de formación para este colectivo son:

 

Nivel 1

  • Creación de un CERT (5h)
  • Aspectos legales y cooperación (5 h)
  • Operaciones (10h)
  • Análisis de amenazas (10h)
  • Introdución al análisis forense (10h)

Total: 40 horas

 

Nivel 2

  • Inteligencia en Ciberseguridad para CERTs/CSIRTs (40h)

Total: 40 horas

 

Carnegie Mellon: Creación y coordinación de equipos de respuesta a incidentes de seguridad (CSIRT)

Como novedad en esta edición, dentro del Cybersecurity Summer BootCamp 2019, se ofrece un track de formación en inglés, impartido por personal de la división CERT del Instituto de Ingeniería del Software de la Universidad Carnegie Mellon.

El curso proporciona una vista a alto nivel de los aspectos más importantes y decisiones que se deben tomar cuando se crea un CSIRT. Como parte del curso, los alumnos desarrollarán un plan de acción que podrá servir de base cuando planifiquen e implementen su CSIRT. También proporciona, para los gestores de los CSIRT una perspectiva pragmática de los puntos a los que se enfrentarán cuando deban gestionar un equipo real.

Los alumnos recibirán formación sobre el trabajo que se espera que realice el personal de un CSIRT. Este curso también proporciona a los gestores de un CSIRT una descripción general del proceso de gestión de incidentes y los tipos de herramientas e infraestructura necesarios para un correcto funcionamiento. Los aspectos técnicos se tratan desde una perspectiva de gestión.

El curso incorpora una formación interactiva, ejercicios e, incluso, un role play. Se simulará un incidente para que los alumnos vean de primera mano y obtengan experiencia sobre el tipo de decisiones que pueden tener que tomar frecuentemente.

Temario:

  • Proceso de gestión de incidentes
  • Contratación y mentorización de la plantilla del CSIRT
  • Desarrollo de políticas y procedimientos dentro del CSIRT
  • Requisitos para llevar a cabo los servicios del CSIRT
  • Gestión de medios de comunicación
  • Creación y gestión de la infraestructura del CSIRT
  • Coordinación en las respuestas
  • Gestión de eventos de gran impacto
  • Trabajo con las Fuerzas y Cuerpos de Seguridad
  • Evaluación de las operaciones del CSIRT
  • Métricas de capacidad de gestión de incidentes

Total: 40 horas

Esta formación está orientada a personas que trabajen en unidades de Fuerzas y Cuerpos de Ciberseguridad que luchen contra los ciberdelitos.

Las diferentes opciones de formación para este colectivo son:

 

Nivel 1

  • Introducción y conceptos generales (Arquitectura de Internet, Sistemas Operativos, Ciberseguridad) (10 h)
  • Investigación criminal en entornos tecnológicos (10h)
  • Forense en dispositivos físicos: sistemas operativos y móviles, y en cloud (10 h)
  • Introducción a la Deepweb y OSINT (5h)

Total: 40 horas

 

Nivel 2

  • Inteligencia en ciberseguridad para FCS (OSINT + INTEL, Criptomonesas. Se finalzará la formación con un reto final)

Total: 40 horas

La formación para Policy Makers tiene la peculiaridad de tener una duración variable en función de si se opta por la versión extendida o intensiva. Para la opción extensiva la formación tendrá una duración igual a la del resto de colectivos, es decir, del 16 al 27 de julio. Sin embargo, la formación intensiva es de una semana de duración, siendo posible recibir la formación la primera semana, del 15 al 19 de julio, o la segunda semana del 22 al 27 de julio.

En cualquier caso, se impartirán siempre las mismas temáticas, pero se variará la profundidad en la que se imparta en función del nivel y de si se trata de formación intensiva o extensiva.

IMPORTANTE: Esta formación es impartida únicamente en español.

Temario:

  • Introducción a la ciberseguridad: conceptos generales
  • Aspectos regulatorios de la ciberseguridad
  • Los derechos y libertades de las personas en un mundo digital
  • Colectivos necesitados de especial protección en internet (Menores) -> Sólo en los tracks extensivos
  • Cibercrimen: Criminalidad digital global
  • Medidas de investigación tecnológica
  • Fundamentos prácticos de la investigación tecnológica
  • La gestión de las evidencias electrónicas

Total: 30 - 40 horas, en función de la modalidad formativa. En breve se publicará la agenda detallada para cada módulo.