O1. Adquirir conocimientos sobre las normas y estándares internacionales en informática forense, así como sobre las principales metodologías para el desempeño de la especialidad. O2. Conocer la arquitectura y operativa de los sistemas operativos Windows y Linux desde el punto de vista del analista, a fin de familiarizarse con estos sistemas y poder extraer evidencias que posteriormente serán analizadas. O3. Habituarse en el uso de herramientas específicas para el análisis forense. O4. Capacidad para desenvolverse durante el análisis pericial básico de un equipo informático.

I:Fundamentos de la informática forense. UNE 71505:2013 (Gestión de evidencias electrónicas), UNE 71506:2013 (Informática forense), UNE 197010:2015 (Criterios generales para la elaboración de informes y dictámenes periciales sobre tecnologías de la información y las comunicaciones). -Estándares internacionales: ISO/IEC 27037:2012 (Guidelines for identificacion, collection, acquisition and preservation of digital evidence). ISO/IEC 27042:2015 (Guidelines for analysis and interpretation of digital evidence). ISO/IEC 27043:2015 (Incident investigation principles and processes). ISO/IEC 30121:2015 (Governance of digital forensic risk framework). Además, como parte de este primer bloque: Se determinará la metodología forense a modo de síntesis de los recursos anteriores. Se abordarán las herramientas aplicables a la cadena de custodia y documentación (escritura de informes y línea temporal). II: Informática forense en PC: Windows y Linux -Conceptos teóricos sobre la arquitectura de los sistemas operativos y las técnicas de análisis forense en dichas plataformas. -Herramientas para la adquisición de evidencias de forma segura. -El análisis de los principales artefactos que podemos encontrar en los sistemas objetivos; a)Características principales de cada sistema operativo. b)Identificación y recolección de evidencias: c)Fuentes de evidencias. RAM, almacenamiento masivo (HD, pendrive, tarjetas de memoria, etc.) -Aseguramiento de las evidencias (integridad). -Herramientas de extracción (clonado, extracción de información, logs, etc.) Análisis de evidencias: -Plataformas y herramientas de análisis. -Análisis de memoria. -Análisis de disco. -Análisis de navegadores. -Análisis de metadatos. -Recuperación de archivos eliminados. Carving. -Análisis de red. -Técnicas anti-forense.

El curso de "CIBERSEGURIDAD: ANÁLISIS FORENSE DE SISTEMAS WINDOWS Y LINUX" va dirigido al profesorado con atribución docente en el Curso de Especialización en Ciberseguridad en Entornos de las Tecnologías de la Información, a la Familia Profesional de Informática y Comunicaciones y a la Familia Profesional de Electricidad y Electrónica. El curso será impartido por HISPASEC Sistemas (en adelante HISPASEC). Es una empresa creada por expertos en seguridad informática y con la ciberseguridad como única área de negocio. Desde 1998 el equipo de HISPASEC ha centrado su labor en la investigación de problemas y amenazas de seguridad informática. El curso tiene una duración total de 30 horas, que serán impartidas en remoto a través de la plataforma de formación Arena de Hispasec y la plataforma Microsoft Teams. Durante las sesiones se introducirán los conceptos teóricos y posteriormente se afianzarán dichos conocimientos mediante ejercicios prácticos. Los participantes accederán al material de formación (vídeos con lecciones magistrales, problemas y otros recursos didácticos) a través de la plataforma de formación Arena de Hispasec. Esta plataforma permite un seguimiento de los participantes, y permite planificar el contenido y las pruebas de evaluación de forma que cada participante avance a su ritmo y reproduzca tantas veces como quiera los vídeos con las lecciones magistrales. Además, contarán con el apoyo de los docentes vía Microsoft Teams durante las horas de clase, por si surgiese cualquier duda sobre el contenido. La plataforma Microsoft Teams permite a su vez que los docentes puedan iniciar sesión de streaming para la resolución de dudas durante el horario de clase.

CRITERIOS DE ADMISIÓN: 1-Profesorado con atribución docente en el Curso de Especialización en Ciberseguridad en Entornos de las Tecnologías de la Información,que imparta el módulo "CIBERSEGURIDAD: ANÁLISIS FORENSE DE SISTEMAS WINDOWS Y LINUX". 2-Profesorado con atribución docente en el Curso de Especialización en Ciberseguridad en Entornos de las Tecnologías de la Información. 3-Profesorado Familia profesional de Informática y Comunicaciones. 4-Profesorado Familia profesional de Electricidad y Electrónica. PLAZO DE ADMISIÓN: hasta el 5 de octubre a las 09:30 LISTADO DE ADMISIÓN: 6 de octubre a las 13:00 (provisionales), 8 de octubre a las 09:30 (definitivo). CERTIFICACIÓN: Los participantes deberán superar al menos el 80% del curso, mediante la visualización de vídeos, materiales educativos y realización de la parte práctica en la plataforma Hispasec Arena. Esta actividad se encuentra englobada dentro de las Medidas para la Mejora y Difusión de la Formación Profesional cofinanciadas por fondos del Ministerio de Educación y Formación Profesional.