OBJETIVOS FORMACIÓN PRESENCIAL. - Conocer los aspectos generales de la ciberseguridad, así como las bases de la normativa de protección del puesto de trabajo y de concienciación en ciberseguridad. - Comprender qué elementos software y hardware nos permiten realizar una monitorización de la red y de los sistemas implicados en ella. - Instalar elementos software que nos permitan realizar la monitorización de redes y sistemas. OBJETIVOS NO PRESENCIAL: - Aprender a gestionar incidentes de ciberseguridad. - Realizar la notificación de incidentes de forma correcta al personal adecuado.

Módulo 1 - Concienciación en ciberseguridad Principios generales de la ciberseguridad. Normativa para proteger el puesto de trabajo. Plan de concienciación y materiales. Auditoría de prevención y concienciación en ciberseguridad. Módulo 2 - Monitorización de redes y sistemas Conceptos necesarios para la monitorización de redes y sistemas, como: SIEM, SOC, IDS, IPS, ciclo de vida de la respuesta a incidentes, CERT, CSIRT, CIRT. Instalación del SIEM ELK. Instalación y uso de IDS (Snort, suricata...). Módulo 3 - Monitorización OSINT y física Aspectos de monitorización física de sistemas. Mecanismos de protección física habituales. Necesidad de monitorización OSINT para protección frente a leaks. Uso de herramientas para monitorizar OSINT. Uso de herramientas para la documentación y primeros pasos tras la detección de un incidente de ciberseguridad. Módulo 4 - Investigación de incidentes Estándar para la recolección y análisis de evidencias. Proceso de investigación de un posible evento o incidente de ciberseguridad. Clasificación, taxonomía, contención frente al incidente, respuestas ciberresilientes. Desarrollo de playbooks para el tratamiento ordenado de incidentes. Módulo 5 - Notificación y lecciones aprendidas Pasos finales para la correcta gestión de un incidente de ciberseguridad. Notificación de un incidente de forma interna y externa. Casos especiales de notificación de incidentes. Métricas de resolución de incidentes. Lecciones aprendidas

En la búsqueda de ciudades inteligentes con dispositivos inteligentes, dependemos cada vez más de la conexión a Internet. La llegada de la tecnología IOT (Internet de las cosas) no solo ha facilitado y agilizado nuestro trabajo, sino que también ha creado una serie de nuevas vulnerabilidades para los hackers. La ciberseguridad y la digitalización abren las oportunidades de ahora al alumnado de Formación Profesional. Por ello se plantea esta formación de carácter especializado en ciberseguridad. El curso de INCIDENTES DE CIBERSEGURIDAD está enfocado principalmente al profesorado que imparta el curso de especialización en ciberseguridad en entornos de las tecnologías de la información, y especialmente al que imparta el módulo profesional con el mismo nombre, hace un recorrido por todos los resultados de aprendizaje del módulo profesional denominado INCIDENTES DE CIBERSEGURIDAD, así como sus criterios de evaluación asociados. El curso tiene una duración total de 30 horas (15 horas presenciales mediante videoconferencias a través del AVFP y 15 horas no presenciales para tutorías y realización de cuestionarios y tareas. Se realizará en el AVFP y las videoconferencias se realizarán a través de la plataforma de videoconferencia webex . Para el profesorado que trabaje en horario de mañana, las sesiones serán oportunamente grabadas y tendrán que ser vistas por dicho profesorado quedando registro en el AVFP. Para cada sesión se incluirá un conjunto de preguntas de elección múltiple y una tarea final que tratará de implementar todo lo aprendido al aula. Las sesiones presenciales mediante videoconferencias serán en el siguiente calendario: -11 de octubre de 10:00 a 13:30 h martes. -18 de octubre de 10:00 a 13:30 h martes. -25 de octubre de 10:00 a 13:30 h martes. -2 de noviembre de 10:00 a 13:30 h miércoles. -8 de noviembre de 10:00 a 13:30 h martes. Esta formación especializada ,será impartida por el Profesor titular del IES Mar de Cádiz Rafael del Rio, experto en ciberseguridad. Actualmente imparte docencia en curso de especialización en ciberseguridad en entornos de las tecnologías de la información desde el curso 20-21.

PLAZOS: Plazo de solicitudes: del 19 de septiembre al 03 de octubre a las 9:30 horas. Publicación de listas provisionales: 03 de octubre 2022 a las 13:00 horas . Publicación de listas definitivas: 05 de octubre de 2022 a las 13:00 horas. CRITERIOS PARA LA ADJUDICACIÓN DE PLAZAS,SIGUIENDO EL ORDEN QUE FIGURA A CONTINUACIÓN: 1-Profesorado que imparta el módulo profesional de Incidentes de Ciberseguridad, del curso de especialización en Ciberseguridad en entornos de las tecnologías de la información. 2-Profesorado que imparta algún módulo del curso de especialización en Ciberseguridad en entornos de las tecnologías de la información, por orden de los siguientes módulos: -Bastionado de Redes y Sistemas -Normativa de Ciberseguridad -Análisis forense -Hacking Ètico -Puesta en Producción Segura 3-Profesorado que imparta algún módulo de los ciclos formativos de grado superior de informática (desarrollo de aplicaciones web, desarrollo de aplicaciones multiplataforma, administración de sistemas informáticos en red). 4-Profesorado con atribución docente en la Familia Profesional de Informática y Comunicaciones. PERMISOS POR RAZONES DE FORMACIÓN: Las personas interesadas en inscribirse en esta actividad deberán tener disponibilidad horaria o solicitar permiso a la persona responsable del servicio educativo correspondiente, cumplimentando el modelo que figura como Anexo I, en la circular de permisos y licencias de 11 de junio de 2021, de la Dirección General de RR.HH., conforme a la Instrucción conjunta 12/2022. CERTIFICACIÓN: 1-El profesorado participante tendrá derecho a certificación si supera el 80% de las horas presenciales, así como la realización de todas las tareas propuestas en el Aula Virtual de Formación del profesorado. 2- Firmar la toma de conocimiento que llegará a la bandeja de séneca de cada uno de los participantes antes de que finalice la actividad. Esta formación está a cargo del gasto financiado por el Ministerio de Educación y Formación Profesional y por la Unión Europea-NextGenerationEU (Reparto de 2021).