Data curs
18 novembre de 2022 a 16 desembre de 2022 Contacte de formació
Cristina Soler cristina.soler@acm.cat o bé 934 961 616
Aquest curs està orientat a membres del personal tècnic TI dels ajuntaments que vulguin millorar els seus coneixements en els principals àmbits de la ciberseguretat.
La formació aborda la resposta a incidents, el monitoratge d’events de ciberseguretat, el hacking ètic i les vulnerabilitats i seguretat dels sistemes operatius, i la seguretat en entorns Cloud. Aquests temes seran tractats per especialistes des d'un punt de vista tècnic i operacional, tenint en compte també els aspectes organitzatius i de compliment normatiu.
Programa:
- Monitoratge d’events de ciberseguretat - Introducció al monitoratge d’events, la seva tipologia, normalització i gestió del seu cicle de vida. Es cobriran els SIEM i la seva arquitectura, l’agregació i correlació d’events, les regles, procés d'enriquiment i tipus de mètriques i informes que es poden obtenir.
- Hacking ètic, vulnerabilitats i seguretat en sistemes operatius - Es cobrirà el hacking ètic i la seguretat web, eines d’auditoria, tipus d'atac web, top-10 d’OWASP. També es tractarà la seguretat en sistemes operatius, disseny i protecció del perímetre, seguretat de xarxa i protecció d'aplicacions.
- Resposta a incidents - Cobreix els serveis oferts pels equips CSIRT i com encaixen dins l'organització, els tipus d'atacs i motivacions, el procés de resposta als incidents de seguretat, eines útils, normatives i legislacions relacionades.
- Seguretat en entorns Cloud - Es farà una introducció al Cloud Computing i es cobrirà la seva arquitectura i aspectes de disseny. També la seguretat de les dades, plataformes i aplicacions al cloud, l'operació de la seguretat al cloud i els serveis i eines de seguretat oferts pels principals proveïdors.
