Futuro y necesidades formativas para expertos en Ciberseguridad

Documentos relacionados
Congreso CSTIC 2017 Be Agile, Be digital, Be Secure

Instituto Nacional de Ciberseguridad: Principios y objetivos

Entidad de referencia para el desarrollo de la ciberseguridad y de la confianza digital de:

Servicio de Asesoría para Proyectos I+D+i las instalaciones fabriles de Maliaño (Cantabria)

Agenda Digital para España Reuniones con el Sector TIC Abril de 2012

LÍNEAS ESTRATÉGICAS

LA CIBERSEGURIDAD COMO OPORTUNIDAD PROFESIONAL. Tatiana Gutiérrez Marqués

Gestión de Recursos Humanos

Plan de Actividad 2018

Objetivo Semana del Emprendedor físico virtual digital

CIBERSEGURIDAD EN INFRAESTRUCTURAS CRÍTICAS

Proyecto de la Consejería de Innovación, Ciencia y Empresa de la Junta de Andalucía desarrollado por la Agencia de Innovación y Desarrollo de

Propuesta de formación. Promotores de Desarrollo Local y Economía Social

Seguridad de la Información y las Telecomunicaciones

Smart Cities: Un enfoque práctico sobre una metrópolis y auditoría en Lima (Perú)

PASOS PARA EL FORTALECIMIENTO DE LAS REDES DE RESPONSABILIDAD SOCIAL EMPRESARIAL EN EL AMBITO DE LA REDUCCION DEL RIESGO DE DESASTRES

ESTÁNDARES DE CALIDAD. Pulido, Hernán Javier Documento para la comunidad de la UCET, como soporte a su labor, en busca de la Excelencia.

ACTUACIONES PLAN ESTRATÉGICO EJE ESTRATÉGICO 1 PREVENCIÓN PARA UNA PROTECCIÓN MÁS EFICAZ

PROCESO: EXTENSIÓN Y PROYECCIÓN SOCIAL VERSIÓN: 1 EMISOR ENTRADA ACTIVIDADES SALIDA RECEPTOR

PROCESO AL QUE PERTENECE: GESTIÓN DEL TALENTO HUMANO

Auditorías de sistemas de gestión ambiental, bajo la nueva versión de la norma ISO 14001:2015

ÍNDICE DE CONTENIDOS DEL CURSO FORMACIÓN PARA LA INICIACIÓN DE LA EMPRESA ESCUELA DE EMPRENDEDORAS Y EMPRESARIAS DE ASTURIAS

Perfil del Trabajador Social en el Ambito de la Salud. Mtra. Diana Franco Alejandre

LICENCIADO EN LOGÍSTICA INTERNACIONAL LLN

Los Sistemas de Transporte y su Funcionalidad Permanente Vulnerabilidad y Resiliencia: Sistemas, Redes e Informaciones

Futuver experimentación de emociones menta

1. Formar, educar e informar sobre los servicios que la Administración pública y sus departamentos prestan a los ciudadanos.

PLAN DE FORMACIÓN 1. FINALIDAD

CONSULTORÍA EMPRESARIAL EN TECNOLOGÍAS DE LA INFORMACIÓN

Introducción a la Agenda Digital del Gobierno Español ASNEF

UNIVERSIDAD DE EXTREMADURA - ESCUELA POLITÉCNICA PROGRAMA FORMATIVO CONJUNTO - MÁSTER EN DIRECCIÓN DE EMPRESAS TIC

PROGRAMA DE ACCION ESPECIFICO DE TELESALUD SISTEMA NACIONAL DE TELESALUD

Seguridad Informática

ALFIN RED y las bibliotecas universitarias

Doctorado en. Competitividad Empresarial y Territorial, Innovación y Sostenibilidad

Las competencias que requieren los proveedores de servicios de enseñanza y formación de los Servicios Meteorológicos e Hidrológicos Nacionales

UNIVERSIDAD CARLOS III DE MADRID

IDENTIFICACIÓN DEL CARGO: ENCARGADO/A SELECCIÓN DE PERSONAL. Subdepartamento de Gestión de Personas

25 años formando profesionales

1. DEFINICIÓN DEL PROGRAMA EDUCATIVO

GESTIÓN TÉCNICA Y ESTRATÉGICA DE LAS TIC

Programa JABE IZAN Programa

Curso de Prevención de Riesgos Laborales - Uruguay

Nueva ISO 14001:2015: Cómo afrontar los principales cambios

Plan de desarrollo e innovación del sector TIC. Junio 2013

Introducción a la Gestión de la Innovación

PROGRAMAS DE CAPACITACIÓN EN LOGÍSTICA, CADENA DE SUMINISTROS Y AREAS COMPLEMENTARIAS

Congreso DINTEL CLOUD Computing 2011 Virtualización en la Red

Hoja de Vida. Nombre: María Etelvina Landázuri De Mora

La importancia del cliente y un servicio de excelencia

Gestión de Incidentes de Seguridad. Nuestra vocación: prevenir y gestionar el riesgo de las organizaciones y las personas.

Máster en Gestión y Planificación Sanitaria para Directivos de la Salud II Edición. Título propio de la Universidad Europea de Madrid

CNPIC CENTRO NACIONAL DE PROTECCIÓN DE INFRAESTRUCTURAS Y CIBERSEGURIDAD

Ministerio de la Protección Social

Soporte a las Tecnologías de la Información del ámbito de Justicia

Asignatura Transversal Universidad de Alcalá Curso Académico 2014 / 2015 Cuatrimestre 2º

Qué se entiende por pérdidas y desperdicio de alimentos?

CENTRO INTEGRADO DE EDUCACIÓN SUPERIOR

Solidarios. Monitores. Capacitación de. Programa de apoyo a la permanencia: Mi proyecto de vida Uniatlántico

UNA HERRAMIENTA PARA LA EVALUACIÓN DE COMPETENCIAS FUNDACIÓN UNIVERSIDAD- SOCIEDAD JUAN GALLEGO

COOPERACIÓN Y DESARROLLO INTERNACIONAL

FORMACIÓN DUAL: TEÓRICO-PRÁCTICA CONSULTOR/A TIC. Página 1 de 5

10 AÑOS TRABAJANDO POR LA CONFIANZA DIGITAL

COMPTIA & CISCO - Seguridad

Informe de recomendaciones de actuación

Contenidos Cursos. Alumno Objetivo: D Directivo / M Mando Intermedio / E Especialista en el área / O Operario / U Universal

SSCF30 Gestor de Formación. Certificados de profesionalidad

Amenazas para la ciberseguridad en la gestión del software en la empresa

LAS AYUDAS DEL CDTI A LA INNOVACIÓN TECNOLÓGICA

Mercadotecnia Estratégica

Nicaragua Iniciativas para promover el Desarrollo Tecnológico en las empresas

Programa de la asignatura Curso: 2008 / 2009 REDES (4449)

MANUAL INSTITUCIONAL DE CARGOS

BOLETÍN OFICIAL DE LA COMUNIDAD DE MADRID I. COMUNIDAD DE MADRID. C) Otras Disposiciones. Universidad Rey Juan Carlos

ITINERARIO DE ADAPTACIÓN DEL DIPLOMADO DE RELACIONES LABORALES AL TÍTULO DE GRADO EN RELACIONES LABORALES Y RECURSOS HUMANOS

PRESENTACIÓN ENISE. Versión 2.8

PERFIL DE PUESTO: COORDINADOR DE RECURSOS HUMANOS

CURSOS ESTATALES DE ACTUALIZACIÓN 23a Etapa Listado de Cursos

La formación inicial de los profesionales de vigilancia de servicios penitenciarios. Aspectos básicos

CONSULTOR/A TIC. Página 1 de 5

PLANEACIÓN DE UN PARQUE CIENTÍFICO Y TECNOLÓGICO. FACTORES A CONSIDERAR

Máster en Salud Pública

DE LA FORMACIÓN A LA PRÁCTICA EN PREVENCIÓN. Ocupacional. Prof. Adjt. Dra. Iliana Ramos

Formación de Ingenieros en Emprendedurismo

INGENIERÍA EN TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIÓN EN COMPETENCIAS PROFESIONALES ASIGNATURA DE INGENIERÍA ECONÓMICA

GESTIÓN DE LA I+D+I SEGÚN LA NORMA UNE :2006. APLICACIÓN PRÁCTICA (I EDICIÓN)

INCIBE_ CERT DE SEGURIDAD E INDUSTRIA_. Alberto Hernández Moreno Director de Operaciones 27 de Mayo de 2015

Catálogo de Cursos On Line

Economía de la Empresa GRADO EN INGENIERIA INFORMATICA-2º CURSO. Modalidad presencial

CONVOCATORIA PROGRAMA SEMILLAS PARA EL FUTURO MISION CHINA HUAWEI - CON EL APOYO DE MINTIC

INGENIERÍA EN TECNOLOGÍAS DE LA INFORMACIÓN

Recepcionista de Hotel

Plan Emprendemos Plan de apoyo a los emprendedores de la Región de Murcia

Presentación del Bachillerato Tecnológico con Perfil Internacional ENMS GUANAJUATO COLEGIO DEL NIVEL MEDIO SUPERIOR DE LA UG

PROGRAMA DEL TALLER PRÁCTICO ORGANIZACIÓN PROFESIONAL DE EVENTOS

Tuning América Latina Innovación Educativa y Social Área INFORMÁTICA. Coordinador JoséL. Contreras V. Chile

HOSPITAL EL TUNAL III NIVEL E.S.E COMITÉ DE ÈTICA DE INVESTIGACIÒN

Modelo de Gestión de Planes de Desarrollo Individual (GPDI) en el SSPA Conceptos claves

Conferencia Mundial sobre el Parlamento Electrónico 2016

La Protección de las Infraestructuras Críticas: el caso de España

Transcripción:

Futuro y necesidades formativas para expertos en Ciberseguridad Jornada sobre seguridad, Escuela Politécnica de Ingeniería de Gijón 7 de abril de 2016 Javier Berciano Responsable de respuesta a incidentes

Qué es Incibe_? Entidad de referencia para el desarrollo de la ciberseguridad y de la confianza digital de: Ciudadanos Empresas, en especial de sectores estratégicos Red académica y de investigación española (RedIRIS) Sociedad Estatal dependiente de la Secretaría de Estado de Telecomunicaciones y para la Sociedad de la información que lidera diferentes actuaciones para la ciberseguridad a nivel nacional e internacional

Historia Nace INTECO Instituto Nacional de Tecnologías de la Comunicación INTECO Se focaliza en el mundo de la ciberseguridad Se transforma en INCIBE Instituto Nacional de Ciberseguridad de España 2006 2012 2014

Cómo operamos Ciudadanos Expertos Proveedores excelencia confianza Alianzas Menores Empresas referencia innovación Infraestructuras críticas Familias

Cómo operamos Proteger Establecer Promover Minimizar a los usuarios de Internet y las TIC mecanismos para la prevención y reacción ante incidentes de seguridad la cultura de la seguridad de la información el impacto de incidentes de seguridad

CERT de Seguridad e Industria (CERTSI) Año 2012 Acuerdo Marco de Colaboración: Secretaría de Estado de Seguridad Secretaría de Estado de Telecomunicaciones y para la Sociedad de la Información CNPIC + INCIBE = CERTSI

CERT de Seguridad e Industria (CERTSI) Referencia para la resolución técnica de incidentes de ciberseguridad que afectan a servicios esenciales ciudadanos empresas Prevención Mitigación Respuesta operadores de infraestructuras críticas

CERT de Seguridad e Industria (CERTSI) Servicios Detección Análisis Notificación Apoyo a la respuesta Lecciones aprendidas

Oficina de Seguridad del Internauta (OSI) Servicio público gratuito Objetivo: Formar e informar al ciudadano para mejorar su seguridad al navegar por internet Servicios a disposición de los usuarios: Formación Concienciación Soporte Atención al Internauta en materia de ciberseguridad Información sobre novedades, noticias e incidentes de seguridad Herramientas para poder usar Internet de forma segura Contacto directo para resolver dudas y obtener ayuda

I+D+i y Promoción de Talento en Ciberseguridad (PECS) INCIBE como Centro de Excelencia. Impulsa el talento y la alta capacitación Jornadas Espacios de Ciberseguridad Formación avanzada en ciberseguridad Programas de apoyo a la formación CyberCamp European CyberSecurity Challenge

I+D+i y Promoción de Talento en Ciberseguridad (PECS) INCIBE como Centro de Excelencia. Impulsa el ecosistema nacional de I+D+i en ciberseguridad Red de Centros de Excelencia en I+D+i en Ciberseguridad Ayudas para la excelencia de equipos de investigación avanzada (INCIBE-MINECO) Jornadas Nacionales de Investigación en Ciberseguridad

I+D+i y Promoción de Talento en Ciberseguridad (PECS) INCIBE como Centro de Excelencia. Impulsa la competitividad de la industria Nacional de Ciberseguridad. Apoyo al emprendimiento Aceleradora internacional en ciberseguridad Impulso y competitividad: Polo tecnológico nacional Apoyo local red incubadoras

CyberCamp cybercamp.es Gran evento de ciberseguridad para: Identificar talento Encuentro de empresas y organizaciones Concienciar a las familias

Gestión del talento en ciberseguridad Perfiles del profesional de la ciberseguridad (ocupaciones, conocimientos, habilidades, competencia y cualificaciones) Responsabilidades y capacitaciones del profesional de la ciberseguridad Formación Profesional en Ciberseguridad Repatriación del talento Badges digitales para acreditar competencia en ciberseguridad (promesa, explorador, divulgador, champion) Base de datos de talento en España Pequeños hackers Mentoring

Qué es un CERT? Es un conjunto de personas responsable del desarrollo de medidas preventivas y reactivas ante incidencias de seguridad en los sistemas de información. Sus funciones son recibir, analizar y responder a los reportes de incidentes recibidos desde los miembros de su comunidad (Constituency), otros equipos de respuesta, o terceras pates, coordinando la respuesta entre las partes indicadas Constituency: Comunidad de la que el equipo de respuesta a incidentes es responsable y a la que ofrece sus servicios

Servicios de un CERT Fuentes: http://www.cert.org/incident-management/services.cfm? https://www.enisa.europa.eu/activities/cert/support/guide/appendix/csirt-services

Capacidades personales Flexibilidad, creatividad y espíritu de equipo Gran capacidad de análisis Capacidad de tratar cuestiones técnicas de una manera sencilla Confidencialidad y capacidad de trabajo sistemático Buenas aptitudes organizativas Gran capacidad para comunicarse y escribir Mente abierta y ganas de aprender Disponibilidad para viajar Colaboración con otros centros Disponibilidad para realizar guardias

Capacidades técnicas Conocimiento de sistemas operativos (Linux/Unix, Windows, MacOS) Conocimiento de los equipos de infraestructura de redes (routers, switches, firewalls, proxy, correo, etc) Conocimiento de los protocolos de Internet (SMTP, HTTP(s), DNS, FTP, SSH, etc) Conocimiento de las amenazas (DDoS, phishing, defacement, malware, etc) Conocimiento de la evaluación del riesgo y las implementaciones prácticas Conocimientos particulares para servicios de valor Análisis de malware ingeniería inversa Análisis forense

Síguenos en Incibe.es Redes sociales

Gracias por su atención

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback