UD 5 - Implemetación de medidas
Cada unidad contendrá una serie de contenidos, resultados de aprendizaje (desglosados en criterios de evaluación), una práctica o prácticas para evaluar la adquisición de dichos criterios de evaluación y una prueba teórica para evaluar la asimilación de contenido.
Normativa que respalda la unidad
Contenidos
En esta sección se incluyen los contenidos mínimos a impartir en esta unidad, teniendo en cuenta la normativa del curso.
Bloque 4 - Implementación de medidas de ciberseguridad:
- Desarrollar procedimientos de actuación detallados para dar respuesta, mitigar, eliminar o contener los tipos de incidentes.
- Implantar capacidades de ciberresiliencia.
- Establecer flujos de toma de decisiones y escalado interno y/o externo adecuados.
- Tareas para reestablecer los servicios afectados por incidentes.
- Documentación
- Seguimiento de incidentes para evitar una situación similar.
Resultados de aprendizaje a trabajar
En esta sección se relaciona la unidad con el resultado de aprendizaje a trabajar en esta unidad, teniendo en cuenta la normativa del curso.
RA 4. Implementa medidas de ciberseguridad en redes y sistemas respondiendo a los incidentes detectados y aplicando las técnicas de protección adecuadas
Criterios de evaluación
En esta sección se relaciona la unidad con los criterios de evaluación concretos, del resultado de aprendizaje a trabajar en esta unidad, teniendo en cuenta la normativa del curso.
- a) Se han desarrollado procedimientos de actuación detallados para dar respuesta, mitigar, eliminar o contener los tipos de incidentes de ciberseguridad más habituales.
- b) Se han preparado respuestas ciberresilientes ante incidentes que permitan seguir prestando los servicios de la organización y fortaleciendo las capacidades de identificación, detección, prevención, contención, recuperación y cooperación con terceros.
- c) Se ha establecido un flujo de toma de decisiones y escalado de incidentes interno y/o externo adecuados.
- d) Se han llevado a cabo las tareas de restablecimiento de los servicios afectados por un incidente hasta confirmar la vuelta a la normalidad.
- e) Se han documentado las acciones realizadas y las conclusiones que permitan mantener un registro de “lecciones aprendidas”.
- f) Se ha realizado un seguimiento adecuado del incidente para evitar que una situación similar se vuelva a repetir.
Cómo impartir la unidad
Esta es la sección más interesante, y se incluye cómo trabajar la unidad, haciendo referencia a herramientas, guías, materiales y recursos, de manera individual para cada criterio.
- Criterio de evaluación a: se pueden desarrollar procedimientos de actuación basándonos en los que nos ofrece Incibe en los siguientes casos. Con este juego el alumnado puede trabajar posibles incidentes y desarrollar a partir de ellos sus soluciones.
- Criterio de evaluación e: se puede montar una herramienta de ticketing, como FIR, para llevar el control de los incidentes, desde su origen hasta su resolución. Se puede usar una herramienta como DFIRTrack para llevar las evidencias y artefactos de los incidentes de ciberseguridad.
Teoría
Por hacer.
Ejercicios
Por hacer.
Cómo evaluar la unidad
Práctica de la unidad
En esta sección se incluye una propuesta de práctica o prácticas con los que evaluar la unidad.
Controles de ejemplo
En esta sección se incluyen controles de ejemplo para evaluar la unidad.