Desglose del temario IC: RA - Criterios - Contenidos

RA1. Desarrolla planes de prevención y concienciación en ciberseguridad, estableciendo normas y medidas de protección.

Criterios de evaluación:

a) Se han definido los principios generales de la organización en materia de ciberseguridad, que deben ser conocidos y apoyados por la dirección de la misma.

Contenido asociado: Principios generales en materia de ciberseguridad.
Enlace con el material para impartirlo: 1a - Principios generales en materia de ciberseguridad

b) Se ha establecido una normativa de protección del puesto de trabajo.

Contenido asociado: Normativa de protección del puesto del trabajo.
Enlace con el material para impartirlo: 1b - Normativa de protección del puesto del trabajo.

c) Se ha definido un plan de concienciación de ciberseguridad dirigido a los empleados.

Contenido asociado: Plan de formación y concienciación en materia de ciberseguridad.
Enlace con el material para impartirlo: 1c - Plan de formación y concienciación en materia de ciberseguridad

d) Se ha desarrollado el material necesario para llevar a cabo las acciones de concienciación dirigidas a los empleados.

Contenido asociado: Materiales de formación y concienciación.
Enlace con el material para impartirlo: 1d - Materiales de formación y concienciación

e) Se ha realizado una auditoría para verificar el cumplimiento del plan de prevención y concienciación de la organización.

Contenido asociado: Auditorías internas de cumplimiento en materia de prevención.
Enlace con el material para impartirlo: 1e - Auditorías internas de cumplimiento en materia de prevención

2. Analiza incidentes de ciberseguridad utilizando herramientas, mecanismos de detección y alertas de seguridad.

Criterios de evaluación:

a) Se ha clasificado y definido la taxonomía de incidentes de ciberseguridad que pueden afectar a la organización.

Contenido asociado: Taxonomía de incidentes de ciberseguridad.
Enlace con el material para impartirlo: 2a - Taxonomía de incidentes de ciberseguridad

b) Se han establecido controles, herramientas y mecanismos de monitorización, identificación, detección y alerta de incidentes

Contenido asociado: Controles, herramientas y mecanismos de monitorización, identificación, detección y alerta de incidentes: tipos y fuentes
Enlace con el material para impartirlo: 2b - Monitorización, identificación, detección y alerta de incidentes

c) Se han establecido controles y mecanismos de detección e identificación de incidentes de seguridad física.

Contenido asociado: Controles, herramientas y mecanismos de detección e identificación de incidentes de seguridad física.
Enlace con el material para impartirlo: 2c - Detección e identificación de incidentes de seguridad física

d) Se han establecido controles, herramientas y mecanismos de monitorización, identificación, detección y alerta de incidentes a través de la investigación en fuentes abiertas (OSINT: Open Source Intelligence).

Contenido asociado: Controles, herramientas y mecanismos de monitorización, identificación, detección y alerta de incidentes a través de la investigación en fuentes abiertas (OSINT).
Enlace con el material para impartirlo: 2d - Monitorización, identificación, detección y alerta de incidentes a través de OSINT

e) Se ha realizado una clasificación, valoración, documentación y seguimiento de los incidentes detectados dentro de la organización.

Contenido asociado: Clasificación, valoración, documentación, seguimiento inicial de incidentes de ciberseguridad.
Enlace con el material para impartirlo: 2e - Clasificación, valoración, documentación, seguimiento inicial de incidentes de ciberseguridad

3. Investiga incidentes de ciberseguridad analizando los riesgos implicados y definiendo las posibles medidas a adoptar.

Criterios de evaluación:

a) Se han recopilado y almacenado de forma segura evidencias de incidentes de ciberseguridad que afectan a la organización.

Contenido asociado: Recopilación de evidencias.
Enlace con el material para impartirlo: 3a - Recopilación de evidencias

b) Se ha realizado un análisis de evidencias.

Contenido asociado: Análisis de evidencias.
Enlace con el material para impartirlo: 3b - Análisis de evidencias.

c) Se ha realizado la investigación de incidentes de ciberseguridad.

Contenido asociado: Investigación del incidente
Enlace con el material para impartirlo: 3c - Investigación del incidente

d) Se ha intercambiado información de incidentes, con proveedores y/o organismos competentes que podrían hacer aportaciones al respecto.

Contenido asociado: Intercambio de información del incidente con proveedores u organismos competentes.
Enlace con el material para impartirlo: 3d - Intercambio de información del incidente con proveedores u organismos competentes.

e) Se han iniciado las primeras medidas de contención de los incidentes para limitar los posibles daños causados.

Contenido asociado: Medidas de contención de incidentes.
Enlace con el material para impartirlo: 3e - Medidas de contención de incidentes.

4. Implementa medidas de ciberseguridad en redes y sistemas respondiendo a los incidentes detectados y aplicando las técnicas de protección adecuadas.

Criterios de evaluación:

a) Se han desarrollado procedimientos de actuación detallados para dar respuesta, mitigar, eliminar o contener los tipos de incidentes de ciberseguridad más habituales.

Contenido asociado: Desarrollar procedimientos de actuación detallados para dar respuesta, mitigar, eliminar o contener los tipos de incidentes.
Enlace con el material para impartirlo: 4a - Desarrollar procedimientos de actuación detallados para dar respuesta, mitigar, eliminar o contener los tipos de incidentes

b) Se han preparado respuestas ciberresilientes ante incidentes que permitan seguir prestando los servicios de la organización y fortaleciendo las capacidades de identificación, detección, prevención, contención, recuperación y cooperación con terceros.

Contenido asociado: Implantar capacidades de ciberresiliencia.
Enlace con el material para impartirlo: 4b - Implantar capacidades de ciberresiliencia

c) Se ha establecido un flujo de toma de decisiones y escalado de incidentes interno y/o externo adecuados.

Contenido asociado: Establecer flujos de toma de decisiones y escalado interno y/o externo adecuados.
Enlace con el material para impartirlo: 4c - Establecer flujos de toma de decisiones y escalado interno o externo adecuados

d) Se han llevado a cabo las tareas de restablecimiento de los servicios afectados por un incidente hasta confirmar la vuelta a la normalidad.

Contenido asociado: Tareas para reestablecer los servicios afectados por incidentes.
Enlace con el material para impartirlo: 4d - Tareas para reestablecer los servicios afectados por incidentes

e) Se han documentado las acciones realizadas y las conclusiones que permitan mantener un registro de “lecciones aprendidas”.

Contenido asociado: Documentación
Enlace con el material para impartirlo: 4e - Documentación

f) Se ha realizado un seguimiento adecuado del incidente para evitar que una situación similar se vuelva a repetir.

Contenido asociado: Seguimiento de incidentes para evitar una situación similar.
Enlace con el material para impartirlo: 4f - Seguimiento de incidentes para evitar una situación similar

5. Detecta y documenta incidentes de ciberseguridad siguiendo procedimientos de actuación establecidos.

Criterios de evaluación:

a) Se ha desarrollado un procedimiento de actuación detallado para la notificación de incidentes de ciberseguridad en los tiempos adecuados.

Contenido asociado: Desarrollar procedimientos de actuación para la notificación de incidentes.
Enlace con el material para impartirlo: 5a - Desarrollar procedimientos de actuación para la notificación de incidentes

b) Se ha notificado el incidente de manera adecuada al personal interno de la organización responsable de la toma de decisiones.

Contenido asociado: Notificación interna de incidentes.
Enlace con el material para impartirlo: 5b - Notificación interna de incidentes

c) Se ha notificado el incidente de manera adecuada a las autoridades competentes en el ámbito de la gestión de incidentes de ciberseguridad en caso de ser necesario.

Contenido asociado: Notificación de incidentes a quienes corresponda.
Enlace con el material para impartirlo: 5c - Notificación de incidentes a quienes corresponda

d) Se ha notificado formalmente el incidente a los afectados, personal interno, clientes, proveedores, etc., en caso de ser necesario.

Enlace con el material para impartirlo: 5d - Notificación forma de incidentes a afectados

e) Se ha notificado el incidente a los medios de comunicación en caso de ser necesario.

Enlace con el material para impartirlo: 5e - Notificación de incidentes a medios de comunicación

🪴 Rafael del Río

Explorer

Temario

Desglose del temario IC: RA - Criterios - Contenidos

RA1. Desarrolla planes de prevención y concienciación en ciberseguridad, estableciendo normas y medidas de protección.

2. Analiza incidentes de ciberseguridad utilizando herramientas, mecanismos de detección y alertas de seguridad.

3. Investiga incidentes de ciberseguridad analizando los riesgos implicados y definiendo las posibles medidas a adoptar.

4. Implementa medidas de ciberseguridad en redes y sistemas respondiendo a los incidentes detectados y aplicando las técnicas de protección adecuadas.

5. Detecta y documenta incidentes de ciberseguridad siguiendo procedimientos de actuación establecidos.

Graph View

Table of Contents

Backlinks