III. Otras disposiciones. MINISTERIO DE POLÍTICA TERRITORIAL Y ADMINISTRACIÓN PÚBLICA. Instituto Nacional de Administración Pública. Cursos. (BOE-A-2011-10336)
Resolución de 6 de junio de 2011, del Instituto Nacional de Administración Pública, por la que se convoca curso de Gestión de Seguridad de las Tecnologías de la Información y Comunicaciones - Implantación del Esquema Nacional de Seguridad-, en colaboración con el Centro Criptológico Nacional en modalidad mixta.
4 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 141
Martes 14 de junio de 2011
Sec. III. Pág. 61170
ANEXO
Curso de Gestión de Seguridad de las Tecnologías de la Información y Comunicaciones
Implantación del Esquema Nacional de Seguridad
(FTS-0919-01)
Denominación de materias
Asignaturas que componen la materia
Créditos
Total
Teoría
Práct
Contenidos
Política STIC.
Introducción a STIC.
Normativa de seguridad.
Política de seguridad.
0,6
0,6
0
Orientaciones de seguridad. Conceptos y
terminología STIC. Introducción a la
Criptología. Criptosistemas y modos de
empleo de la cifra. Introducción a la
criptofonía. Organización y Gestión de
Seguridad. Política de Seguridad de las
TIC.
Procedimientos STIC.
Procedimiento de acreditación.
Inspecciones STIC.
Gestión de incidentes.
0,5
0,5
0
Acreditación
de
sistemas.
Vulnerabilidades, amenazas y riesgos.
Documentación
de
seguridad.
Inspección STIC. Amenaza TEMPEST
y TRANSEC. Gestión de Incidentes de
seguridad
Medidas técnicas STIC.
Herramientas de seguridad.
Seguridad perimetral.
Redes Inalámbricas.
0,5
0,5
0
Software malicioso. Herramientas de
Seguridad.
Seguridad
perimetral.
Interconexión de sistemas. Cortafuegos
y Sistemas de detección de intrusos.
Seguridad inalámbrica.
Esquema Nacional de Introducción y categorización del
Seguridad.
ENS
Auditoría y organización de
seguridad en el ENS
Evaluación y certificación.
Normativa de seguridad.
2,8
2,8
0
Esquema
Nacional
de
Seguridad.
Procedimiento de auditoría y acreditación.
Organización
de
Seguridad.
Documentación de Seguridad. Gestión
de incidentes de seguridad.
Análisis y gestión de Análisis y gestión de riesgos.
riesgos.
Metodología MAGERIT.
Herramienta PILAR.
2,2
1
1,2
Introducción al análisis y gestión de
riesgos. Activos. Amenazas, impacto y
riesgo. Instalación Herramienta PILAR.
Salvaguardas
y
evaluaciones.
Generación de documentación de
seguridad. Ejemplos prácticos.
Inspecciones STIC.
Interconexión en el ENS
Inspecciones STIC.
Seguridad en entornos Web e
inalámbricos
0,8
0,8
0
Introducción a las Inspecciones STIC.
Herramientas y verificaciones de
seguridad. Seguridad en los Sistemas
y
Dispositivos.
Seguridad
en
aplicaciones Web. El factor humano.
Casos de estudio.
Grupo varios.
Inauguración y clausura.
0,6
0,6
0
Examen previo. Inauguración.
crítico y clausura.
cve: BOE-A-2011-10336
Juicio
http://www.boe.es
BOLETÍN OFICIAL DEL ESTADO
D. L.: M-1/1958 - ISSN: 0212-033X
Núm. 141
Martes 14 de junio de 2011
Sec. III. Pág. 61170
ANEXO
Curso de Gestión de Seguridad de las Tecnologías de la Información y Comunicaciones
Implantación del Esquema Nacional de Seguridad
(FTS-0919-01)
Denominación de materias
Asignaturas que componen la materia
Créditos
Total
Teoría
Práct
Contenidos
Política STIC.
Introducción a STIC.
Normativa de seguridad.
Política de seguridad.
0,6
0,6
0
Orientaciones de seguridad. Conceptos y
terminología STIC. Introducción a la
Criptología. Criptosistemas y modos de
empleo de la cifra. Introducción a la
criptofonía. Organización y Gestión de
Seguridad. Política de Seguridad de las
TIC.
Procedimientos STIC.
Procedimiento de acreditación.
Inspecciones STIC.
Gestión de incidentes.
0,5
0,5
0
Acreditación
de
sistemas.
Vulnerabilidades, amenazas y riesgos.
Documentación
de
seguridad.
Inspección STIC. Amenaza TEMPEST
y TRANSEC. Gestión de Incidentes de
seguridad
Medidas técnicas STIC.
Herramientas de seguridad.
Seguridad perimetral.
Redes Inalámbricas.
0,5
0,5
0
Software malicioso. Herramientas de
Seguridad.
Seguridad
perimetral.
Interconexión de sistemas. Cortafuegos
y Sistemas de detección de intrusos.
Seguridad inalámbrica.
Esquema Nacional de Introducción y categorización del
Seguridad.
ENS
Auditoría y organización de
seguridad en el ENS
Evaluación y certificación.
Normativa de seguridad.
2,8
2,8
0
Esquema
Nacional
de
Seguridad.
Procedimiento de auditoría y acreditación.
Organización
de
Seguridad.
Documentación de Seguridad. Gestión
de incidentes de seguridad.
Análisis y gestión de Análisis y gestión de riesgos.
riesgos.
Metodología MAGERIT.
Herramienta PILAR.
2,2
1
1,2
Introducción al análisis y gestión de
riesgos. Activos. Amenazas, impacto y
riesgo. Instalación Herramienta PILAR.
Salvaguardas
y
evaluaciones.
Generación de documentación de
seguridad. Ejemplos prácticos.
Inspecciones STIC.
Interconexión en el ENS
Inspecciones STIC.
Seguridad en entornos Web e
inalámbricos
0,8
0,8
0
Introducción a las Inspecciones STIC.
Herramientas y verificaciones de
seguridad. Seguridad en los Sistemas
y
Dispositivos.
Seguridad
en
aplicaciones Web. El factor humano.
Casos de estudio.
Grupo varios.
Inauguración y clausura.
0,6
0,6
0
Examen previo. Inauguración.
crítico y clausura.
cve: BOE-A-2011-10336
Juicio
http://www.boe.es
BOLETÍN OFICIAL DEL ESTADO
D. L.: M-1/1958 - ISSN: 0212-033X
