Descripción
Esta actividad formativa surge en el marco del proyecto Aragón European Digital Innovation Hub (Aragón EDIH). El objetivo del mismo es impulsar la competitividad de las pymes aragonesas, brindar apoyo en la transformación digital y fomentar el desarrollo de profesionales y empresas.
La ciberseguridad se presenta como una de las tecnologías clave sobre la que se sustenta la actividad del DIH. A nivel regional, se ha identificado la necesidad de formar a profesionales de las Tecnologías de la Información y la Comunicación (TIC) en materia de ciberseguridad para dotar y reforzar las competencias necesarias para afrontar y abordar los retos actuales que existen en esta materia. Es importante que estos especialistas dispongan de los conocimientos y herramientas necesarias para desempeñar sus funciones y alcanzar los objetivos de manera satisfactoria.
Por este motivo surge este programa de Ciberseguridad avanzado, dirigido a profesionales del sector con unos conocimientos mínimos para dotarlos de las competencias necesarias para:
• Diseñar sistemas seguros
• Dotarlos de herramientas para analizar riesgos y gestionar incidentes
• Establecer procedimientos de auditoría de seguridad que permitan detectar vulnerabilidades y plantear acciones correctivas
• Conocer los marcos normativos que regulan y afectan al sector
Objetivos
Los principales objetivos del módulo son:
• Diseñar sistemas de información seguros, comprendiendo las metodologías de diseño que integran medidas de ciberseguridad desde el diseño.
• Dominar el análisis de riesgos, identificando activos críticos, amenazas potenciales y vulnerabilidades, y aplicando estrategias de mitigación efectivas.
• Desarrollar habilidades en la gestión proactiva y reactiva de incidentes de seguridad, minimizando el impacto y restaurando la operación normal.
• Realizar auditorías de ciberseguridad, evaluando la eficacia de las medidas de seguridad existentes y proponiendo mejoras.
• Comprender los aspectos legales y éticos de la ciberseguridad, incluyendo regulaciones relevantes y consideraciones éticas en la toma de decisiones relacionadas con la seguridad informática.
Competencia y resultados de aprendizaje
• Competencia 1.1 Navegación, búsqueda y filtrado de datos, información y contenido digital.
o Crear soluciones a problemas especiales relacionados con la navegación, búsqueda y filtrado de datos, información y contenidos digitales.
• Competencia 1.2 Evaluar datos, información y contenido digital
o Crear soluciones a problemas especiales relacionados con el análisis y la evaluación de fuentes creíbles y fiables de datos, información y contenidos en entornos digitales.
• Competencia 1.3 Gestionar datos, información y contenido digital
o Crear soluciones a problemas especiales relacionados con la gestión de datos, información y contenidos para su organización, almacenamiento y recuperación en un entorno digital estructurado.
Área 2 Comunicación y colaboración:
• Competencia 2.1 Interactuar mediante tecnologías digitales
o Crear soluciones a problemas especiales relacionados con la interacción a través de las tecnologías digitales y los medios de comunicación digital.
• Competencia 2.2 Compartir mediante tecnologías digitales
o Crear soluciones a problemas especiales relacionados con la compartición a través de las tecnologías digitales.
• Competencia 2.3 Compromiso ciudadano con tecnologías digitales
o Crear soluciones a problemas especiales relacionados con la ciudadanía a través de las tecnologías digitales.
• Competencia 2.4 Colaborar mediante tecnologías digitales
o Crear soluciones a problemas especiales relacionados con el uso de procesos de colaboración y co-construcción y co-creación de datos, recursos y conocimiento a través de herramientas y tecnologías
digitales.
• Competencia 2.5 Netiquette
o Crear soluciones a problemas especiales relacionados con la etiqueta digital, respetando las diferentes audiencias y la diversidad cultural y generacional.
Área 3 Crear contenidos digitales
• Competencia 3.4 Programación
o Crear soluciones a problemas especiales relacionados con la planificación y el desarrollo de instrucciones para un sistema informático y realizar una tarea utilizando un sistema informático.
Área 4 Seguridad
• Competencia 4.1 Proteger los dispositivos
o Crear soluciones a problemas especiales relacionados con la protección de dispositivos y contenidos digitales, la gestión de riesgos y amenazas, la aplicación de medidas de seguridad y fiabilidad y privacidad en entornos digitales.
• Competencia 4.2 Proteger los datos personales y la privacidad
o Crear soluciones a problemas especiales relacionados con la protección de datos personales y la privacidad en entornos digitales, el uso y el intercambio de información personal identificable, la protección de sí mismo y de otros contra los peligros, y las políticas de privacidad para el uso de mis datos personales.
Área 5 Solución de problemas
• Competencia 5.1 Resolver problemas técnicos
o Crear soluciones a problemas especiales relacionados con problemas técnicos relacionados con el funcionamiento de los dispositivos y el uso de entornos digitales.
• Competencia 5.2 Identificar necesidades y respuestas tecnológicas
o crear soluciones a problemas especiales relacionados con el uso de herramientas digitales y posibles respuestas tecnológicas, y adaptar y personalizar los entornos digitales a las necesidades personales.
• Competencia 5.4 Identificar lagunas en la competencia digital
o Crear soluciones a problemas especiales relacionados con la mejora de la competencia digital, y encontrar oportunidades para el autodesarrollo y mantenerse al día de los nuevos avances.
Acceso y Admisión
Estudios relacionados con el campo de las TIC ( enseñanzas superiores de informática, telecomunicaciones, etc). Preferencia para personas que trabajen en el campo de la
ciberseguridad
Evaluación
Evaluación continuada realizando tareas y actividades durante las sesiones presenciales y/o de manera autónoma por parte del alumnado
Plan de estudios/Programa
Microcredencial integrada (posibilidad de completar conocimientos con futura microcredencial experta)
1. Diseño de sistemas seguros
• Principios fundamentales de diseño seguro
• Captura de requisitos de seguridad
• Ciclo de vida seguro. DevOps y DevSecOps. Recomendaciones de seguridad en el Desarrollo de Software (NIST SP 800-218)
• Lenguajes de programación de tipos seguros
2. Análisis de riesgos
• ¿Por qué es importante realizarlo?
• Conceptos y tipos de riesgos
• Fases del análisis de riesgos
• Identificación y estimación de los riesgos. Limitaciones
• Gestión de los riesgos: tratamiento, conceptos, medición del nivel de riesgo, metodologías
3. Gestión de incidentes
• Orígenes, motivación
• Información VS inteligencia
• Flujo general de acciones
• Clasificación general
• Respuesta a incidentes. Modelos
• Prevención y preparación.
• Detección, investigación y comprensión. Comunicación y compartición
4. Auditorías de ciberseguridad
• Preparación. Metodologías
• Evaluación. Tipos.
5. Aspectos legales y éticos
• Marco normativo sobre privacidad
• RGPD y privacidad. Implicaciones
• Otras leyes a considerar
• Aspectos éticos
Fechas, horarios y lugar de impartición
• Fechas: 25, 29, 30 abril y 2 mayo de 2024
• Lugar: Edificio Ada Byron (Aula A.01). y seminario (A.24) C/ María de Luna, 3, 50018, Zaragoza
aunque se prevén más ediciones
Certificación
Los estudiantes que completen con éxito el curso recibirán una certificación en forma de microcredencial admitida por Europass. Si el estudiante tiene una cuenta en Europass y nos proporciona su IDENTIFICADOR único (UID), alojaremos directamente su microcredencial en su Biblioteca de Europass.
Más información sobre Europass en https://microcredenciales.unizar.es/informacion/europass .