Beruflich Dokumente
Kultur Dokumente
Nm. 138 Viernes 10 de junio de 2011 ANEXO III I. IDENTIFICACIN DEL CERTIFICADO DE PROFESIONALIDAD Denominacin: Seguridad informtica Cdigo: IFCT0109 Familia Profesional: Informtica y Comunicaciones rea profesional: Sistemas y telemtica Nivel de cualificacin profesional: 3 Cualificacin profesional de referencia: IFC153_3 Seguridad informtica (RD 1087/05 de 16 de septiembre) Relacin de unidades de competencia que configuran el certificado de profesionalidad: UC0486_3: Asegurar equipos informticos. UC0487_3: Auditar redes de comunicacin y sistemas informticos. UC0488_3: Detectar y responder ante incidentes de seguridad. UC0489_3: Disear e implementar sistemas seguros de acceso y transmisin de datos. UC0490_3: Gestionar servicios en el sistema informtico. Competencia general: Garantizar la seguridad de los accesos y usos de la informacin registrada en equipos informticos, as como del propio sistema, protegindose de los posibles ataques, identificando vulnerabilidades y aplicando sistemas de cifrado a las comunicaciones que se realicen hacia el exterior y en el interior de la organizacin. Entorno Profesional: mbito Profesional: Desarrolla su actividad profesional en el rea de sistemas del departamento de informtica de empresas pblicas o privadas que utilizan equipamiento informtico, desempeando tareas de auditora, configuracin y temas relacionados con la seguridad informtica, tanto por cuenta ajena como por cuenta propia. Sectores Productivos: Est presente en mltiples sectores productivos, sobre todo en el sector servicios, aunque se percibe una marcada caracterstica de transectorialidad. Tambin est presente en los siguientes tipos de empresas: - Empresas de cualquier sector y tamao que utilizan equipamiento informtico en sus procesos de gestin. - Empresas que prestan servicios de asistencia tcnica informtica. - Empresas de externalizacin (outsourcing) de servicios. Sec. I. Pg. 59197
cve: BOE-A-2011-10055
cve: BOE-A-2011-10055
cve: BOE-A-2011-10055
cve: BOE-A-2011-10055
cve: BOE-A-2011-10055
cve: BOE-A-2011-10055
cve: BOE-A-2011-10055
cve: BOE-A-2011-10055
cve: BOE-A-2011-10055
cve: BOE-A-2011-10055
C4: Instalar, configurar y administrar un cortafuegos de servidor con las caractersticas necesarias segn especificaciones de seguridad. CE4.1 Clasificar los tipos de cortafuegos, de red y locales, hardware y software, de paquetes y aplicacin, describiendo sus caractersticas y funcionalidades principales. CE4.2 Describir las reglas de filtrado de un cortafuegos de servidor, explicando los parmetros principales. CE4.3 Explicar el formato de traza de un cortafuegos de servidor, reflejando la informacin de seguridad relevante. CE4.4 A partir de un supuesto prctico de instalacin de un cortafuegos de servidor en un escenario de accesos locales y remotos: - Determinar los requisitos de seguridad del servidor. - Establecer las relaciones del servidor con el resto de equipos del sistema informtico. - Elaborar el listado de reglas de acceso a implementar en el servidor. - Componer un plan de pruebas del cortafuegos implementado. - Ejecutar el plan de pruebas, redactando las correcciones necesarias para corregir las deficiencias detectadas. Contenidos 1. Criterios generales comnmente aceptados sobre seguridad de los equipos informticos - Modelo de seguridad orientada a la gestin del riesgo relacionado con el uso de los sistemas de informacin - Relacin de las amenazas ms frecuentes, los riesgos que implican y las salvaguardas ms frecuentes - Salvaguardas y tecnologas de seguridad ms habituales - La gestin de la seguridad informtica como complemento a salvaguardas y medidas tecnolgicas 2. Anlisis de impacto de negocio - Identificacin de procesos de negocio soportados por sistemas de informacin - Valoracin de los requerimientos de confidencialidad, integridad y disponibilidad de los procesos de negocio - Determinacin de los sistemas de informacin que soportan los procesos de negocio y sus requerimientos de seguridad 3. Gestin de riesgos - Aplicacin del proceso de gestin de riesgos y exposicin de las alternativas ms frecuentes - Metodologas comnmente aceptadas de identificacin y anlisis de riesgos - Aplicacin de controles y medidas de salvaguarda para obtener una reduccin del riesgo 4. Plan de implantacin de seguridad - Determinacin del nivel de seguridad existente de los sistemas frente a la necesaria en base a los requerimientos de seguridad de los procesos de negocio. - Seleccin de medidas de salvaguarda para cubrir los requerimientos de seguridad de los sistemas de informacin - Gua para la elaboracin del plan de implantacin de las salvaguardas seleccionadas
cve: BOE-A-2011-10055
cve: BOE-A-2011-10055
9. Implantacin y configuracin de cortafuegos - Relacin de los distintos tipos de cortafuegos por ubicacin y funcionalidad - Criterios de seguridad para la segregacin de redes en el cortafuegos mediante Zonas Desmilitarizadas / DMZ - Utilizacin de Redes Privadas Virtuales / VPN para establecer canales seguros de comunicaciones - Definicin de reglas de corte en los cortafuegos - Relacin de los registros de auditora del cortafuegos necesarios para monitorizar y supervisar su correcto funcionamiento y los eventos de seguridad - Establecimiento de la monitorizacin y pruebas del cortafuegos Orientaciones metodolgicas Formacin a distancia:
Mdulo formativo
N. de horas mximas Nmero de horas totales susceptibles de formacin del mdulo a distancia
90
40
Criterios de acceso para los alumnos Sern los establecidos en el artculo 4 del Real Decreto que regula el certificado de profesionalidad de la familia profesional al que acompaa este anexo. MDULO FORMATIVO 2 Denominacin: AUDITORA DE SEGURIDAD INFORMTICA Cdigo: MF0487_3 Nivel de cualificacin profesional: 3 Asociado a la Unidad de Competencia: UC0487_3: Auditar redes de comunicacin y sistemas informticos Duracin: 90 horas Capacidades y criterios de evaluacin C1: Analizar y seleccionar las herramientas de auditora y deteccin de vulnerabilidades del sistema informtico implantando aquellas que se adecuen a las especificaciones de seguridad informtica. CE1.1 Explicar las diferencias entre vulnerabilidades y amenazas. CE1.2 Enunciar las caractersticas de los principales tipos de vulnerabilidades y programas maliciosos existentes, describiendo sus particularidades.
cve: BOE-A-2011-10055
2. Aplicacin de la normativa de proteccin de datos de carcter personal - Principios generales de proteccin de datos de carcter personal - Normativa europea recogida en la directiva 95/46/CE - Normativa nacional recogida en el cdigo penal, Ley Orgnica para el Tratamiento Automatizado de Datos (LORTAD), Ley Orgnica de Proteccin de Datos (LOPD) y Reglamento de Desarrollo de La Ley Orgnica de Proteccin de Datos (RD 1720/2007) - Identificacin y registro de los ficheros con datos de carcter personal utilizados por la organizacin - Explicacin de las medidas de seguridad para la proteccin de los datos de carcter personal recogidas en el Real Decreto 1720/2007 - Gua para la realizacin de la auditora bienal obligatoria de ley orgnica 151999 de proteccin de datos de carcter personal 3. Anlisis de riesgos de los sistemas de informacin - Introduccin al anlisis de riesgos - Principales tipos de vulnerabilidades, fallos de programa, programas maliciosos y su actualizacin permanente, as como criterios de programacin segura - Particularidades de los distintos tipos de cdigo malicioso - Principales elementos del anlisis de riesgos y sus modelos de relaciones - Metodologas cualitativas y cuantitativas de anlisis de riesgos - Identificacin de los activos involucrados en el anlisis de riesgos y su valoracin - Identificacin de las amenazas que pueden afectar a los activos identificados previamente - Anlisis e identificacin de las vulnerabilidades existentes en los sistemas de informacin que permitiran la materializacin de amenazas, incluyendo el anlisis local, anlisis remoto de caja blanca y de caja negra - Optimizacin del proceso de auditora y contraste de vulnerabilidades e informe de auditora - Identificacin de las medidas de salvaguarda existentes en el momento de la realizacin del anlisis de riesgos y su efecto sobre las vulnerabilidades y amenazas - Establecimiento de los escenarios de riesgo entendidos como pares activoamenaza susceptibles de materializarse - Determinacin de la probabilidad e impacto de materializacin de los escenarios - Establecimiento del nivel de riesgo para los distintos pares de activo y amenaza - Determinacin por parte de la organizacin de los criterios de evaluacin del riesgo, en funcin de los cuales se determina si un riesgo es aceptable o no - Relacin de las distintas alternativas de gestin de riesgos
cve: BOE-A-2011-10055
4. Uso de herramientas para la auditora de sistemas - Herramientas del sistema operativo tipo Ping, Traceroute, etc. - Herramientas de anlisis de red, puertos y servicios tipo Nmap, Netcat, NBTScan, etc. - Herramientas de anlisis de vulnerabilidades tipo Nessus - Analizadores de protocolos tipo WireShark, DSniff, Cain & Abel, etc. - Analizadores de pginas web tipo Acunetix, Dirb, Parosproxy, etc. - Ataques de diccionario y fuerza bruta tipo Brutus, John the Ripper, etc. 5. Descripcin de los aspectos sobre cortafuegos en auditoras de Sistemas Informticos. - Principios generales de cortafuegos - Componentes de un cortafuegos de red - Relacin de los distintos tipos de cortafuegos por ubicacin y funcionalidad - Arquitecturas de cortafuegos de red - Otras arquitecturas de cortafuegos de red 6. Guas para la ejecucin de las distintas fases de la auditora de sistemas de informacin - Gua para la auditora de la documentacin y normativa de seguridad existente en la organizacin auditada - Gua para la elaboracin del plan de auditora - Gua para las pruebas de auditora - Gua para la elaboracin del informe de auditora Orientaciones metodolgicas Formacin a distancia:
Mdulo formativo
90
40
Criterios de acceso para los alumnos Sern los establecidos en el artculo 4 del Real Decreto que regula el certificado de profesionalidad de la familia profesional al que acompaa este anexo. MDULO FORMATIVO 3 Denominacin: GESTIN DE INCIDENTES DE SEGURIDAD INFORMTICA
cve: BOE-A-2011-10055
Cdigo: MF0488_3 Nivel de cualificacin profesional: 3 Asociado a la Unidad de Competencia: UC0488_3: Detectar y responder ante incidentes de seguridad
cve: BOE-A-2011-10055
cve: BOE-A-2011-10055
4. Respuesta ante incidentes de seguridad - Procedimiento de recoleccin de informacin relacionada con incidentes de seguridad - Exposicin de las distintas tcnicas y herramientas utilizadas para el anlisis y correlacin de informacin y eventos de seguridad - Proceso de verificacin de la intrusin - Naturaleza y funciones de los organismos de gestin de incidentes tipo CERT nacionales e internacionales 5. Proceso de notificacin y gestin de intentos de intrusin - Establecimiento de las responsabilidades en el proceso de notificacin y gestin de intentos de intrusin o infecciones - Categorizacin de los incidentes derivados de intentos de intrusin o infecciones en funcin de su impacto potencial - Criterios para la determinacin de las evidencias objetivas en las que se soportara la gestin del incidente - Establecimiento del proceso de deteccin y registro de incidentes derivados de intentos de intrusin o infecciones - Gua para la clasificacin y anlisis inicial del intento de intrusin o infeccin, contemplando el impacto previsible del mismo - Establecimiento del nivel de intervencin requerido en funcin del impacto previsible - Gua para la investigacin y diagnostico del incidente de intento de intrusin o infecciones - Establecimiento del proceso de resolucin y recuperacin de los sistemas tras un incidente derivado de un intento de intrusin o infeccin - Proceso para la comunicacin del incidente a terceros, si procede - Establecimiento del proceso de cierre del incidente y los registros necesarios para documentar el histrico del incidente 6. Anlisis forense informtico - Conceptos generales y objetivos del anlisis forense - Exposicin del Principio de Lockard - Gua para la recogida de evidencias electrnicas: Evidencias voltiles y no voltiles Etiquetado de evidencias Cadena de custodia Ficheros y directorios ocultos Informacin oculta del sistema Recuperacin de ficheros borrados - Gua para el anlisis de las evidencias electrnicas recogidas, incluyendo el estudio de ficheros y directorios ocultos, informacin oculta del sistema y la recuperacin de ficheros borrados - Gua para la seleccin de las herramientas de anlisis forense Orientaciones metodolgicas
cve: BOE-A-2011-10055
Formacin a distancia:
Mdulo formativo Nmero de horas totales del mdulo N. de horas mximas susceptibles de formacin a distancia
90
40
cve: BOE-A-2011-10055
cve: BOE-A-2011-10055
Mdulo formativo
60
40
Criterios de acceso para los alumnos Sern los establecidos en el artculo 4 del Real Decreto que regula el certificado de profesionalidad de la familia profesional al que acompaa este anexo. MDULO FORMATIVO 5 Denominacin: GESTIN DE SERVICIOS EN EL SISTEMA INFORMTICO Cdigo: MF0490_3 Nivel de cualificacin profesional: 3 Asociado a la Unidad de Competencia: UC0490_3: Gestionar servicios en el sistema informtico Duracin: 90 horas
cve: BOE-A-2011-10055
Capacidades y criterios de evaluacin C1: Analizar los procesos del sistema con objeto de asegurar un rendimiento adecuado a los parmetros especificados en el plan de explotacin. CE1.1 Identificar los procesos del sistema y los parmetros que los caracterizan (procesos padre, estado del proceso, consumo de recursos, prioridades y
C4: Evaluar el uso y rendimiento de los servicios de comunicaciones para mantenerlos dentro de los parmetros especificados. CE4.1 Explicar los parmetros de configuracin y funcionamiento de los dispositivos de comunicaciones para asegurar su funcionalidad dentro del sistema.
cve: BOE-A-2011-10055
6. Seleccin del sistema de registro de en funcin de los requerimientos de la organizacin - Determinacin del nivel de registros necesarios, los periodos de retencin y las necesidades de almacenamiento - Anlisis de los requerimientos legales en referencia al registro - Seleccin de medidas de salvaguarda para cubrir los requerimientos de seguridad del sistema de registros - Asignacin de responsabilidades para la gestin del registro - Alternativas de almacenamiento para los registros del sistemas y sus caractersticas de rendimiento, escalabilidad, confidencialidad, integridad y disponibilidad - Gua para la seleccin del sistema de almacenamiento y custodia de registros 7. Administracin del control de accesos adecuados de los sistemas de informacin - Anlisis de los requerimientos de acceso de los distintos sistemas de informacin y recursos compartidos - Principios comnmente aceptados para el control de accesos y de los distintos tipos de acceso locales y remotos - Requerimientos legales en referencia al control de accesos y asignacin de privilegios - Perfiles de de acceso en relacin con los roles funcionales del personal de la organizacin - Herramientas de directorio activo y servidores LDAP en general - Herramientas de sistemas de gestin de identidades y autorizaciones (IAM) - Herramientas de Sistemas de punto nico de autenticacin Single Sign On (SSO) Orientaciones metodolgicas Formacin a distancia:
Nmero de horas totales del mdulo N. de horas mximas susceptibles de formacin a distancia
Mdulo formativo
90
40
Criterios de acceso para los alumnos Sern los establecidos en el artculo 4 del Real Decreto que regula el certificado de profesionalidad de la familia profesional al que acompaa este anexo.
cve: BOE-A-2011-10055
1. Revisin de la situacin de la seguridad de la informacin - Revisin de las normas internas de seguridad - Revisin de la gestin de usuarios, privilegios y poltica de contraseas - Revisin de las copias de seguridad - Revisin de las incidencias que se han producido
2. Configuracin de reglas de relacionadas con la seguridad - Configuracin de la seguridad de el/los router - Configuracin de la seguridad de el/los switch - Configuracin de la seguridad de el/los cortafuegos - Configuracin de la seguridad de el/los sistema de deteccin de intrusos - Configuracin de la seguridad de el/los antivirus 3. Comunicacin de los aspectos relacionados con la seguridad - Establecimiento de canales para mantener a la organizacin actualizada en materia de seguridad - Establecimiento de los canales internos para coordinar la seguridad entre los departamentos de la organizacin 4. Monitorizacin de la seguridad - Monitorizacin de las comunicaciones - Monitorizacin del rendimiento de sistemas 5. Aplicacin de la normativa y metodologa de seguridad - Aplicacin de cdigos de buenas practicas de seguridad a la gestin diaria de los sistemas de informacin - Integracin de los requerimientos de seguridad en los procesos de negocio de la organizacin 6. Integracin y comunicacin en el centro de trabajo - Comportamiento responsable en el centro de trabajo. - Respeto a los procedimientos y normas del centro de trabajo. - Interpretacin y ejecucin con diligencia las instrucciones recibidas. - Reconocimiento del proceso productivo de la organizacin. - Utilizacin de los canales de comunicacin establecidos en el centro de trabajo. - Adecuacin al ritmo de trabajo de la empresa. - Seguimiento de las normativas de prevencin de riesgos, salud laboral y proteccin del medio ambiente. IV. PRESCRIPCIONES DE LOS FORMADORES
Mdulos Formativos
Acreditacin requerida
*Experiencia profesional en el mbito de la unidad de competencia Si se cuenta con Si no se cuenta con acreditacin acreditacin
cve: BOE-A-2011-10055
Licenciado, Ingeniero, Arquitecto o el ttulo de grado correspondiente u otros ttulos MF0486_3: equivalentes. Asegurar equipos Diplomado, Ingeniero Tcnico, Arquitecto informticos Tcnico o el ttulo de grado correspondiente u otros ttulos equivalentes.
1 ao
3 aos
Mdulos Formativos
Acreditacin requerida
*Experiencia profesional en el mbito de la unidad de competencia Si se cuenta con Si no se cuenta con acreditacin acreditacin
Licenciado, Ingeniero, Arquitecto o el ttulo MF0487_3: de grado correspondiente u otros ttulos Auditora de equivalentes. s e g u r i d a d Diplomado, Ingeniero Tcnico, Arquitecto informtica Tcnico o el ttulo de grado correspondiente u otros ttulos equivalentes. Licenciado, Ingeniero, Arquitecto o el ttulo MF0488_3: de grado correspondiente u otros ttulos Gestin de equivalentes. incidentes de Diplomado, Ingeniero Tcnico, Arquitecto seguridad Tcnico o el ttulo de grado correspondiente informtica u otros ttulos equivalentes. Licenciado, Ingeniero, Arquitecto o el ttulo MF0489_3: de grado correspondiente u otros ttulos Sistemas seguros equivalentes. de acceso y Diplomado, Ingeniero Tcnico, Arquitecto transmisin de Tcnico o el ttulo de grado correspondiente datos u otros ttulos equivalentes. Licenciado, Ingeniero, Arquitecto o el ttulo MF0490_3: de grado correspondiente u otros ttulos Gestin de equivalentes. servicios en el Diplomado, Ingeniero Tcnico, Arquitecto s i s t e m a Tcnico o el ttulo de grado correspondiente informtico u otros ttulos equivalentes.
* En los ltimos tres aos.
2 aos
4 aos
1 ao
3 aos
1 ao
3 aos
2 aos
4 aos
Espacio Formativo
Superficie m2 15 alumnos
Superficie m2 25 alumnos
Aula de gestin
45
60
Espacio Formativo
M1
M2
M3
M4
M5
Aula de gestin
Espacio Formativo
Equipamiento
Aula de gestin
No debe interpretarse que los diversos espacios formativos identificados deban diferenciarse necesariamente mediante cerramientos.
cve: BOE-A-2011-10055
- - - - - - - -
Equipos audiovisuales PCs instalados en red, can de proyeccin e internet Software especifico de la especialidad Pizarras para escribir con rotulador Rotafolios Material de aula Mesa y sillas para formador Mesas y sillas para alumnos
cve: BOE-A-2011-10055