Introducción a la gestión de incidentes de seguridad informática
Presentación
EEsta actividad se enmarca en el Programa INAP Futuro por su contribución al desarrollo de capacidades digitales.
El creciente y continuo uso de las Tecnologías de Información y las Comunicaciones (TIC) en la gestión pública han permitido optimizar y mejorar los procesos de los organismos, pero a su vez, dicha evolución trae riesgos que pueden afectar de forma directa las operaciones, sistemas e información. Por esto resulta pertinente capacitar a los funcionarios públicos con las nociones técnicas y administrativas básicas que permitan mitigar los riesgos de seguridad informática, por medio de una correcta gestión de los incidentes detectados. Es clave que ante un problema de seguridad que afecte a los sistemas se cuente con las herramientas que permitan a los funcionarios entender cuestiones tales como la severidad del incidente, hacer una categorización crítica del problema, entender sobre las acciones concretas que debe llevar a cabo, y poder brindar un seguimiento adecuado que mejore la prevención, protección, resiliencia y seguridad de los sistemas.
A partir de lo mencionado y en línea con la Propuesta Formativa del INAP, en la presente actividad prevalecen los siguientes tipos de saberes: Saber (saberes objetivados sobre la realidad organizados en sistemas de conceptos y teorías) - Saber reflexionar (saberes relacionados a la capacidad de volver el pensamiento sobre objetos, situaciones, hechos, creencias, etc).
Objetivos
Que los participantes logren: Identificar los incidentes de seguridad informática, evaluar incidentes de seguridad informática por medio de una correcta calificación, tratado, resolución y comprensión del mismo. Valorar los procedimientos que contribuyan a la prevención, protección y resiliencia de los sistemas informáticos a su cargo. Integrar herramientas y buenas prácticas que impacten en la mejora de los procesos y procedimientos correspondientes a la administración de los sistemas informáticos. Reflexionar sobre los riesgos y responsabilidades que conlleva la administración de los sistemas informáticos.
Destinatarios
Personal de la Administración Pública Nacional, Provincial y Municipal.
Temario
– Seguridad, seguridad de la información y seguridad informática.
La seguridad de la información, la triada CID, vulnerabilidad, amenaza, incidentes, relación entre vulnerabilidad, amenaza e incidente, incidente informático versus incidente de seguridad informática, riesgos en seguridad informática.
– Desarrollo de capacidades del Estado en un nuevo contexto, Taxonomía CERT, Taxonomía CSIRT, criticidad de un incidente, el ciclo de vida de la gestión y respuesta a un incidente de seguridad, estados de un incidente, protocolo de semáforos.
– ¿Qué es un estándar?, ¿Qué es una buena práctica?, Estándares de seguridad de la información, Beneficios de implementar estándares de seguridad en los organismos públicos, requisitos mínimos de seguridad de la información para organismos del sector público Nacional, autenticación; autorización, y control de acceso, gestión de incidentes de seguridad, aspectos, de seguridad para la continuidad de la gestión, adhesiones de diversos organismos a los requisitos
mínimos.
– Recomendaciones para prevenir un incidente, recomendaciones generales, métodos de recolección de información