L'Oficina de Seguretat ha establert, dins del Pla de formació 2020/2022, la planificació de jornades de formació tècnica especialitzada per al personal TIC del Servei de Salut de les Illes Balears. Aquestes es fan en línia i amb una periodicitat mensual des de novembre de 2020 fins a abril del 2022. Per mitjà d'aquest butlletí us introduirem a les sessions de formació duites a terme fins al primer semestre de 2021.
Introducció a la gestió d'incidents
És un aspecte molt important en l'àmbit de la seguretat de la informació. El Servei de Salut disposa d'un procediment de gestió d'incidències que detalla com actuar davant qualsevol possible incident de seguretat en l'àmbit organitzatiu. L'objectiu de la formació és compartir aquest procediment explicant els passos a seguir per gestionar els incidents de seguretat del Servei de Salut. Això ha de permetre reaccionar ràpidament en el cas que hi hagi un incident de seguretat i minimitzar-ne l'impacte sobre la informació de l'entitat.
Metodologia OWASP
OWASP (Open Web Application Security Project) és una metodologia de seguretat de referència en el camp de les auditories web, oberta, col·laborativa i orientada a l'anàlisi de seguretat d'aplicacions web. L'objectiu és fer una introducció breu de la metodologia OWASP i visualitzar els diferents entorns i les proves d'intrusió a les aplicacions web.
Introducció al desenvolupament segur
És una necessitat en el disseny i en el desenvolupament de programari. La idea darrere del disseny i del desenvolupament segur d'aplicacions és tenir en compte la seguretat des que es posa en marxa el cicle de vida del programari. Si el programari es desenvolupa correctament podem evitar fallades de seguretat que poden significar grans pèrdues de temps, informació, diners i confidencialitat de la informació. L'objectiu és explicar per què és necessari disposar d'un cicle de desenvolupament segur en el Servei de Salut de les Illes Balears.
Introducció a proves de hacking / test d'intrusió
És la pràctica d'atacar diversos entorns amb la intenció de descobrir fallades, bretxes de seguretat i vulnerabilitats, per així poder prevenir atacs externs cap a aquests equips o sistemes. L'objectiu és definir una bretxa de seguretat, com s'identifiquen, com se solucionen i quina importància tenen per a la millora de la seguretat de l'organització.
Introducció a l'auditoria de vulnerabilitats
És un instrument preventiu que permet identificar les àrees problemàtiques i riscs potencials que una organització afronta diàriament, i especialment, calibrar les repercussions i l'abast que podrien tenir si alguna vegada es materialitzassin. L'objectiu és definir què és una vulnerabilitat, on es poden trobar, com s'analitzen per a la infraestructura del Servei de Salut i com es gestionen quan es detecten.
Introducció a l'anàlisi informàtica forense
És l'aplicació de tècniques científiques i analítiques especialitzades a infraestructures tecnològiques que permeten identificar, preservar, analitzar i presentar dades vàlides dins d'un procés legal. L'objectiu és conèixer els conceptes bàsics de peritatge informàtic, conèixer els diferents tipus d'habilitats i eines necessàries per efectuar aquest tipus d'anàlisi, metodologia i casos pràctics ocorreguts (notícies d'interès).
Introducció al threat hunting
És el procés de recerca iterativa i proactiva per mitjà de les xarxes per detectar i aïllar amenaces avançades capaces d'evadir les solucions de seguretat que hi ha. Aquest procés investiga en profunditat per detectar elements maliciosos en el seu entorn que s'hagin pogut filtrar per les barreres inicials de seguretat. L'objectiu és fer una introducció molt breu al threat hunting, les diferents fases i les eines que hi ha.
Introducció a l'enginyeria social
És la pràctica d'obtenir informació confidencial per mitjà de la manipulació d'usuaris legítims. És una tècnica que poden usar certes persones per obtenir informació, accés o permisos en sistemes d'informació que els permetin danyar persones o organismes. El principi que sustenta l'enginyeria social és el que, en qualsevol sistema, els usuaris són la baula feble. L'objectiu és donar a conèixer el concepte d'enginyeria social. En la formació es van exposar exemples pràctics a nivell personal i els atacs més coneguts recentment. També es va emfatitzar sobre el doble factor d'autenticació.
Accés al material i als enregistraments
El personal TIC del Servei de Salut de les Illes Balears que no va poder assistir a les sessions tècniques no ha de passar pena! Si clica en els enllaços següents podrà accedir a tot el material relacionat:
Calendari de les properes formacions previstes
Títol de la formació | Data |
Com prevenir el malware (programari maliciós)? | 16/09/2021 |
Com prevenir el phishing (pesca)? | 18/10/2021 |
Introducció a Cloud Security | 16/11/2021 |
Surface web / Deep web / Dark web | 16/12/2021 |
El món dels dispositius intel·ligents | 17/01/2022 |
Criptografia | 16/02/2022 |
Seguretat Wi-Fi | 16/03/2022 |
Escaneig de xarxes | 18/04/2022 |