• es_ES
  • en_GB
  • es_ES
  • en_GB
hola@grupomainjobs.com 952 062 923
  1. Inici
  2. Curs en línia de Ciberseguretat a la indústria 4.0

Curs en línia de Ciberseguretat a la indústria 4.0

Uneix-te a la comunitat de 4.000 professionals que farà més segures les empreses de la indústria 4.0

Curs en línia de Ciberseguretat a la indústria 4.0

Inclou aquestes certificacions al teu CV i perfil de LinkedIn.

Aconsegueix la teva plaça sense cost

Places esgotades!

La inscripció per a aquest curs està tancada, però tenim disponible un altre curs de ciberseguretat en logística i transport. Pots accedir-hi prement el següent botó:

Ciberseguretat en logística i transport

Formació teoricopràctica amb sistema de simulació de ciberatacs. 

2 mesos. Modalitat: teleformació.

Totalment gratuït.

Aquesta formació està adreçada a: 

Enginyers/es, graduats/des en informàtica.

Enginyers/es industrials, teleco i electrònics/es.

Estudiants universitaris de branques afins.

Altres perfils amb Batxillerat completat.

Continguts:

Mòdul 1

INTRODUCCIÓ A LA CIBERSEGURETAT – 36 H

Què aprendràs en aquest mòdul?

  • Anàlisi i identificació de riscos tecnològics que poden afectar l'empresa/organització.
  • Capacitat per millorar la resiliència dels sistemes digitals que donen suport a lempresa.
  • Obtenció de coneixements per al desenvolupament duna estratègia de securització de la informació i generació de models digitals competitius.
CONTINGUTS

Coneixement dels fonaments de ciberseguretat.

  • Models organitzatius.
  • Conceptes bàsics i tecnològics.

Rol de les persones.

  • Identificació d'amenaces, atacs i vulnerabilitats dels sistemes.

Tipus d'amenaces i actors rellevants al Cibercrim.

  • Realització duna avaluació de seguretat i gestió de riscos.

Metodologia Gestió Riscos.

Abast, Actius crítics, Identificació i valoració riscos negoci.

Amenaces i salvaguardes.

Continuïtat del Negoci.

Cicle gestió de riscos.

Models de Governança i Classificació Informació.

Estàndards i regulació.

  • Information Security Management: ISO 2700, 27001, 27002, 27005.
  • Risk Management: ISO 31000, 31010, COBIT 5, NIST 800-39.
  • Risk Assessment: NIST 800-30.
  • Security Controls: NIST 800-53.
  • Specific: GDPR (Data Protection), OWASP (Web Application Security), PCI-DSS (payment CAD), etc.
  • Risk Framework: NIST Framework.
  • Threats of ICS: NIST 800-82.
  • IACS standards: ISA/IEC-62443.

Gestió d'Incidents.

  • Coneixement de la seguretat dels sistemes.

Hardening: Programari, Maquinari i Xarxes.

  • Sistemes Operatius.
  • Aplicacions
  • Servidors, Llocs de Treball, Dispositius Mòbils.
  • Bases de dades.
  • Dispositius de xarxa i sistemes industrials.
  • Aproximació als components de la seguretat a les xarxes.

Nivells OSI (Open System Interconnection Model).

Model TCP/IP: protocols DNS, FTP, IMAP, TCP, IPv4, IPv6, HTTP.

Encapsulat.

Components de Seguretat a Xarxes.

  • Firewall.
  • Sistemes de detecció d'intrusos (IDS).
  • Sistema Prevenció Intrusions (IPS).
  • Sistema de Detecció i Prevenció d'Intrusions Wireless (WIDPS).
  • Gestió d'Amenaces Unificada (UTM).

Mòdul 2

INTRODUCCIÓ ALS FONAMENTS INDUSTRIALS DE LES TECNOLOGIES DE L'OPERACIÓ – 36 H

Què aprendràs en aquest mòdul?

  • Coneixement de les xarxes industrials i dels protocols que donen suport als dispositius i la seva connectivitat.
  • Obtenció d'habilitats per a l'enteniment de la digitalització de la indústria i les tecnologies i components que donen suport a aquests processos de transformació.
  • Sensibilització sobre la importància del treball en equip col·laborant amb experts d'altres àrees i en diferents contextos per aconseguir augmentar la seguretat de les instal·lacions davant d'atac informàtics.
CONTINGUTS

Introducció als aspectes essencials de la indústria.

  • Fabricació Industrial: sistemes comuns.
  • Les revolucions industrials.
  • Indústria 4.0: digitalització.
  • Indústria Intel·ligent i connectada.

Reconeixement dels fonaments del control de processos industrials.

  • Tipus de processos industrials.
  • Les revolucions industrials.
  • Fonaments i tipus de sistemes de control.
  • ICS: Sistemes de Control Industrial.

PID

RTU

HMI

PLC

SCADA

DCS

Implementació d'instrumentació industrial.

  • Sensors.
  • Conversors.

Identificació de sistemes de comunicacions industrials.

ETHERCAT.

Sistemes de producció integrats.

  • Automatització industrial.
  • Gestió materials i sistemes didentificació.
  • Robotització industrial.
  • RFID i altres protocols didentificació.

Implementació de sistemes avançats de fabricació.

  • Classificació maquinària industrial.
  • Sistemes MES de fabricació assistida.
  • Operacions industrials digitalitzades: eines, evolució i implementació.

Aproximació a la indústria X.0.

  • Introducció a la Indústria 4.0 i següents versions.

Mòdul 3

INTRODUCCIÓ A LA CIBERSEGURETAT INDUSTRIAL AVANÇADA – 24 H

Què aprendràs en aquest mòdul?

  • Compliment de les normes de seguretat i salut laboral, així com de les instruccions tècniques dinstal· lació.
  • Apropiació de linterès per la seguretat de la informació i la tecnologia aplicada a processos industrials.
  • Rigorositat en el coneixement dels conceptes de seguretat i els seus riscos associats a plantes industrials.
  • Habilitat en la implementació de seguretat de xarxes industrials i els controls associats.
CONTINGUTS

Identificació dels components ICS/SCADA.

  • Diferències entre la Ciberseguretat IT i OT.
  • Components ICS.

Descripció de xarxes i protocols industrials.

  • Arquitectures i Protocols ICS.
  • Amenaces Xarxes Industrials.

Reconeixement de les amenaces i les vulnerabilitats industrials.

  • ISA 95: Model Purdue classificació.
  • Escenari Riscos Industrials.
  • Introducció a Shodan.
  • Protocols i superfície datac.
  • Història dels atacs a xarxes industrials: models.
  • Hacking Industrial.

Definició dels estàndards i coneixement de les millors pràctiques de ciberseguretat industrial.

  • NIST SP 800-82 Securització Sistemes Control Industrials.
  • NIST SP 800-53 Estratègia Gestió Riscos.
  • IEC 62443 Processos, persones i tecnologia.
  • NERC CIP: Infraestructures Crítiques Energia (USA).

Mòdul 4

CIBEREXERCICIS BÀSICS I AVANÇATS DE CIBERSEGURETAT INDUSTRIAL – 24 H

Què aprendràs en aquest mòdul?

  • Treball en equip a escenaris virtuals de xarxes tecnològiques i infraestructures industrials en situació d'atacs i vulnerabilitats aplicables a entorns reals en temps real.
  • Desenvolupament de les capacitats d'anticipació i de lideratge en situacions de risc en instal·lacions industrials.
  • Apropiació de cultura de Ciberseguretat Industrial daplicació immediata en processos de digitalització en entorns operacionals.
CONTINGUTS

Identificació de les vulnerabilitats ICS.

  • Detecció i prevenció de les mateixes.

Simulació d'atacs a Xarxes Industrials OT a través de Cyber Range.

Identificació i implementació d'atacs DDOS.

  • Origen.
  • Detecció.

Avaluació escenaris de Ransonware OT/IT.

Disseny segur de xarxes industrials amb bessó digital.

Aplicació de ferramentes de securització de xarxes industrials.

Mòdul 5 (opcional)

TÈCNIC DE SUPORT CERTIFICAT DE CISCO (CCST) CIBERSEGURETAT – 120 H

Què aprendràs en aquest mòdul?

  • Habilitats vitals com a intel·ligència d'amenaces, seguretat de xarxes i gestió de riscos per protegir-te a tu mateix ia les organitzacions contra els atacs cibernètics.
CONTINGUTS
1. Principis Essencials de Seguretat.

   1.1. Definir els principis essencials de seguretat.

  • Vulnerabilitats, amenaces, exploits i riscos; vectors datac; enduriment; defensa en profunditat; confidencialitat, integritat i disponibilitat (CIA); tipus d'atacants; raons per als atacs; codi dètica.

   1.2. Explicar amenaces i vulnerabilitats comunes.

  • Malware, ransomware, denegació de servei, botnets, atacs d'enginyeria social (colat, spear phishing, phishing, vishing, smishing, etc.), atacs físics, home al medi, vulnerabilitats d'IoT, amenaces internes, Amenaça Persistent Avançada (APT).

   1.3. Explicar els principis de gestió daccés.

  • Autenticació, autorització i comptabilitat (AAA); RADIUS; autenticació multifactor (MFA); polítiques de contrasenyes.

   1.4. Explicar mètodes i aplicacions de xifratge

  • Tipus de xifratge, hash, certificats, infraestructura de clau pública (PKI); algorismes de xifrat forts vs. febles; estats de dades i xifratge apropiat (dades en trànsit, dades en repòs, dades en ús); protocols que utilitzen xifratge.
2. Conceptes bàsics de seguretat de xarxa.

2.1. Descriure vulnerabilitats del protocol TCP/IP.

  • TCP, UDP, HTTP, ARP, ICMP, DHCP, DNS.

   2.2. Explicar com les adreces de xarxa afecten la seguretat de la xarxa.

  • Adreces IPv4 i IPv6, adreces MAC, segmentació de xarxa, notació CIDR, NAT, xarxes públiques vs. privades.

   2.3. Descriure la infraestructura i tecnologies de xarxa.

  • Arquitectura de seguretat de xarxa, DMZ, virtualització, núvol, honeypot, servidor intermediari, IDS, IPS.

   2.4. Configurar una xarxa SoHo sense fil segura.

  • Filtratge d'adreces MAC, estàndards i protocols de xifratge, SSID.

   2.5. Implementar tecnologies d'accés segur.

  • ACL, tallafocs, VPN, NAC.
3. Conceptes de seguretat de punts finals.

   3.1. Descriure conceptes de seguretat del sistema operatiu.

  • Windows, macOS i Linux; característiques de seguretat, incloent Windows Defender i tallafocs basats en el host; CLI i PowerShell; permisos de fitxers i directoris; escalada de privilegis.

   3.2. Demostrar familiaritat amb eines de punts finals apropiades que recopilen informació davaluació de seguretat.

  • Netstat, nslookup, tcpdump,

   3.3. Verificar que els sistemes de punts finals compleixin les polítiques i els estàndards de seguretat.

  • Inventari de maquinari (gestió d'actius), inventari de programari, implementació de programes, còpies de seguretat de dades, compliment normatiu (PCI DSS, HIPAA, GDPR), BYOD (gestió de dispositius, xifratge de dades, distribució d'aplicacions, gestió de configuració).

   3.4. Implementar actualitzacions de programari i maquinari.

  • Actualitzacions de Windows, actualitzacions d'aplicacions, controladors de dispositius, microprogramari, pegats.

   3.5. Interpretar registres del sistema.

  • Visor d'esdeveniments, registres d'auditoria, registres del sistema i aplicacions, syslog, identificació d'anomalies.

   3.6. Demostrar familiaritat amb l'eliminació de codi maliciós (malware).

  • Escaneig de sistemes, revisió de registres d'escaneig, remediació de codi maliciós (malware).
4. Avaluació de Vulnerabilitats i Gestió de Riscos.

   4.1. Explicar la gestió de vulnerabilitats.

  • Identificació, gestió i mitigació de vulnerabilitats; reconeixement actiu i passiu; proves (exploració de ports, automatització).

   4.2. Utilitzar tècniques d'intel·ligència d'amenaces per identificar les possibles vulnerabilitats de xarxa.

  • Usos i limitacions de bases de dades de vulnerabilitats; eines estàndard de la indústria utilitzades per avaluar vulnerabilitats i fer recomanacions, polítiques i informes; Common Vulnerabilities and Exposures (CVE), informes de ciberseguretat, notícies de ciberseguretat, serveis de subscripció i intel·ligència col·lectiva; intel·ligència d'amenaces ad hoc i automatitzada; la importància d'actualitzar la documentació i d'altres formes de comunicació de manera proactiva abans, durant i després d'incidents de ciberseguretat; com assegurar, compartir i actualitzar la documentació.

   4.3. Explicar la gestió de riscos.

  • Vulnerabilitat vs. risc, classificació de riscos, enfocaments per a la gestió de riscos, estratègies de mitigació de riscos, nivells de risc (baix, mitjà, alt, extremadament alt), riscos associats amb tipus específics de dades i classificacions de dades, avaluacions de seguretat de sistemes de TI (seguretat de la informació, gestió del canvi, operacions d'ordinadors, garantia d'informació).

   4.4. Explicar la importància de la recuperació davant de desastres i la planificació de continuïtat del negoci.

  • Desastres naturals i provocats per humans, característiques dels plans de recuperació davant de desastres (DRP) i plans de continuïtat del negoci (BCP), còpies de seguretat, controls de recuperació davant de desastres (detectius, preventius i correctius).
5. Maneig d'incidents. 

   5.1. Monitoritzar esdeveniments de seguretat i saber quan cal escalar.

  • Rol de SIEM i SOAR, monitorització de dades de xarxa per identificar incidents de seguretat (captures de paquets, diverses entrades de fitxers de registre, etc.), identificació d'esdeveniments sospitosos a mesura que ocorren.

   5.2. Explicar processos d'informàtica forense i d'atribució d'atacs.

  • Cadena de Ciberatac, Matriz MITRE ATT&CK i Model Diamond; Tàctiques, Tècniques i Procediments (TTP); fonts d'evidència (artefactes); manipulació d‟evidència (preservació d‟evidència digital, cadena de custòdia).

   5.3. Explicar l'impacte dels marcs de compliment en el maneig d'incidents de seguretat.

  • Marcs de compliment (GDPR, HIPAA, PCI DSS, FERPA, FISMA), requisits d'informes i notificacions.

   5.4. Descriure els elements de la resposta a incidents de ciberseguretat.

  • Elements de polítiques, plans i procediments; etapes del cicle de vida de la resposta a incidents (NIST Publicació Especial 800-61 seccions 2.3, 3.1-3.4).

Aconsegueix aquestes insígnies/certificacions professionals emeses per Cisco.

Un cop completada la formació aconseguiràs certificacions amb què destacaràs d'altres professionals i acreditaràs que posseeixes les habilitats pràctiques crucials per avaluar i gestionar riscos, implementar mesures de seguretat en sistemes i xarxes i respondre eficaçment a incidents de seguretat. 

Insígnia emesa per Cisco – Introducció a la ciberseguretat”

Certificació Information Technology Specialist Cybersecurity.

Certificació professional Cisco Certified Support Technician (CCST)

Titulacions

Completa aquesta formació i aconsegueix 4 acreditacions!

Insígnia CISCO: “Introduction to Cybersecurity

Titulació Ciberseguretat avançada en entorns de les tecnologies de l'operació, corresponent a l'especialitat formativa IFCT0050.

Dues certificacions professionals, Certificació Information Technology Specialist Cybersecurity i Cisco Certified Support Technician Cybersecurity (CCST), per superar el mòdul 5, que és optatiu.

Preguntes freqüents

La formació comença en els propers 15 dies i té una durada de 7 setmanes.

No, ni la formació ni l'emissió del títol, la insígnia ni la certificació tenen cap tipus de cost per a l'alumnat.

Aproximadament, 17 a la setmana en horari flexible, tu decideixes quan completar els continguts de la plataforma. Addicionalment s'impartiran masterclass i convocaran tutories grupals a què podràs assistir en directe o visualitzar l'enregistrament. Hi haurà un control daprenentatge en finalitzar cada mòdul.

– Estar treballant per compte d'altri, autònom, funcionari o ser demandant de feina.

– Tenir nivell acadèmic Batxillerat o superior.

– Compromís per dedicar prou temps per treure partit de la formació, que podria ser fins a 20 hores setmanals durant 2 mesos.

Sí. Quan completis els 4 primers mòduls rebràs la credencial CISCO 'Introduction to Cybersecurity' i la titulació 'Ciberseguretat avançada en entorns de les tecnologies de l'operació'. Posteriorment, si vols obtenir la certificació CCST de CISCO i la certificació IT Specialist Cybersecurity, tindràs un termini addicional de 2 mesos per completar el mòdul 5.

Inscripcions tancades!

La inscripció per a aquest curs està tancada, però tenim disponible un altre curs de ciberseguretat en logística i transport. Pots accedir-hi prement el següent botó. Si necessites suport per completar la teva inscripció escriu a cursociberseguretat@grupomainjobs.com per telèfon al 951 23 98 42 o 951 20 70 28 o per WhatsApp al o 657 096 465

Ciberseguretat en logística i transport