Curso Ciberseguridad sector Aeronáutico Civil – AESA

Tipo de estudiantes

Sector Aeronáutico Civil

Categoría del curso

Formación Ciberseguridad

Completado

abril, 2023

Tutores

Juan M.

Categoría:
Compartir:

Descripción del Curso

A continuación, se detallan los contenidos del curso de Formación en Ciberseguridad para personal del sector Aeronáutico Civil  según los requisitos de formación de Ciberseguridad especificados por la Agencia Estatal de Seguridad Aérea (AESA), la estructura de los temas que lo componen, detalles sobre la metodología que se aplica para el desarrollo de los contenidos y más información que consideramos puede ser de su interés. En caso de estar interesados no duden en solicitarnos una reunión a través de nuestro formulario de contacto.

Objetivos del Curso

  • El curso contendrá todos los materiales formativos requeridos por AESA. Se distribuirá en diez presentaciones realizadas en PowerPoint (una por cada punto indicado por AESA más una presentación de introducción y una presentación de resumen).
  • En algunas de las diapositivas, se incluirán contenidos destinados al formador, para que haga hincapié en algunos aspectos, añada más información o proponga a los alumnos investigar en determinados temas.
  • El curso podrá impartirse de forma autónoma sin intervención de formadores o de la mano de un formador. Recomendamos esta segunda opción ya que, por el formato de los contenidos, creemos que aumentará la retención de la información por parte del alumno.
  • JMSec podrá encargarse de los trabajos de impartir formación a su personal, de la distribución de los materiales, de gestionar los exámenes, de expedir certificados de aprovechamiento y de registrar las asistencias y resultados de los alumnos.
  • El presupuesto podrá incluir los trabajos de modificaciones y adaptaciones sobre el contenido del curso durante el tiempo que el cliente estime oportuno desde la contratación del servicio. Se tratarán de modificaciones que puedan ser necesarias respondiendo a cambios sobre los contenidos que provengan de AESA.

1. Introducción a la seguridad de la información y la ciberseguridad.

 

2. Cultura y política de seguridad de la información/ciberseguridad de una entidad. (*)

 

3. Concepto de vulnerabilidad y su impacto organizacional.

 

4. Concepto de amenaza.

 

5. Posibles vectores de ataque y cómo identificarlos.

 

6. Posibles medidas de protección para evitar un ataque o reducir al mínimo sus consecuencias.

 

7. Posibles acciones a realizar en caso de que se sospeche que se ha sido objeto de un ciberataque.

 

8. Sistema de reporte interno de incidentes en materia de seguridad de la información/ciberseguridad.

 

9. Resumen de contenidos más importantes y buenas prácticas.

 

(*) Para elaborar los materiales relativos al punto “2. Cultura y política de seguridad de la información/ciberseguridad de una entidad” será necesario contar con las políticas de seguridad de la empresa, así como la ruta o métodos de acceso a las mismas, ya que deben ser materiales de acceso fácil y consulta de todos los miembros de la organización.

Metodología

A continuación, se incluyen varios aspectos metodológicos que se tendrán en cuenta a la hora de elaborar los contenidos y que creemos que pueden marcar la diferencia en el grado de aprovechamiento del curso y los posteriores resultados en caso de auditoría:

  • Adaptación del contenido del curso a la actividad laboral real del alumno: Debería realizarse al menos una sesión de consultoría con personal de la organización para repasar la operativa tipo del personal, revisar sus acciones diarias, sistemas que utiliza, etc. y poder adaptar los contenidos del curso a la actividad real de dicho perfil profesional. La adaptación del contenido del curso a las labores profesionales reales del alumno es un aspecto que AESA valora muy positivamente y así lo indica en su documentación.
  • Adaptación del contenido del curso al nivel técnico del alumno: Dado el nivel técnico que se presupone a los destinatarios del curso, los contenidos se elaborarán de manera que estén adaptados a dicho nivel. Esto implica que cualquier terminología técnica de ciberseguridad se explicará y adaptará a un lenguaje que el alumno pueda comprender. Consideramos que es muy importante que el contenido del curso no presente conceptos difícilmente explicables o dé por supuestos conocimientos que el alumno no posee y, por lo tanto, su impacto sobre el alumno sea el mayor posible.
  • Relacionar los contenidos del curso con casos reales: Desde nuestra experiencia como formadores sabemos que relacionar los conceptos técnicos que se imparten con incidentes de ciberseguridad reales y que, a ser posible, hayan aparecido en los medios de comunicación, consiguen fijar en el alumno los conceptos y sus implicaciones de forma más duradera. Por ello, a lo largo de los distintos temas del curso, se intentarán enlazar aquellos aspectos técnicos que se consideren relevantes con ejemplos del mundo real.
  • No olvidar el ámbito privado del alumno: Creemos que va en beneficio tanto de la organización como del alumno que se apliquen los conocimientos recibidos en el curso tanto en el puesto de trabajo como en el ámbito privado del alumno. De esta forma se consigue establecer rutinas o costumbres de uso más higiénicas y afianzar más si cabe los conocimientos.

Desde Jaymon Security S.L. asumimos que el alumnado puede ser muy heterogéneo a nivel de conocimientos y uso de medios digitales, y con estos aspectos de la metodología intentamos maximizar el impacto beneficioso de nuestros cursos.

English