Oferta formativa
Actualmente el CCN ofrece varias modalidades de cursos online en función del perfil del usuario.
Cursos generales

Curso de Seguridad de las Tecnologías de la Información y las Comunicaciones
El propósito de este curso es proporcionar una visión global de la seguridad de los sistemas de información, sus vulnerabilidades, las amenazas a las que están sometidos y los riesgos que comporta su uso.
- Introducción
- La Ciberseguridad
- Orientaciones de seguridad
- Criptología
- Organización de la ciberseguridad
- Seguridad lógica: software dañino
- Protocolos de Red
- Seguridad perimetral
- Seguridad en redes inalámbricas
- Herramientas de seguridad
- Inspección de seguridad de las TIC
- Acreditación de sistemas
- Gestión de incidentes de seguridad
- El Centro Criptológico Nacional

Modalidad online (horas)
30

Curso Seguridad en entornos Windows
En esta formación los alumnos podrán abordar aspectos generales relacionados con la gestión de sistemas operativos, poniendo especial atención en Windows 10 y Windows Server 2016.
- Introducción a la gestión de sistemas operativos
- Windows 10 y Windows Server 2016. Implementación y administración
- Seguridad del sistema local
- Windows 10 y Windows Server 16. Servicios de dominio de Directorio Activo
- Windows 10 y Windows Server 16. Políticas de grupo
- Guías CCN-STIC asociadas a la Serie 500

Modalidad online (horas)
15

Curso básico de fundamentos Linux
Curso básico sobre los fundamentos para la gestión de sistemas informáticos Linux.
- Introducción y distribuciones LINUX
- Instalación y arranque
- Entornos gráficos
- Administración desde línea de comandos
- Administración de seguridad
- Administración de medios de almacenamiento
- Administración de Red
- Administración de Aplicaciones y Paquetes

Modalidad online (horas)
15

Curso STIC Seguridad en Infraestructuras de Red
Este curso tiene como objetivo proporcionar los conocimientos necesarios sobre las principales amenazas que afectan a las infraestructuras y equipamiento que soportan las redes de comunicaciones, así como conocer y aplicar las medidas adecuadas para garantizar su seguridad.
- Redes IP
- Encaminamiento a Redes IP
- Redes de Área Local
- Configuración de equipos de red

Modalidad online (horas)
15
Cursos Familiarización en Ciberseguridad

Curso básico de Ciberseguridad
La concienciación, el sentido común y las buenas prácticas son las mejores defensas para prevenir y detectar contratiempos en la utilización de sistemas de las Tecnologías de la Información y la Comunicación (TIC).
- Introducción
- ¿Qué amenazas nos podemos encontrar?
- La Internet profunda (Deep Web)
- Aplicaciones
- Navegación segura y correo electrónico
- Virtualización
- Seguridad en Dispositivos móviles y Redes inalámbricas
- Mensajería instantánea y Redes Sociales
- IoT o el "Internet de las cosas"
- Política de Seguridad
- Decálogo básico de seguridad

Modalidad online (horas)
15

Curso de Seguridad en correo electrónico
En este curso se darán a conocer las técnicas más habituales de ingeniería social, así como los recursos utilizados por los atacantes para conseguir infectar un equipo u obtener información personal de un usuario a través del correo electrónico. Asimismo, se ofrecerá un conjunto de pautas y recomendaciones para mitigar las acciones dañinas descritas.
- Introducción
- Definiciones
- Infección a través de correo electrónico
- Métodos y técnicas de engaño a través de correo
- Identificación de correos dañinos
- Seguridad de las comunicaciones vía email
- Recomendaciones

Modalidad online (horas)
15

Curso de Navegación segura
En una época en la que cualquier usuario accede a su cuenta bancaria, realiza transacciones o compra todo tipo de productos a través de la web no es de extrañar que los ciberdelincuentes hayan focalizado sus ataques en el navegador web. El presente curso tiene como objetivo concienciar al usuario sobre las técnicas más utilizadas por los cibercriminales y ofrecer un conjunto de pautas para reducir la superficie de ataque de dichas acciones dañinas.
- Introducción
- Componentes y tecnologías de seguridad del navegador
- Ataques comunes contra el navegador
- Recomendaciones de seguridad
- Recomendaciones de privacidad
- Decálogo de recomendaciones

Modalidad online (horas)
15

Curso de Seguridad en dispositivos móviles
El desarrollo de los dispositivos y comunicaciones móviles junto con las tecnologías inalámbricas ha revolucionado la forma de trabajar y comunicarse. El uso creciente de estas tecnologías sitúa a los dispositivos móviles como uno de los objetivos principales para los atacantes.
Este curso tiene como objetivo describir estas prácticas con el fin de proteger y hacer un uso lo más seguro posible de los dispositivos móviles, profundizando en la configuración y utilización de los mecanismos de protección existentes en la actualidad.
- Configuración y uso de dispositivos móviles
- Pantalla de bloqueo
- Comunicaciones USB
- Actualización del Sistema Operativo y aplicaciones
- Cifrado del dispositivo
- Configuración por defecto
- Copias de seguridad
- Capacidades de comunicación inalámbricas
- Aplicaciones móviles
- Recomendaciones y buenas prácticas

Modalidad online (horas)
15

Curso de Ransomware
La familia de código dañino conocida como ransomware ha sido la amenaza más concurrente y dañina, con una gran evolución en los últimos años. Así, en un mundo en el que la mayoría de las fuentes relacionadas con la seguridad informática prevén que este tipo de amenazas siga aumentando, es importante saber cómo defenderse. Frente a los ataques informáticos es necesario actuar, al menos, en cuatro (4) fases distintas: prevención, detección, respuesta y remediación del ataque.
En este módulo se expondrán medidas aplicables a dichas fases, con el objetivo de prevenir este tipo de infecciones.
- Introducción
- Vectores de infección
- Buenas prácticas para evitar ataques de tipo ransomware
- Características de los ataques de tipo ransomware
- Procedimiento de gestión de incidentes de tipo ransomware
- Conclusiones

Modalidad online (horas)
15

Curso de Gestión de Cibercrisis
Una cibercrisis es un acontecimiento del ámbito de la ciberseguridad con gran impacto sobre la actividad de la organización y que requiere tomar decisiones rápidas con información limitada. La probabilidad de ese acontecimiento dependerá del grado de preparación previa de la organización: será muy pequeña si se han tomado un gran número de medidas preventivas y progresivamente mayor cuanto menor sea el trabajo de prevención llevado a cabo con anterioridad. Este módulo de gestión de ciberincidentes se basa en análisis detallados de episodios reales recientes de los que se derivan recomendaciones para abordar crisis en general, particularizando en cada caso la buena praxis para el gobierno de crisis derivadas de incidencias de ciberseguridad.
En este módulo el alumno aprenderá qué es una cibercrisis, los procedimientos para gestionar situaciones de este tipo, y se darán a conocer casos de estudio y recomendaciones para manejar una crisis.
- Introducción. ¿Qué es una crisis?
- Definición y gestión de cibercrisis
- Buenas prácticas en la gestión de cibercrisis
- Casos de estudio
- Resumen de recomendaciones

Modalidad online (horas)
15
Capacitación en el Esquema Nacional de Seguridad

Curso del Esquema Nacional de Seguridad
El objetivo de este curso es tratar todos los aspectos teóricos relacionados con las políticas de Seguridad en la utilización de medios electrónicos, recogidas en el Esquema Nacional de Seguridad (ENS)
- Introducción al ENS
- Los requisitos mínimos de la Seguridad de la Información
- Infraestructuras y Servicios Comunes
- Auditorías de Seguridad y Respuesta a Incidentes
- Categorización de Sistemas y Medidas de Seguridad
- Ejercicio práctico

Modalidad online (horas)
20

Curso de Análisis y Gestión de Riesgos de los Sistemas de Información
El objetivo de este curso es comprender el conceptos de gestión y análisis de riesgos, así como la manera de tratar el riesgo. Además se profundiza en el funcionamiento de la solución PILAR.
- Gestión de riesgos
- Análisis de riesgos
- Tratamiento del riesgo

Modalidad online (horas)
15

Aproximación práctica al Esquema Nacional de Seguridad
En este curso se acomete una aproximación al Esquema Nacional de Seguridad desde un punto de vista práctico.
- Introducción al Esquema Nacional de Seguridad
- Plan de adecuación al ENS
- Implementación de medidas de seguridad
- Contratación en el Sector Público
- Comparativas ENS – ISO 27001
- Auditorías y certificación en el ENS

Modalidad online (horas)
40

Auditorías en el ENS
Este curso tiene como objetivo presentar una introducción a las Auditorías de seguridad centrándose en las particularidades de las auditorías del Esquema Nacional de Seguridad, además de revisar los pasos necesarios durante el desarrollo y ejecución de una auditoría.
- Las auditorías de los Sistemas de Información
- Conceptos generales de auditoría y certificación en el ENS
- Desarrollo y ejecución de una auditoría

Modalidad online (horas)
20

Curso µCeENS
El objeto del curso es posibilitar el cumplimiento del ENS de los sistemas de información de organizaciones con limitaciones para abordar por sí solas el proceso de adecuación para la obtención de la correspondiente Certificación de Conformidad.
- Módulo de introducción a µCeENS
- Módulo de concienciación en ciberseguridad y ENS
- Módulo básico de ciberseguridad
- Módulo de seguridad en correo electrónico
- Módulo de navegación segura
- Módulo de seguridad en dispositivos móviles

Modalidad online (horas)
75
Cursos "Ad-Hoc"
Cursos específicos desarrollados por el CCN a petición de una organización.
Ir a Cursos "Ad-Hoc"