| Tipo de edición | Edición única (desempregados/as e ocupados/as) |
|---|---|
| Metodoloxía | Virtual |
| Tipo | CURSO |
| Matrícula | Gratuíta |
| Data inicio | 04/05/2026 |
| Data fin | 07/05/2026 |
| Certificación oficial | Si |
| Exame | Credencial Profesional de Nivel Verde do Programa de Recoñecemento do Compromiso de Ciberseguridade Industrial do Centro de Ciberseguridade Industrial (CCI) |
| Nº inscritos | 16 |
Acción formativa intensiva, especializada e práctica orientada a profesionais no ámbito da ciberseguridade industrial e protección de infraestruturas críticas.
Obxectivos:
• Analizar os escenarios de risco específicos da ciberseguridade industrial (procesos, persoas e tecnoloxía).
• Dominar os modelos de control habituais e outros marcos de referencia: IEC 62443, NIST 800-82, NIST CSF, e ISO 27000.
• Definir a actuación do auditor #ante novas ameazas, aplicando metodoloxías de auditoría de sistemas (COBIT 2019) e normas específicas (ISO 31000, ISO 15504).
• Xestionar o cumprimento normativo e regulatorio en infraestruturas críticas e servizos esenciais.
• Instrución sobre a actuación do auditor #ante novas ameazas e o modelo de tres liñas de defensa.
• Cumprimento en ciberseguridade industrial, abordando requisitos regulatorios de infraestruturas críticas e resiliencia.
• Planificar, executar e comunicar os resultados dunha auditoría de ciberseguridade en instalacións industriais.
En detalle, o programa aborda os seguintes temas clave:
• Escenarios de riscos de ciberseguridade industrial.
• Modelos de control para instalacións industriais.
• Actuación do auditor #ante as novas ameazas.
• Metodoloxía en auditoría de sistemas.
• Cumprimento en ciberseguridade industrial.
• Como auditar a ciberseguridade en instalacións industriais.
Dita actuación realizase no marco do proxecto denominado “Centro de innovación e competencia en ciencias da saúde, transporte intelixente, industria conectada e excelencia operativa” - “Proxecto RETECH CCAA”, financiado ao 75% polo INCIBE con cargo en fondos NextGenerationEU provenientes do mecanismo MRR e 25% fondos con fondos propios da Comunidade Autónoma.
Esta acción formativa está deseñada para proporcionar aos alumnos o coñecemento profundo do proceso de auditoría en sistemas de control industrial (ICS/OT), presentándoo como un piar fundamental para a mellora da madurez na protección de infraestruturas. O curso aborda a problemática actual onde erros de deseño ou mantemento nos modelos de control facilitaron ciberataques, capacitando ao alumno para identificar e avaliar ditas brechas.
- Profesionais de Ciberseguridade Industrial que requiran asegurar o funcionamento de modelos de control.
- Auditores de sistemas corporativos (IT) que desexen especializarse na auditoría de sistemas industriais (OT).
Docente: José Valiente Pérez.
Experto en Sistemas de Xestión de Ciberseguridade.
• Enxeñería de informática de xestión (1988 - 1992) - Universidade Pontificia Comillas ICAI-ICADE.
• Certificacións profesionais CISM de ISACA e Global Industrial Cyber Security Professional (GICSP) de GIAC.
• Dirección e Coordinación - Centro de Ciberseguridade Industrial. CCI (abril de 2013 - Presente)
Docente: Erik de Pablo Martínez.
Experto en Auditoría de Sistemas en contornas industriais.
• PDD (1998) - IESE Business School.
• Licenciado, Física (1973-1978) - Universidade Autónoma de Madrid.
Docente: Juan Pulpillo Fernandez.
Experto en Cumprimento Legal.
• Licenciatura en Dereito.
• #Máster en Dereito das Telecomunicacións e Tecnoloxías da Información (#Máster DTTI, Legal IT) pola Universidade Carlos III de Madrid.
- Duración :
16 horas - Metodoloxía :
Virtual - Matrícula :
Gratuíta - Tecnoloxía :
- Ciberseguridade/Ciberseguridad
- Beneficios :
- Diploma de asistencia
- Módulos transversais :
- Igualdade de 5 horas
Incorpora todos os contidos necesarios para que os participantes adquiran as claves para traballar como auditores de ciberseguridade industrial e posúan os coñecementos necesarios para obter a Credencial Profesional de Nivel Verde do Programa de Recoñecemento do Compromiso de Ciberseguridade Industrial do Centro de Ciberseguridade Industrial (CCI).
Bloques temáticos:
Módulo I: escenarios de risco de ciberseguridade industrial.
• O contexto industrial: procesos, persoas, tecnoloxía e cadea de subministración.
• Escenarios sectoriais (eléctrico, auga, alimentación) mediante metodoloxía RECIN.
Módulo II: modelos de control para instalacións industriais.
• Modelos habituais de control (IEC 6443, NIST 800-82 E NIST CSF).
• Outros modelos de control (CIS, CCI, ISO/IEC 27033, ISO/IEC 27400, ENS).
• Despregamento do modelo de control.
Módulo III: actuación do auditor #ante novas ameazas.
• Actuación do auditor #ante novas ameazas.
Módulo IV: metodoloxía de auditoría de sistemas.
• Metodoloxía COBIT 2019
• Normas específicas para o traballo do auditor de SSII:
o ISO 15504. Norma para a avaliación do nivel de madurez dun proceso (CMMI).
o ISO 20000. Familia de normas para xestión de servizos de TI (compatibles con ITIL).
o ISO 22301. Norma para a continuidade de negocio.
o ISO 27000. Familia de normas para a seguridade dos Sistemas de Información.
o ISO 31000. Familia de normas para a xestión de Riscos.
• Modelo de tres liñas de defensa.
Módulo V: cumprimento da normativa de ciberseguridade industrial.
• Identificación de requisitos de cumprimento. Responsabilidade proactiva e accountability.
• Requirimentos regulatorios en ciberseguridade: ciberseguridade, infraestruturas críticas, datos, máquinas.
• Requirimentos regulatorios de resiliencia: infraestruturas críticas, servizos esenciais e ciberresiliencia.
• Obrigacións das Infraestruturas Críticas: Obrigacións do Operador Crítico, Plan de Protección Específico, Plan de Seguridade do operador.
Módulo VI: como auditar a ciberseguridade en instalacións industriais.
• Traballos previos á planificación da auditoría.
• A planificación da auditoría.
o Contexto, obxectivos e alcance final da auditoría.
o Enfoque e método.
o Planificación temporal e equipo de traballo.
o Plan de comunicación.
o Referencias e ciclo de vida de evidencias.
o Controis mitigatorios.
• Riscos de ciberseguridade.