IFCT0087 Seguridad digital básica

1.1 Utilización de un modelo de seguridad orientada a la gestión delriesgo relacionado con el uso de los sistemas de información:

1.1.1 Principios fundamentales de la gestión del riesgo en seguridad informática
1.1.2 Modelos de gestión del riesgo, como el análisis de riesgos y la evaluación de impacto en la seguridad

1.2 Distinción de las amenazas más frecuentes, los riesgos que implican y las salvaguardas más frecuentes:

1.2.1 Identificar y comprender las amenazas más comunes en seguridad informática, como virus, malware y ataques de phishing
1.2.2 Analizar los riesgos asociados con estas amenazas y su impacto potencial en la seguridad de los sistemas de información

1.3 Aplicación de las salvaguardas y tecnologías de seguridad más habituales:

1.3.1 Implementar y configurar las salvaguardas y tecnologías de seguridad mencionadas anteriormente de manera efectiva
1.3.2 Principios de funcionamiento de cada tecnología de seguridad y cómo se aplican para proteger los sistemas de información

1.4 Gestión de la seguridad informática como complemento de salvaguardas y medidas tecnológicas:

1.4.1 Papel de la gestión de la seguridad informática en la protección de los sistemas de información
1.4.2 Conocer las mejoras prácticas para la gestión de la seguridad, como la elaboración de políticas de seguridad, la realización de evaluaciones de seguridad periódicas y la gestión de incidentes de seguridad

2. Gestión de riesgos informáticos:

2.1 Aplicación del proceso de gestión de riesgos y exposición de las alternativas más frecuentes:

2.1.1 Componentes y etapas del proceso de gestión de riesgos, que incluye la identificación, análisis, evaluación, tratamiento y monitoreo de riesgos

2.2 Utilización de las metodologías comúnmente aceptadas de identificación y análisis de riesgos:

2.2.1 Metodologías reconocidas internacionalmente para identificar y analizar riesgos de seguridad de la información
2.2.2 Comprender cómo aplicar estas metodologías en diferentes entornos organizacionales para evaluar y priorizar los riesgos de manera efectiva

2.3 Aplicación de controles y medidas de salvaguarda para obtener una reducción del riesgo:

2.3.1 Conocer una amplia gama de controles de seguridad y medidas de salvaguarda disponibles para mitigar los riesgos identificados
2.3.2 Seleccionar y aplicar los controles adecuados según el nivel de riesgo y las necesidades específicas de la organización

2.4 Comunicación y colaboración en la gestión de riesgos informáticos

2.4.1 Comunicar de manera efectiva los resultados del proceso de gestión de riesgos a las partes interesadas relevantes, incluidos los líderes organizacionales y los equipos de seguridad
2.4.2 Fomentar la colaboración entre diferentes departamentos y equipos dentro de la organización para garantizar una gestión integral de riesgos

3. Plan de implantación de seguridad informática:

3.1 Establecimiento de los objetivos generales y el nivel de seguridad óptimo del plan de seguridad según los procesos de negocio y sus riesgos inherentes:

3.1.1 Identificar y evaluar los riesgos inherentes a los procesos de negocio y los sistemas de información asociados
3.1.2 Conocer los principios de seguridad de la información y cómo aplicarlos para establecer objetivos de seguridad que se alineen con las necesidades y prioridades de la organización

3.2 Determinación del nivel de seguridad existente de los sistemas frente a la seguridad necesaria/óptima a partir de los requerimientos de seguridad de los procesos de negocio:

3.2.1 Evaluar el estado actual de seguridad de los sistemas de información en comparación con los requisitos de seguridad identificados para los procesos de negocio

3.3 Selección de medidas de salvaguarda para cubrir los requerimientos de seguridad de los sistemas de información:

3.3.1 Conocer las medidas de seguridad y controles de seguridad disponibles y comprender cómo se aplican para abordar los riesgos identificados
3.3.2 Evaluar las medidas de salvaguarda potenciales en función de su efectividad, coste y viabilidad en el contexto específico de la organización

3.4 Aplicación de una guía para la elaboración del plan de implantación de las salvaguardas seleccionadas:

3.4.1 Metodologías y marcos de trabajo para la elaboración de planes de implementación de seguridad

4. Protección de datos de carácter personal:

4.1 Conocimiento de la normativa y los principios generales de protección de datos de carácter personal:

4.1.1 Familiarizarse con la normativa de protección de datos aplicable en el ámbito geográfico de la organización, como el Reglamento General de Protección de Datos (RGPD) en la Unión Europea o leyes locales de protección de datos
4.1.2 Comprender los principios fundamentales de protección de datos, como el consentimiento del titular de los datos, la minimización de datos, la integridad y confidencialidad, y la responsabilidad del responsable del tratamiento

4.2 Identificación de las infracciones y sanciones contempladas en la legislación vigente en materia de protección de datos de carácter personal:

4.2.1 Infracciones y violaciones de la normativa de protección de datos

4.3 Identificación y registro de los ficheros con datos de carácter personal utilizados por la organización:

4.3.1 Identificar y catalogar los ficheros y bases de datos que contienen datos personales en posesión de la organización
4.3.2 Establecer procedimientos para el registro y documentación de los ficheros de datos personales, incluyendo detalles como el propósito del tratamiento, la categoría de datos y las medidas de seguridad aplicadas

4.4 Elaboración del documento de seguridad requerido por la legislación vigente en materia de protección de datos de carácter personal:

4.4.1 Comprender los requisitos legales y las pautas para la elaboración del documento de seguridad