Descargar PDF Galego | Castellano| Português

DOG - Xunta de Galicia -

Diario Oficial de Galicia
DOG Núm. 74 Martes, 19 de abril de 2022 Pág. 23804

III. Otras disposiciones

Escuela Gallega de Administración Pública

RESOLUCIÓN de 7 de abril de 2022 por la que se convoca el Curso superior en ciberseguridad.

Aprobado por el Consejo Rector el programa de actividades formativas de la Escuela Gallega de Administración Pública (EGAP) para el año 2022, conforme al artículo 6.2 de la Ley 4/1987, de 27 de mayo, de creación de la Escuela Gallega de Administración Pública, modificada por la Ley 10/1989, de 10 de julio, y de acuerdo con el convenio de colaboración entre la Escuela Gallega de Administración Pública (en adelante, EGAP) y la Agencia para la Modernización Tecnológica de Galicia (Amtega), para la convocatoria y el desarrollo de actividades de formación y divulgación en materia de administración electrónica y protección de datos,

RESUELVO:

Convocar el Curso superior en ciberseguridad, que se desarrollará conforme a las siguientes bases:

Primera. Objetivos

El Curso superior en ciberseguridad pretende profundizar en el conocimiento de esta materia, tanto desde una perspectiva técnico-jurídica como desde una perspectiva práctica, de manera que pueden destacarse como principales objetivos del curso los siguientes:

• Concienciar al alumnado sobre la relevancia de la ciberseguridad desde todos los ámbitos, desde la perspectiva normativa a la técnica y, asimismo, dotarlo de las buenas prácticas precisas para prevenir y detectar contratiempos en el empleo de sistemas de las tecnologías de la información y la comunicación (TIC).

• Dar a conocer los aspectos relacionados con las políticas de seguridad en la utilización de los medios electrónicos, que se recogen en el Esquema nacional de seguridad (ENS).

• Proporcionar al alumnado una visión global de la seguridad de los sistemas de información, de sus vulnerabilidades, de las amenazas a las que están sometidos y de los riesgos que comporta su uso.

Segunda. Contenidos

Los contenidos de este curso están especificados en el anexo I.

Tercera. Número de plazas

Cincuenta (50).

Cuarta. Personas destinatarias

El curso está dirigido al personal empleado público en situación de servicio activo o asimilada, de la Administración general de la Comunidad Autónoma de Galicia y de sus entidades públicas instrumentales, y de la Administración institucional, de la Administración local y de las universidades del Sistema universitario de Galicia, con perfiles en tecnologías de la información y del conocimiento (perteneciente a escalas de sistemas y tecnologías de la información o que realice funciones TIC) que pueda justificar debidamente que sus funciones están relacionadas con la materia impartida y que se encuadren en las siguientes categorías:

• Grupo A (subgrupos A1 y A2) del personal funcionario.

• Grupos I y II del personal laboral.

En el caso de no cubrir la totalidad de las plazas convocadas, las vacantes que resulten podrán ser cubiertas por personal empleado público en situación de servicio activo o asimilada, del subgrupo C1 del personal funcionario o del grupo III del personal laboral con perfiles en tecnologías de la información y del conocimiento (perteneciente a escalas de sistemas y tecnologías de la información o que realice funciones TIC) que pueda justificar debidamente que sus funciones están relacionadas con la materia impartida.

Quinta. Desarrollo

1. Duración: 101 horas lectivas, distribuidas de la siguiente forma:

• 3 horas presenciales.

• 27 horas de telepresencia.

• 70 horas de teleformación.

• 1 hora de examen final en línea.

2. Modalidad y fechas: el curso se desarrollará desde el 25 de abril de 2022 hasta el 23 de junio de 2022.

La modalidad de impartición del curso será mixta, con sesiones presenciales, de telepresencia y de teleformación.

La jornada inaugural presencial tendrá lugar el 25 de abril de 2022, en horario de mañana.

Las clases de telepresencia se desarrollarán los miércoles de cada semana en horario de tarde, salvo la clase final; la primera será el miércoles 27 de abril y la última el lunes 20 de junio.

3. Lugar de desarrollo y acceso a las sesiones:

a) Las clases presenciales tendrán lugar en la Escuela Gallega de Administración Pública (EGAP), calle Madrid, 2-4, Santiago de Compostela.

b) El acceso a las sesiones de telepresencia se realizará a través del aula virtual de la EGAP (https://egap.xunta.gal/aulavirtual/). El funcionamiento básico de la plataforma de telepresencia requiere que cada alumno/a disponga de los siguientes componentes:

• Ordenador de sobremesa, portátil o smartphone.

• Conexión estable a internet.

• Navegador web Google Chrome o Mozilla Firefox en las últimas versiones.

• Altavoces (si el monitor o equipo no dispone de ellos).

Para el uso de la herramienta de telepresencia el alumnado contará con un manual de usuario en el enlace https://egap.xunta.gal/ecloud/index.php/s/ZKijmeiZ5ypS3j donde se explica como acceder a la plataforma de telepresencia y se describen los componentes que el equipo necesita para un funcionamiento básico de la plataforma.

c) El acceso a la teleformación se realizará igualmente a través del aula virtual de la EGAP, en la que se indicará el vínculo para la conexión con la plataforma de teleformación del Centro Criptológico Nacional, donde el alumnado visualizará los contenidos del curso y las tareas que deba realizar.

Sexta. Inscripción

1. Las solicitudes de participación en esta actividad formativa solo podrán realizarse mediante el formulario de matrícula telemática disponible en la dirección <https://egap.xunta.gal/matricula>. Las solicitudes se entenderán presentadas una vez que se complete correctamente el proceso de matriculación.

2. Antes de formalizar su inscripción en esta actividad, todas las personas deben introducir o actualizar los datos de su área de matrícula, de acuerdo con los requisitos de selección establecidos en las bases cuarta y octava de esta convocatoria.

3. Las personas que oculten o falseen datos esenciales para la selección serán automáticamente excluidas de la actividad solicitada y pasarán al final de la lista de todas las actividades formativas que soliciten y cuyo plazo de matrícula comience dentro del año siguiente, contado desde que se detecte el hecho.

4. Las personas interesadas deberán seleccionar, en primer lugar, el área en la que está integrada esta actividad (Administración electrónica, protección de datos y calidad administrativa) y, después, seleccionar en «nombre del curso»: Curso superior en ciberseguridad.

5. El plazo para la inscripción permanecerá abierto desde las 8.00 horas del día siguiente al de la publicación de esta resolución en el Diario Oficial de Galicia hasta las 23.55 horas del día 21 de abril de 2022.

Podrá obtenerse cualquier otra información a través del correo electrónico novas.egap@xunta.gal o, desde las 8.30 horas hasta las 14.30 horas, en los teléfonos 981 54 62 39 y 981 54 62 41.

Séptima. Comprobación de datos

1. Los datos personales proporcionados por las personas interesadas para la gestión de las solicitudes de participación en las acciones formativas convocadas a través de esta resolución, así como aquellos otros que se recojan o elaboren con motivo del desarrollo de esta, serán tratados por la EGAP en su condición de responsable del tratamiento, con la finalidad de llevar a cabo la selección del alumnado, la impartición de la formación y la gestión general de esta.

La legitimación para el tratamiento de los datos es el cumplimiento de una misión realizada en interés público conforme a lo dispuesto en el artículo 6.1.e) del Reglamento general de protección de datos (RGPD), en base a lo dispuesto en la Ley 4/1987, de 27 de mayo, de creación de la Escuela Gallega de Administración Pública, y fundamentada en un interés público esencial (artículo 9.2.g) del RGPD). Los datos identificativos de las personas seleccionadas para participar en las acciones formativas mencionadas anteriormente serán publicados conforme a lo detallado en la base novena de esta resolución. Asimismo, los datos de los alumnos y alumnas relativos a su participación en esta acción formativa podrán ser comunicados a los órganos de la Administración general y del sector público autonómico de Galicia cuando sea estrictamente necesario para el ejercicio de sus competencias.

Las sesiones de los cursos impartidos en la modalidad de telepresencia serán grabadas con la finalidad de ofrecer al alumnado la posibilidad de su visionado posterior como material de estudio, así como para la resolución de posibles reclamaciones. En todo caso, el alumnado, si lo estima oportuno, podrá desactivar su cámara y/o micrófono y participar a través del chat de acuerdo con las indicaciones de la persona docente. Dichas grabaciones se conservarán a disposición del alumnado y profesorado durante el tiempo que dure la acción formativa o, en su caso, hasta que finalice la evaluación del alumnado. La retransmisión de las sesiones formativas y la grabación de estas podrá ser accesible únicamente para el profesorado y alumnado a las que van dirigidas y al personal de la EGAP autorizado.

Se prohíbe expresamente la descarga, la difusión, la distribución o la divulgación de las grabaciones y, particularmente, su compartición en redes sociales, ya que estos usos pueden conculcar el derecho a la protección de datos, el derecho a la propia imagen y los derechos de propiedad intelectual y podrían generar responsabilidad disciplinaria, administrativa o civil. Las grabaciones no podrán ser usadas para otros fines aparte del ámbito docente.

Las personas interesadas podrán solicitar ante la persona responsable del tratamiento: el acceso, rectificación, limitación y supresión de sus datos, así como oponerse a su tratamiento por motivos relacionados con su situación particular, a través de la sede electrónica de la Xunta de Galicia o en los lugares y registros establecidos en la normativa reguladora del procedimiento administrativo común, según se recoge en https://www.xunta.gal/exercicio-de-dereitos. Contacto delegado/a de protección de datos e información adicional en https://www.xunta.gal/informacion-xeral-proteccion-datos

2. Conforme a lo dispuesto en el artículo 28.2 de la Ley 39/2015, de 1 de octubre, del procedimiento administrativo común de las administraciones públicas, para la tramitación del procedimiento de selección se consultarán automáticamente los datos de las personas solicitantes de esta acción formativa, necesarios para realizar el proceso de selección, salvo que la persona interesada se opusiese a ello.

3. En caso de que las personas interesadas se opongan a esta consulta, deberán indicarlo expresamente, incluir los motivos de oposición relacionados con su situación particular y enviar, además, los documentos a cuya consulta se oponen, que indiquen su situación administrativa, tipo de personal y antigüedad en la Administración a través de la siguiente dirección electrónica: novas.egap@xunta.gal

4. Excepcionalmente, en caso de que alguna circunstancia imposibilite la obtención de los citados datos, se podrá solicitar a las personas interesadas la presentación de los documentos correspondientes.

5. La EGAP podrá pedir las certificaciones necesarias para realizar la selección de acuerdo con los criterios recogidos en esta convocatoria.

Octava. Criterios de admisión

La admisión se llevará a cabo de acuerdo con los criterios indicados en la base cuarta de esta convocatoria. El orden de admisión vendrá determinado por la fecha y hora de inscripción.

Novena. Publicación de los listados de personas seleccionadas y reservas

La EGAP publicará en la dirección web https://egap.xunta.gal una relación de las personas seleccionadas para participar en este curso superior, así como un número adecuado de reservas, en caso de que el número de solicitudes recibidas sea superior al número de plazas, de acuerdo con lo dispuesto en el artículo 45.1.b) de la Ley 39/2015, de 1 de octubre, del procedimiento administrativo común de las administraciones públicas (BOE núm. 236, de 2 de octubre).

Se entenderá que las personas que no figuren en ninguna de las relaciones fueron excluidas por alguna de las razones expresadas en las bases de la convocatoria, ocupan un puesto más alejado en el listado de espera o se encuentran excluidas de acuerdo con lo dispuesto en el apartado segundo, punto 6º, de la Resolución de 4 de enero de 2008 por la que se actualizan los criterios de participación en las actividades formativas de la Escuela Gallega de Administración Pública (DOG núm. 7, de 10 de enero).

Décima. Cambios o sustituciones en la selección, renuncia, asistencia y seguimiento de las actividades formativas

1. En ningún caso serán admitidos cambios o sustituciones entre las personas seleccionadas.

2. Renuncia:

a) Las personas seleccionadas solo podrán renunciar a la actividad formativa:

• Por causa de fuerza mayor suficientemente acreditada.

• Por necesidades del servicio debidamente motivadas por parte de las personas responsables de los centros directivos.

• Por razones de conciliación familiar.

• Por otras causas justificadas documentalmente.

b) La renuncia debe ser comunicada en todo caso antes del comienzo del curso. Dicha comunicación se realizará por correo electrónico dirigido a novas.egap@xunta.gal, sin perjuicio de lo dispuesto en el artículo 16.4 de la Ley 39/2015, de 1 de octubre, del procedimiento administrativo común de las administraciones públicas (BOE de 2 de octubre). En la página web de la Escuela estará disponible un modelo de renuncia.

c) Las personas que incumplan lo previsto en los apartados a) y b) pasarán al final de las listas de espera de todas las actividades formativas que soliciten y cuyo plazo de matrícula comience dentro del año siguiente, contado a partir del día de la finalización de esta actividad.

3. La asistencia y la puntualidad:

a) Es obligatoria la asistencia a las sesiones presenciales y telepresenciales de la actividad formativa y la puntualidad.

b) Durante la actividad formativa se realizarán controles de asistencia y puntualidad.

c) Las faltas de asistencia en las actividades presenciales y telepresenciales:

c.1. No pueden superar en ningún caso el 10 % de las horas lectivas presenciales y telepresenciales. En todo caso, estas faltas de asistencia deberán justificarse documentalmente ante las personas responsables de la actividad formativa en un plazo máximo de 10 días, contados a partir del día de la finalización de esta actividad. Las personas que incumplan lo especificado anteriormente perderán el derecho al certificado en la actividad formativa.

c.2. Aquellas personas cuyas faltas de asistencia superen el 50 % de las horas lectivas pasarán al final de las listas de espera de todas las actividades formativas que soliciten y cuyo plazo de matrícula comience dentro del año siguiente, contado a partir del día de la finalización de esta actividad.

4. Seguimiento de las actividades de teleformación:

Las personas que no completen el 50 % de las actividades y tareas propuestas por la tutoría, pasarán al final de las listas de espera de todas las actividades formativas que soliciten y cuyo plazo de matrícula comience dentro del año siguiente contado a partir del día de la finalización de esta actividad.

Decimoprimera. Certificado electrónico de aprovechamiento

El alumnado deberá superar el examen correspondiente para obtener el certificado de aprovechamiento.

Superado el examen, se expedirá un certificado electrónico de aprovechamiento, descargable desde el área de matrícula (https://egap.xunta.gal/matricula), a aquellas personas inscritas que participasen asiduamente y siempre que su asistencia fuese igual o superior al 90 % de las horas lectivas programadas. Este documento estará firmado electrónicamente por la EGAP e incluirá, de forma expresa, el contenido, la carga lectiva, la fecha y el lugar de realización del curso, así como un código de verificación electrónica (CVE) para contrastar su autenticidad.

Decimosegunda. Facultades de la EGAP y de la Amtega

1. La EGAP y la Amtega se reservan la facultad de interpretar y de resolver los incidentes que puedan surgir en el desarrollo de este curso, así como la facultad de cancelarlo si el escaso número de solicitudes no justificara su realización. En este caso, se emplearán los medios de notificación a las personas interesadas previstos en la normativa vigente.

2. La EGAP y la Amtega garantizarán en la acción derivada de esta convocatoria a promoción de la igualdad real y efectiva entre mujeres y hombres, la eliminación de cualquier tipo de discriminación y el fomento de los derechos de conciliación.

Santiago de Compostela, 7 de abril de 2022

Sonia Rodríguez-Campos González
Directora de la Escuela Gallega de Administración Pública

ANEXO I

Contidos del curso

– Módulo 1. Ciberseguridad básica.

• Introducción a la ciberseguridad.

• Amenazas que podemos encontrar.

• La internet profunda (deep web).

• Aplicaciones.

• Navegación segura y correo electrónico.

• Virtualización.

• Seguridad en dispositivos móviles y redes inalámbricas.

• Mensajería instantánea y redes sociales.

• IoT o el internet de las cosas.

• Política de seguridad.

• Decálogo básico de seguridad.

– Módulo 2. Esquema nacional de seguridad.

• Introducción al Esquema nacional de seguridad (ENS).

• La Administración electrónica y la seguridad de la información.

• Principios básicos.

• Requisitos mínimos de la seguridad de la información.

• Infraestructuras y herramientas de seguridad.

• Auditorías de seguridad y respuesta a incidentes.

• Órganos y organismos de referencia.

• Categorización de sistemas y medidas de seguridad.

• Ejercicio práctico.

• Guías del Centro Criptológico Nacional (CCN-STIC) dentro del Esquema nacional de seguridad (ENS).

– Módulo 3. Informe nacional del estado de la seguridad (INES).

• La herramienta Informe nacional del estado de la seguridad (INES).

• Formalización del Informe nacional del estado de la seguridad.

– Módulo 4. Seguridad de las tecnologías de la información y de las comunicaciones (TIC).

• La ciberseguridad.

• Orientaciones de seguridad.

• Criptología.

• Organización de la ciberseguridad.

• Seguridad lógica: software dañino.

• Protocolos de red.

• Seguridad perimetral.

• Seguridad en redes inalámbricas.

• Herramientas de seguridad.

• Inspección de seguridad de las TIC.

• Acreditación de sistemas.

• Gestión de incidentes de seguridad.

• El Centro Criptológico Nacional.

– Módulo de telepresencia.

• Medidas de prevención y buenas prácticas en ciberseguridad.

• Herramientas del Centro Criptológico Nacional.

• Ataques sector público (APT).

• Marco estratégico y normativo de ciberseguridad.

• Seguridad en redes inalámbricas.

• Seguridad en plataformas móviles.

• Esquema nacional de seguridad: situación actual y modificaciones propuestas.

• Esquema nacional de seguridad: plan de adecuación y declaración de aplicabilidad. Caso de estudio en entidades locales. Perfiles de cumplimiento.

• Seguridad en aplicaciones web.

• Gestión de incidentes (caso de estudio) y gestión de cibercrisis.

• Informática forense.

• Ecosistema gallego de ciberseguridad.