Butlletins de l'Oficina de Seguretat

Servei de Salut de les Illes Balears (Ibsalut)

IBSALUT INFORMA

  • 30/07/2021 - Oferta de contractació dirigida a l'Àrea de Salut d'Eivissa i Formentera

    El Servei de Salut de les Illes Balears realitza una oferta de contractació dirigida a l'Àrea de Salut d'Eivissa i Formentera

    El personal al qual va dirigit:

    • Enfermer@
    • Tècnic@ de Grau Mitjà en cures auxiliar d'infermeria. TCAES


    Condicions:

    • Nomenament de 2 mesos de durada
    • Allotjament en hotel
    • Incorporació immediata


    Els professionals interessats a dur a terme la prestació de serveis en les condicions indicades, han de remetre un correu electrònic informant de la seva disponibilitat a bolsaunica@ssib.es, indicant en l'assumpte NOMENAMENTS EIVISSA.

    MOLT IMPORTANT: Anotar les DADES DE CONTACTE.


    Gràcies per endavant per la vostra col·laboració.

  • 01/12/2021 - Sol·licitud de cita per a l'actualització de la Borsa de zelador/zeladora

    Les persones inscrites i admeses en el procés d'actualització de la borsa de treball temporal de la categoria de zelador/zeladora que han d'aportar la documentació que acrediti que compleixen els requisits i que justifiquen els mèrits al·legats, poden sol·licitar cita digitalment en el registre de l’oficina principal de l’IBSALUT (C/ de la Reina Esclaramunda, 9).

Formacions TIC

Butlletí núm.86 - Formacions tècniques per a personal TIC (primer semestre 2021)

L'Oficina de Seguretat ha establert, dins del Pla de formació 2020/2022, la planificació de jornades de formació tècnica especialitzada per al personal TIC del Servei de Salut de les Illes Balears. Aquestes es fan en línia i amb una periodicitat mensual des de novembre de 2020 fins a abril del 2022. Per mitjà d'aquest butlletí us introduirem a les sessions de formació duites a terme fins al primer semestre de 2021. 

 

Introducció a la gestió d'incidents  

És un aspecte molt important en l'àmbit de la seguretat de la informació. El Servei de Salut disposa d'un procediment de gestió d'incidències que detalla com actuar davant qualsevol possible incident de seguretat en l'àmbit organitzatiu. L'objectiu de la formació és compartir aquest procediment explicant els passos a seguir per gestionar els incidents de seguretat del Servei de Salut. Això ha de permetre reaccionar ràpidament en el cas que hi hagi un incident de seguretat i minimitzar-ne l'impacte sobre la informació de l'entitat.


 

Metodologia OWASP 

OWASP (Open Web Application Security Project) és una metodologia de seguretat de referència en el camp de les auditories web, oberta, col·laborativa i orientada a l'anàlisi de seguretat d'aplicacions web. L'objectiu és fer una introducció breu de la metodologia OWASP i visualitzar els diferents entorns i les proves d'intrusió a les aplicacions web. 


 

Introducció al desenvolupament segur 

És una necessitat en el disseny i en el desenvolupament de programari. La idea darrere del disseny i del desenvolupament segur d'aplicacions és tenir en compte la seguretat des que es posa en marxa el cicle de vida del programari. Si el programari es desenvolupa correctament podem evitar fallades de seguretat que poden significar grans pèrdues de temps, informació, diners i confidencialitat de la informació. L'objectiu és explicar per què és necessari disposar d'un cicle de desenvolupament segur en el Servei de Salut de les Illes Balears. 


 

 Introducció a proves de hacking / test d'intrusió 

És la pràctica d'atacar diversos entorns amb la intenció de descobrir fallades, bretxes de seguretat i vulnerabilitats, per així poder prevenir atacs externs cap a aquests equips o sistemes. L'objectiu és definir una bretxa de seguretat, com s'identifiquen, com se solucionen i quina importància tenen per a la millora de la seguretat de l'organització. 


 

 Introducció a l'auditoria de vulnerabilitats 

És un instrument preventiu que permet identificar les àrees problemàtiques i riscs potencials que una organització afronta diàriament, i especialment, calibrar les repercussions i l'abast que podrien tenir si alguna vegada es materialitzassin. L'objectiu és definir què és una vulnerabilitat, on es poden trobar, com s'analitzen per a la infraestructura del Servei de Salut i com es gestionen quan es detecten.


 

Introducció a l'anàlisi informàtica forense 

És l'aplicació de tècniques científiques i analítiques especialitzades a infraestructures tecnològiques que permeten identificar, preservar, analitzar i presentar dades vàlides dins d'un procés legal. L'objectiu és conèixer els conceptes bàsics de peritatge informàtic, conèixer els diferents tipus d'habilitats i eines necessàries per efectuar aquest tipus d'anàlisi, metodologia i casos pràctics ocorreguts (notícies d'interès). 


 

Introducció al threat hunting 

És el procés de recerca iterativa i proactiva per mitjà de les xarxes per detectar i aïllar amenaces avançades capaces d'evadir les solucions de seguretat que hi ha. Aquest procés investiga en profunditat per detectar elements maliciosos en el seu entorn que s'hagin pogut filtrar per les barreres inicials de seguretat. L'objectiu és fer una introducció molt breu al threat hunting, les diferents fases i les eines que hi ha. 


 

Introducció a l'enginyeria social 

És la pràctica d'obtenir informació confidencial per mitjà de la manipulació d'usuaris legítims. És una tècnica que poden usar certes persones per obtenir informació, accés o permisos en sistemes d'informació que els permetin danyar persones o organismes. El principi que sustenta l'enginyeria social és el que, en qualsevol sistema, els usuaris són la baula feble. L'objectiu és donar a conèixer el concepte d'enginyeria social. En la formació es van exposar exemples pràctics a nivell personal i els atacs més coneguts recentment. També es va emfatitzar sobre el doble factor d'autenticació. 


 

Accés al material i als enregistraments 

El personal TIC del Servei de Salut de les Illes Balears que no va poder assistir a les sessions tècniques no ha de passar pena! Si clica en els enllaços següents podrà accedir a tot el material relacionat:

 


 

Calendari de les properes formacions previstes

 

Títol de la formació 

Data 

Com prevenir el malware (programari maliciós)? 

16/09/2021 

Com prevenir el phishing (pesca)? 

18/10/2021 

Introducció a Cloud Security 

16/11/2021 

Surface web / Deep web / Dark web 

16/12/2021 

El món dels dispositius intel·ligents 

17/01/2022 

Criptografia 

16/02/2022 

Seguretat Wi-Fi 

16/03/2022 

Escaneig de xarxes 

18/04/2022