Butlletins de l'Oficina de Seguretat

Servei de Salut de les Illes Balears (Ibsalut)

IBSALUT INFORMA

  • 12/05/2022 - Núm.7 - REVISTA IBSALUT INFORMA

    Ja està disponible el número 7 de la revista IB-SALUT informa de maig 2022, un mitjà amb informació d’interès per al personal del Servei de Salut.

  • 20/12/2021 - ORDRE DE SERVEI proves de detecció del SARS-CoV-2 en professionals del Servei de Salut de les Illes Balears

    Per aplicar el que disposa l’Acord del Consell de Govern de 13 de desembre de 2021 sobre les proves de detecció del SARS-CoV-2, autoritzades pel Tribunal Superior de Justícia de les Illes Balears, el director general ha dictat una Ordre de servei, que és de compliment obligat, per la qual cosa us demanam que hi col·laboreu al màxim.

    Tots els professionals del Servei de Salut haureu d'emplenar, abans del 31 de desembre de 2021, el FORMULARI CCD TREBALLADORS IBSALUT.

  • 11/11/2021 - Lletra de desempat per a nous processos de la borsa única

    El 10 de novembre de 2021, la Comissió de Seguiment de Borsa Única va dur a terme el sorteig per establir la lletra de desempat en la classificació dels nous processos de borses d’ocupació per a la selecció de personal temporal estatutari i de crides: la lletra resultant va ser la Ñ.

    Aquest criteri de desempat s’aplicarà en els nous processos que es convoquin a partir d’aquesta data.

  • 28/04/2021 - AVÍS IMPORTANT PER ALS CANDIDATS DE NOUS PROCESSOS SELECTIUS DEL SERVEI DE SALUT DE LES ILLES BALEARS

    En la propera convocatòria i en endavant, per participar en els processos selectius de concurs oposició del Servei de Salut de les Illes Balears haureu de fer la inscripció electrònica.

    Per això, és imprescindible que disposeu del Certificat digital de persona física i de l'aplicació de Signatura electrònica.

    Des de la Direcció d'Àrea de Professionals i Relacions Laborals us recomanam que consulteu aquesta guia per saber com fer-ho.

  • 11/03/2021 - Notificació i Registre d'Agressions (NIRA) als professionals

    Disponible per a tots els professionals del Servei de Salut l’aplicació informàtica NIRA, per facilitar el registre, la investigació i l’anàlisi de les agressions d’usuaris a professionals

Formacions TIC

Butlletí núm.86 - Formacions tècniques per a personal TIC (primer semestre 2021)

L'Oficina de Seguretat ha establert, dins del Pla de formació 2020/2022, la planificació de jornades de formació tècnica especialitzada per al personal TIC del Servei de Salut de les Illes Balears. Aquestes es fan en línia i amb una periodicitat mensual des de novembre de 2020 fins a abril del 2022. Per mitjà d'aquest butlletí us introduirem a les sessions de formació duites a terme fins al primer semestre de 2021. 

 

Introducció a la gestió d'incidents  

És un aspecte molt important en l'àmbit de la seguretat de la informació. El Servei de Salut disposa d'un procediment de gestió d'incidències que detalla com actuar davant qualsevol possible incident de seguretat en l'àmbit organitzatiu. L'objectiu de la formació és compartir aquest procediment explicant els passos a seguir per gestionar els incidents de seguretat del Servei de Salut. Això ha de permetre reaccionar ràpidament en el cas que hi hagi un incident de seguretat i minimitzar-ne l'impacte sobre la informació de l'entitat.


 

Metodologia OWASP 

OWASP (Open Web Application Security Project) és una metodologia de seguretat de referència en el camp de les auditories web, oberta, col·laborativa i orientada a l'anàlisi de seguretat d'aplicacions web. L'objectiu és fer una introducció breu de la metodologia OWASP i visualitzar els diferents entorns i les proves d'intrusió a les aplicacions web. 


 

Introducció al desenvolupament segur 

És una necessitat en el disseny i en el desenvolupament de programari. La idea darrere del disseny i del desenvolupament segur d'aplicacions és tenir en compte la seguretat des que es posa en marxa el cicle de vida del programari. Si el programari es desenvolupa correctament podem evitar fallades de seguretat que poden significar grans pèrdues de temps, informació, diners i confidencialitat de la informació. L'objectiu és explicar per què és necessari disposar d'un cicle de desenvolupament segur en el Servei de Salut de les Illes Balears. 


 

 Introducció a proves de hacking / test d'intrusió 

És la pràctica d'atacar diversos entorns amb la intenció de descobrir fallades, bretxes de seguretat i vulnerabilitats, per així poder prevenir atacs externs cap a aquests equips o sistemes. L'objectiu és definir una bretxa de seguretat, com s'identifiquen, com se solucionen i quina importància tenen per a la millora de la seguretat de l'organització. 


 

 Introducció a l'auditoria de vulnerabilitats 

És un instrument preventiu que permet identificar les àrees problemàtiques i riscs potencials que una organització afronta diàriament, i especialment, calibrar les repercussions i l'abast que podrien tenir si alguna vegada es materialitzassin. L'objectiu és definir què és una vulnerabilitat, on es poden trobar, com s'analitzen per a la infraestructura del Servei de Salut i com es gestionen quan es detecten.


 

Introducció a l'anàlisi informàtica forense 

És l'aplicació de tècniques científiques i analítiques especialitzades a infraestructures tecnològiques que permeten identificar, preservar, analitzar i presentar dades vàlides dins d'un procés legal. L'objectiu és conèixer els conceptes bàsics de peritatge informàtic, conèixer els diferents tipus d'habilitats i eines necessàries per efectuar aquest tipus d'anàlisi, metodologia i casos pràctics ocorreguts (notícies d'interès). 


 

Introducció al threat hunting 

És el procés de recerca iterativa i proactiva per mitjà de les xarxes per detectar i aïllar amenaces avançades capaces d'evadir les solucions de seguretat que hi ha. Aquest procés investiga en profunditat per detectar elements maliciosos en el seu entorn que s'hagin pogut filtrar per les barreres inicials de seguretat. L'objectiu és fer una introducció molt breu al threat hunting, les diferents fases i les eines que hi ha. 


 

Introducció a l'enginyeria social 

És la pràctica d'obtenir informació confidencial per mitjà de la manipulació d'usuaris legítims. És una tècnica que poden usar certes persones per obtenir informació, accés o permisos en sistemes d'informació que els permetin danyar persones o organismes. El principi que sustenta l'enginyeria social és el que, en qualsevol sistema, els usuaris són la baula feble. L'objectiu és donar a conèixer el concepte d'enginyeria social. En la formació es van exposar exemples pràctics a nivell personal i els atacs més coneguts recentment. També es va emfatitzar sobre el doble factor d'autenticació. 


 

Accés al material i als enregistraments 

El personal TIC del Servei de Salut de les Illes Balears que no va poder assistir a les sessions tècniques no ha de passar pena! Si clica en els enllaços següents podrà accedir a tot el material relacionat:

 


 

Calendari de les properes formacions previstes

 

Títol de la formació 

Data 

Com prevenir el malware (programari maliciós)? 

16/09/2021 

Com prevenir el phishing (pesca)? 

18/10/2021 

Introducció a Cloud Security 

16/11/2021 

Surface web / Deep web / Dark web 

16/12/2021 

El món dels dispositius intel·ligents 

17/01/2022 

Criptografia 

16/02/2022 

Seguretat Wi-Fi 

16/03/2022 

Escaneig de xarxes 

18/04/2022