Aprovado pelo Conselho Reitor o programa de actividades formativas da Escola Galega de Administração Pública (EGAP) para o ano 2022, de conformidade com o artigo 6.2 da Lei 4/1987, de 27 de maio, de criação da Escola Galega de Administração Pública, modificada pela Lei 10/1989, de 10 de julho, e de acordo com o convénio de colaboração entre a Escola Galega de Administração Pública (em diante, EGAP) e a Agência para a Modernização Tecnológica da Galiza (Amtega), para a convocação e o desenvolvimento de actividades de formação e divulgação em matéria de administração electrónica e protecção de dados,
RESOLVO:
Convocar o Curso superior em ciberseguridade, que se desenvolverá consonte as seguintes bases:
Primeira. Objectivos
O Curso superior em ciberseguridade pretende aprofundar no conhecimento desta matéria, tanto desde uma perspectiva técnico-jurídica como desde uma perspectiva prática, de modo que podem destacar-se como principais objectivos do curso os seguintes:
• Consciencializar o estudantado sobre a relevo da ciberseguridade desde todos os âmbitos, desde a perspectiva normativa à técnica e, além disso, dotá-lo das boas práticas precisas para prevenir e detectar contratempos no emprego de sistemas das tecnologias da informação e da comunicação (TIC).
• Dar a conhecer os aspectos relacionados com as políticas de segurança na utilização dos meios electrónicos, que se recolhem no Esquema nacional de segurança (ENS).
• Proporcionar ao estudantado uma visão global da segurança dos sistemas de informação, das suas vulnerabilidades, das ameaças a que estão submetidos e dos riscos que comporta o seu uso.
Segunda. Conteúdos
Os conteúdos deste curso estão especificados no anexo I.
Terceira. Número de vagas
Cinquenta (50).
Quarta. Pessoas destinatarias
O curso está dirigido ao pessoal empregado público em situação de serviço activo ou assimilada, da Administração geral da Comunidade Autónoma da Galiza e das suas entidades públicas instrumentais, e da Administração institucional, da Administração local, e das universidades do Sistema universitário da Galiza, com perfis em tecnologias da informação e do conhecimento (pertencente a escalas de sistemas e tecnologias da informação ou que realize funções TIC) que possa justificar devidamente que as suas funções estão relacionadas com a matéria dada e que se enquadrem nas seguintes categorias:
• Grupo A (subgrupos A1 e A2) do pessoal funcionário.
• Grupos I e II do pessoal laboral.
No caso de não cobrir a totalidade das vagas convocadas, as vaga que resultem poderão ser cobertas por pessoal empregado público em situação de serviço activo ou assimilada, do subgrupo C1 do pessoal funcionário ou do grupo III do pessoal laboral com perfis em tecnologias da informação e do conhecimento (pertencente a escalas de sistemas e tecnologias da informação ou que realize funções TIC) que possa justificar devidamente que as suas funções estão relacionadas com a matéria dada.
Quinta. Desenvolvimento
1. Duração: 101 horas lectivas, distribuídas da seguinte forma:
• 3 horas pressencial.
• 27 horas de telepresenza.
• 70 horas de teleformación.
• 1 hora de exame final em linha.
2. Modalidade e datas: o curso desenvolver-se-á desde o 25 de abril de 2022 até o 23 de junho de 2022.
A modalidade de impartição do curso será mista, com sessões pressencial, de telepresenza e de teleformación.
A jornada inaugural pressencial terá lugar o 25 de abril de 2022, em horário de manhã.
As classes de telepresenza desenvolver-se-ão nas quartas-feiras de cada semana em horário de tarde, salvo a classe final; a primeira será a quarta-feira 27 de abril e a última na segunda-feira 20 de junho.
3. Lugar de desenvolvimento e acesso às sessões:
a) As classes pressencial terão lugar na Escola Galega de Administração Pública (EGAP), rua Madrid, 2-4, Santiago de Compostela.
b) O acesso às sessões de telepresenza realizar-se-á através da sala de aulas virtual da EGAP (https://egap.junta.gal/aulavirtual/). O funcionamento básico da plataforma de telepresenza requer que cada aluno/a disponha dos seguintes componentes:
• Computador de sobremesa, portátil ou smartphone.
• Conexão estável à internet.
• Navegador web Google Chrome ou Mozilla Firefox nas últimas versões.
• Altofalantes (se o monitor ou equipa não dispõe deles).
Para o uso da ferramenta de telepresenza o estudantado contará com um manual de utente na ligazón https://egap.junta.gal/ecloud/index.php/s/ZKijmeiZ5ypS3jd, onde se explica como aceder à plataforma de telepresenza e se descrevem os componentes que o equipamento necessita para um funcionamento básico da plataforma.
c) O acesso à teleformación realizar-se-á igualmente através da sala de aulas virtual da EGAP, na qual se indicará o vínculo para a conexão com a plataforma de teleformación do Centro Criptolóxico Nacional, onde o estudantado visualizará os conteúdos do curso e as tarefas que deva realizar.
Sexta. Inscrição
1. As solicitudes de participação nesta actividade formativa só poderão realizar-se mediante o formulario de matrícula telemático disponível no endereço
2. Antes de formalizar a sua inscrição nesta actividade, todas as pessoas devem introduzir ou actualizar os dados da sua área de matrícula, de acordo com os requisitos de selecção estabelecidos nas bases quarta e oitava desta convocação.
3. As pessoas que ocultem ou falseen dados essenciais para a selecção serão automaticamente excluídas da actividade solicitada e passarão no final das listagens de todas as actividades formativas que solicitem e cujo prazo de matrícula comece dentro do ano seguinte contado desde que se detecte o facto.
4. As pessoas interessadas deverão seleccionar, primeiro, a área em que está integrada esta actividade (Administração electrónica, protecção de dados e qualidade administrativa) e, depois, seleccionar em nome do curso»: Curso superior em ciberseguridade.
5. O prazo para a inscrição permanecerá aberto desde as 8.00 horas do dia seguinte ao da publicação desta resolução no Diário Oficial da Galiza até as 23.55 horas do dia 21 de abril de 2022.
Poderá obter-se qualquer outra informação através do correio electrónico novas.egap@xunta.gal ou, desde as 8.30 horas até as 14.30 horas, nos telefones 981 54 62 39 e 981 54 62 41.
Sétima. Comprovação de dados
1. Os dados pessoais proporcionados pelas pessoas interessadas para a gestão das solicitudes de participação nas acções formativas convocadas através desta resolução, assim como aqueles outros que se recolham ou elaborem com motivo do desenvolvimento desta, serão tratados pela EGAP na sua condição de responsável pelo tratamento, com a finalidade de levar a cabo a selecção do estudantado, a impartição da formação e a gestão geral desta.
A lexitimación para o tratamento dos dados é o cumprimento de uma missão realizada em interesse público conforme o disposto no artigo 6.1.e) do Regulamento geral de protecção de dados (RXPD), consonte o disposto na Lei 4/1987, de 27 de maio, de criação da Escola Galega de Administração Pública, e fundamentada num interesse público essencial (artigo 9.2.g) do RXPD). Os dados identificativo das pessoas seleccionadas para participar nas acções formativas supramencionado serão publicados conforme o detalhado na base noveno desta resolução. Além disso, os dados dos alunos e alunas relativos à sua participação nesta acção formativa poderão ser comunicados aos órgãos da Administração geral e do sector público autonómico da Galiza quando seja estritamente necessário para o exercício das suas competências.
As sessões dos cursos dados na modalidade de telepresenza serão gravadas com a finalidade de oferecer ao estudantado a possibilidade do seu visionado posterior como material de estudo, assim como para a resolução de possíveis reclamações. Em todo o caso, o estudantado, se o considera oportuno, poderá desactivar a sua câmara e/ou microfone e participar através do chat de acordo com as indicações da pessoa docente. As ditas gravações conservar-se-ão ao dispor do estudantado e professorado durante o tempo que dure a acção formativa ou, se é o caso, até que finalize a avaliação do estudantado. A retransmisión das sessões formativas e a gravação destas poderá ser acessível unicamente para o professorado e estudantado a que vão dirigidas e ao pessoal da EGAP autorizado.
Proíbe-se expressamente a descarga, a difusão, a distribuição ou a divulgação das gravações e, particularmente, a sua compartición em redes sociais, já que estes usos podem conculcar o direito à protecção de dados, o direito à própria imagem e os direitos de propriedade intelectual e poderiam gerar responsabilidade disciplinaria, administrativa ou civil. As gravações não poderão ser usadas para outros fins fora do âmbito docente.
As pessoas interessadas poderão solicitar ante a pessoa responsável do tratamento: o acesso, rectificação, limitação e supresión dos seus dados, assim como opor-se ao seu tratamento por motivos relacionados com a sua situação particular, através da sede electrónica da Xunta de Galicia ou nos lugares e registros estabelecidos na normativa reguladora do procedimento administrativo comum, segundo se recolhe em https://www.xunta.gal/exercício-de direitos. Contacto delegado/a de protecção de dados e informação adicional em https://www.xunta.gal/informacion-geral-proteccion-dados
2. Conforme o disposto no artigo 28.2 da Lei 39/2015, de 1 de outubro, do procedimento administrativo comum das administrações públicas, para a tramitação do procedimento de selecção consultar-se-ão automaticamente os dados das pessoas solicitantes desta acção formativa, necessários para realizar o processo de selecção, salvo que a pessoa interessada se opusesse a isso.
3. Em caso que as pessoas interessadas se oponham a esta consulta deverão indicá-lo expressamente, incluir os motivos de oposição relacionados com a sua situação particular e enviar, ademais, os documentos a cuja consulta se opõem, que indiquem a sua situação administrativa, tipo de pessoal e antigüidade na Administração através do seguinte endereço electrónico: novas.egap@xunta.gal
4. Excepcionalmente, em caso que alguma circunstância impossibilitar a obtenção dos citados dados, poder-se-á solicitar às pessoas interessadas a apresentação dos documentos correspondentes.
5. A EGAP poderá pedir as certificações necessárias para realizar a selecção de acordo com os critérios recolhidos nesta convocação.
Oitava. Critérios de admissão
A admissão levar-se-á a cabo de acordo com os critérios indicados na base quarta desta convocação. A ordem de admissão virá determinada pela data e a hora de inscrição.
Noveno. Publicação das listagens de pessoas seleccionadas e reservas
A EGAP publicará no endereço web https://egap.junta.gal uma relação das pessoas seleccionadas para participar neste curso superior, assim como um número adequado de reservas, em caso que o número de solicitudes recebidas seja superior ao número de vagas, de acordo com o disposto no artigo 45.1.b) da Lei 39/2015, de 1 de outubro, do procedimento administrativo comum das administrações públicas (BOE núm. 236, de 2 de outubro).
Perceber-se-á que as pessoas que não figurem em nenhuma das relações foram excluídas por alguma das razões expressas nas bases da convocação, ocupam um posto mais afastado na listagem de aguarda ou encontram-se excluídas de acordo com o disposto no ponto segundo, ordinal 6º, da Resolução de 4 de janeiro de 2008 pela que se actualizam os critérios de participação nas actividades formativas da Escola Galega de Administração Pública (DOG núm. 7, de 10 de janeiro).
Décima. Mudanças ou substituições na selecção, renúncia, assistência e seguimento das actividades formativas
1. Em nenhum caso serão admitidos mudanças ou substituições entre as pessoas seleccionadas.
2. Renúncia:
a) As pessoas seleccionadas só poderão renunciar à actividade formativa:
• Por causa de força maior suficientemente acreditada.
• Por necessidades do serviço devidamente motivadas por parte das pessoas responsáveis dos centros directivos.
• Por razões de conciliação familiar.
• Por outras causas justificadas documentalmente.
b) A renúncia deve ser comunicada em todo o caso antes do começo do curso. A comunicação realizar-se-á por correio electrónico dirigido a novas.egap@xunta.gal, sem prejuízo do disposto no artigo 16.4 da Lei 39/2015, de 1 de outubro, do procedimento administrativo comum das administrações públicas (BOE de 2 de outubro). Na página web da Escola estará disponível um modelo de renúncia.
c) As pessoas que incumpram o previsto nas alíneas a) e b) passarão no final das listagens de espera de todas as actividades formativas que solicitem e cujo prazo de matrícula comece dentro do ano seguinte, contado a partir do dia da finalização desta actividade.
3. A assistência e a pontualidade:
a) É obrigatória a assistência às sessões pressencial e telepresenciais da actividade formativa e a pontualidade.
b) Durante a actividade formativa realizar-se-ão controlos de assistência e pontualidade.
c) As faltas de assistência nas actividades pressencial e telepresenciais:
c.1. Não podem superar em nenhum caso o 10 % das horas lectivas pressencial e telepresenciais. Em todo o caso, estas faltas de assistência deverão justificar-se documentalmente ante as pessoas responsáveis da actividade formativa num prazo máximo de 10 dias, contados a partir do dia da finalização desta actividade. As pessoas que incumpram o especificado anteriormente perderão o direito ao certificar na actividade formativa.
c.2. Aquelas pessoas cujas faltas de assistência superem o 50 % das horas lectivas passarão no final das listas de aguarda de todas as actividades formativas que solicitem e cujo prazo de matrícula comece dentro do ano seguinte, contado a partir do dia da finalização desta actividade.
4. Seguimento das actividades de teleformación:
As pessoas que não completem o 50 % das actividades e tarefas propostas pela titoría passarão no final das listagens de espera de todas as actividades formativas que solicitem e cujo prazo de matrícula comece dentro do ano seguinte contado a partir do dia da finalização desta actividade.
Décimo primeira. Certificado electrónico de aproveitamento
O estudantado deverá superar o exame correspondente para obter o certificado de aproveitamento.
Superado o exame, expedir-se-á um certificado electrónico de aproveitamento, descargable desde a área de matrícula (https://egap.junta.gal/matricula), a aquelas pessoas registadas que participassem assiduamente e sempre que a sua assistência fosse igual ou superior ao 90 % das horas lectivas programadas. Este documento estará assinado electronicamente pela EGAP e incluirá, de forma expressa, o conteúdo, o ónus lectivo, a data e o lugar de realização do curso, assim como um código de verificação electrónica (CVE) para contrastar a sua autenticidade.
Décimo segunda. Faculdades da EGAP e da Amtega
1. A EGAP e a Amtega reservam para sim a faculdade de interpretar e de resolver as incidências que possam surgir no desenvolvimento deste curso, assim como a faculdade de cancelá-lo se o escasso número de solicitudes não justificasse a sua realização. Nesse caso, empregar-se-ão os meios de notificação às pessoas interessadas previstos na normativa vigente.
2. A EGAP e a Amtega garantirão na acção derivada desta convocação a promoção da igualdade real e efectiva entre mulheres e homens, a eliminação de qualquer tipo de discriminação e o fomento dos direitos de conciliação.
Santiago de Compostela, 7 de abril de 2022
Sonia Rodríguez-Campos González
Directora da Escola Galega de Administração Pública
ANEXO I
Conteúdos do curso
– Módulo 1. Ciberseguridade básica.
• Introdução à ciberseguridade.
• Ameaças que podemos encontrar.
• A internet profunda (deep web).
• Aplicações.
• Navegação segura e correio electrónico.
• Virtualización.
• Segurança em dispositivos móveis e redes sem fios.
• Mensaxería instantánea e redes sociais.
• IoT ou a internet das coisas.
• Política de segurança.
• Decálogo básico de segurança.
– Módulo 2. Esquema nacional de segurança.
• Introdução ao Esquema nacional de segurança (ENS).
• A Administração electrónica e a segurança da informação.
• Princípios básicos.
• Requisitos mínimos da segurança da informação.
• Infra-estruturas e ferramentas de segurança.
• Auditoria de segurança e resposta a incidentes.
• Órgãos e organismos de referência.
• Categorización de sistemas e medidas de segurança.
• Exercício prático.
• Guias do Centro Criptolóxico Nacional (CCN-STIC) dentro do Esquema nacional de segurança (ENS).
– Módulo 3. Relatório nacional do estado da segurança (INES).
• A ferramenta Relatório nacional do estado da segurança (INES).
• Formalização do Relatório nacional do estado da segurança.
– Módulo 4. Segurança das tecnologias da informação e das comunicações (TIC).
• A ciberseguridade.
• Orientações de segurança.
• Criptoloxía.
• Organização da ciberseguridade.
• Segurança lógica: software daniño.
• Protocolos de rede.
• Segurança perimetral.
• Segurança em redes sem fios.
• Ferramentas de segurança.
• Inspecção de segurança das TIC.
• Acreditação de sistemas.
• Gestão de incidentes de segurança.
• O Centro Criptolóxico Nacional.
– Módulo de telepresenza.
• Medidas de prevenção e boas práticas em ciberseguridade.
• Ferramentas do Centro Criptolóxico Nacional.
• Ataques sector público (APT).
• Marco estratégico e normativo de ciberseguridade.
• Segurança em redes sem fios.
• Segurança em plataformas móveis.
• Esquema nacional de segurança: situação actual e modificações propostas.
• Esquema nacional de segurança: plano de adequação e declaração de aplicabilidade. Caso de estudo em entidades locais. Perfis de cumprimento.
• Segurança em aplicações web.
• Gestão de incidentes (caso de estudo) e gestão de cibercrises.
• Informática forense.
• Ecosistema galego de ciberseguridade.
