Aprovado pelo Conselho Reitor o programa de actividades formativas da Escola Galega de Administração Pública (EGAP) para o ano 2024, de conformidade com o artigo 6.2 da Lei 4/1987, de 27 de maio, de criação da Escola Galega de Administração Pública, modificada pela Lei 10/1989, de 10 de julho, e de acordo com o convénio de colaboração entre a Escola Galega de Administração Pública (em diante, EGAP) e a Agência para a Modernização Tecnológica da Galiza (Amtega), para a convocação e o desenvolvimento de actividades de formação em matéria de administração electrónica e de segurança e protecção de dados no ano 2024,
RESOLVO:
Convocar o Curso superior em ciberseguridade, que deverá desenvolver-se consonte as seguintes bases:
Primeira. Objectivos
O Curso superior em ciberseguridade pretende aprofundar no conhecimento desta matéria, tanto desde uma perspectiva técnico-jurídica como desde uma perspectiva prática, de modo que podem destacar-se como principais objectivos do curso os seguintes:
• Consciencializar o estudantado sobre a relevo e importância da ciberseguridade desde uma perspectiva normativa, técnica e prática e, além disso, dotá-lo das boas práticas para prevenir e detectar contratempos no emprego de sistemas das tecnologias da informação e da comunicação (TIC).
• Tratar os aspectos relacionados com as políticas de segurança na utilização de meios electrónicos, que se recolhem no Esquema nacional de segurança (ENS).
• Proporcionar ao estudantado uma visão global da segurança dos sistemas de informação, das suas vulnerabilidades, das ameaças a que estão submetidos e dos riscos que comporta o seu uso.
Segunda. Conteúdos.
Os conteúdos deste curso estão especificados no anexo I.
Terceira. Número de vagas
Setenta (70).
Quarta. Pessoas destinatarias
O curso está dirigido ao pessoal empregado público em situação de serviço activo ou assimilada, da Administração geral da Comunidade Autónoma da Galiza, das suas entidades públicas instrumentais e da Administração institucional; da Administração local; dos órgãos estatutários, e das universidades do Sistema universitário da Galiza, sempre que tenha, em qualquer das anteriores administrações, perfil em tecnologias da informação e das comunicações (pertencente a escalas de sistemas e tecnologias da informação ou que realize funções TIC) que possa justificar devidamente que as suas funções estão relacionadas com a matéria dada e que se enquadrem nas seguintes categorias:
• Grupo A (subgrupos A1 e A2) do pessoal funcionário.
• Grupos I e II do pessoal laboral.
No caso de não cobrir a totalidade das vagas convocadas, as vaga que resultem poderão ser cobertas por pessoal empregado público em situação de serviço activo ou assimilada, do subgrupo C1 do pessoal funcionário ou do grupo III do pessoal laboral com perfil em tecnologias da informação e das comunicações (pertencente a escalas de sistemas e tecnologias da informação ou que realize funções TIC) que possa justificar devidamente que as suas funções estão relacionadas com a matéria dada.
Quinta. Desenvolvimento
1. Duração: 102 horas lectivas, distribuídas da seguinte forma:
• 3 horas pressencial.
• 33 horas de telepresenza.
• 65 horas de teleformación.
• 1 hora de exame final em linha.
2. Modalidade e datas: o curso desenvolver-se-á desde o 2 de abril de 2024 até o 26 de junho de 2024.
A modalidade de impartição do curso será mista, com sessões pressencial, de telepresenza e de teleformación.
A jornada inaugural será pressencial, na EGAP, na terça-feira 2 de abril de 2024, em horário de tarde.
As classes de telepresenza desenvolver-se-ão em horário de tarde, das 16.00 às 19.00 horas, os dias 10, 17 e 24 de abril; 7, 14, 22, 27 e 29 de maio; e 5, 12 e 19 de junho de 2024.
O exame final será em linha o dia 26 de junho de 2024, em horário de tarde.
3. Lugar de desenvolvimento e acesso às sessões:
a) As classes pressencial terão lugar na Escola Galega de Administração Pública (EGAP), rua Madrid, 2-4, Santiago de Compostela.
b) O acesso às sessões de telepresenza realizar-se-á através da sala de aulas virtual da EGAP (https://egap.junta.gal/aulavirtual/).
O funcionamento básico da plataforma de telepresenza requer que cada aluno/a disponha dos seguintes componentes:
• Ordenador de sobremesa, portátil ou smartphone.
• Conexão estável à internet.
• Navegador web Google Chrome ou Mozilla Firefox nas últimas versões.
• Altofalantes (se o monitor ou equipamento não dispõe deles).
Para o uso da ferramenta de telepresenza o estudantado contará com um manual de telepresenza la ligazón https://egap.junta.gal/ecloud/index.php/s/ZKijmeiZ5ypS3jd, onde se explica como aceder à plataforma de telepresenza e se descrevem os componentes que o equipamento necessita para um funcionamento básico da plataforma.
c) O acesso à teleformación realizar-se-á igualmente através da sala de aulas virtual da EGAP, na qual se indicará o vínculo para a conexão com a plataforma de teleformación do Centro Criptolóxico Nacional (ÁNGELES), em que o estudantado será dado de alta e na qual visualizará os conteúdos do curso e as tarefas que deva realizar. O estudantado terá que identificar-se em ÁNGELES utilizando o serviço «cl@ve».
Sexta. Inscrição
1. As solicitudes de participação nesta actividade formativa só poderão realizar-se mediante o formulario de matrícula telemático disponível no endereço
2. Antes de formalizar a sua inscrição nesta actividade, todas as pessoas devem introduzir ou actualizar os dados da sua área de matrícula, de acordo com as pessoas destinatarias e critérios de selecção estabelecidos nas bases quarta e oitava respectivamente desta convocação.
3. As pessoas que ocultem ou falseen dados essenciais para a selecção serão automaticamente excluídas da actividade solicitada e passarão no final das listagens de todas as actividades formativas que solicitem e cujo prazo de matrícula comece dentro do ano seguinte contado desde que se detecte o facto.
4. As pessoas interessadas deverão seleccionar primeiro a área em que está integrada esta actividade (Administração electrónica, protecção de dados e qualidade administrativa) e, logo, seleccionar em nome do curso»: Curso superior em ciberseguridade.
5. O prazo para a inscrição permanecerá aberto desde as 9.00 horas do primeiro dia hábil seguinte ao da publicação desta resolução no Diário Oficial da Galiza até as 23.59 horas do dia 24 de março de 2024.
Poderá obter-se qualquer outra informação através do correio electrónico novas.egap@xunta.gal ou, das 9.00 às 14.00 horas, nos telefones 981 54 62 39 e 981 54 62 41.
Sétima. Protecção de dados pessoais e comprovação de dados
1. Os dados pessoais proporcionados pelas pessoas interessadas para a gestão das solicitudes de participação na acção formativa convocada através desta resolução, assim como aqueles outros que se recolham ou elaborem com motivo do desenvolvimento desta, serão tratados pela EGAP na sua condição de responsável pelo tratamento, com a finalidade de levar a cabo a selecção do estudantado, a impartição da formação e a gestão geral desta.
A lexitimación para o tratamento dos dados é o cumprimento de uma missão realizada em interesse público conforme o disposto no artigo 6.1.e) do Regulamento geral de protecção de dados (RXPD), com base no disposto na Lei 4/1987, de 27 de maio, de criação da Escola Galega de Administração Pública, e fundamentada num interesse público essencial (artigo 9.2.g) do RXPD). Os dados identificativo das pessoas seleccionadas para participar na acção formativa supramencionado serão publicados conforme o detalhado na base noveno desta resolução. Além disso, os dados do estudantado relativos à sua participação nesta acção formativa poderão ser comunicados aos órgãos da Administração geral e do sector público autonómico da Galiza quando seja estritamente necessário para o exercício das suas competências, assim como ao Centro Criptolóxico Nacional, o indispensável para levar a cabo a teleformación na plataforma dessa entidade.
As sessões do curso dadas na modalidade de telepresenza serão gravadas com a finalidade de oferecer ao estudantado a possibilidade do seu visionado posterior como material de estudo, assim como para a resolução de possíveis reclamações. Em todo o caso, o estudantado, se o considera oportuno, poderá desactivar a sua câmara e/ou microfone e participar através do chat de acordo com as indicações do pessoal docente. As ditas gravações conservarão à disposição do estudantado e professorado durante o tempo que dure a acção formativa ou, se é o caso, até que finalize a avaliação do estudantado. A retransmisión das sessões formativas e a gravação destas poderá ser acessível unicamente para o professorado e estudantado a que vão dirigidas e para o pessoal da EGAP autorizado.
Proíbe-se expressamente a descarga, a difusão, a distribuição ou a divulgação das gravações e, particularmente, a sua compartición em redes sociais, já que estes usos podem conculcar o direito à protecção de dados, o direito à própria imagem e os direitos de propriedade intelectual, e poderiam gerar responsabilidade disciplinaria, administrativa ou civil. As gravações não poderão ser usadas para outros fins fora do âmbito docente.
As pessoas interessadas poderão solicitar ante a pessoa responsável do tratamento o acesso, rectificação, limitação e supresión dos seus dados, assim como opor-se ao seu tratamento por motivos relacionados com a sua situação particular, através da sede electrónica da Xunta de Galicia ou nos lugares e registros estabelecidos na normativa reguladora do procedimento administrativo comum, segundo se recolhe em https://www.xunta.gal/exercício-de direitos?langId=gl_ÉS. Contacto delegado/a de protecção de dados e informação adicional em https://www.xunta.gal/informacion-geral-proteccion-dados?langId=gl_ÉS
2. Conforme o disposto no artigo 28.2 da Lei 39/2015, de 1 de outubro, do procedimento administrativo comum das administrações públicas, para a tramitação do procedimento de selecção consultar-se-ão automaticamente os dados das pessoas solicitantes desta acção formativa, necessários para realizar o processo de selecção, salvo que a pessoa interessada se opusesse a isso.
3. Em caso que as pessoas interessadas se oponham a esta consulta deverão indicá-lo expressamente, incluir os motivos de oposição relacionados com a sua situação particular e enviar, ademais, os documentos a cuja consulta se opõem, que indiquem a sua situação administrativa, tipo de pessoal e antigüidade na Administração através do seguinte endereço electrónico: novas.egap@xunta.gal
4. Excepcionalmente, em caso que alguma circunstância impossibilitar a obtenção dos citados dados, poder-se-á solicitar às pessoas interessadas a apresentação dos documentos correspondentes.
Oitava. Critérios de admissão e selecção
A admissão levar-se-á a cabo de acordo com os critérios indicados na base quarta desta convocação a respeito das pessoas destinatarias da actividade. A ordem de selecção virá determinada pela data e a hora de inscrição.
Noveno. Publicação das listagens de pessoas seleccionadas, em reserva e excluído
A EGAP publicará no endereço web https://egap.junta.gal as listagens das pessoas seleccionadas, em reserva, em caso que o número de solicitudes fosse superior ao número de vagas e, de ser o caso, as pessoas excluído, de acordo com o disposto no artigo 45.1.b) da Lei 39/2015, de 1 de outubro, do procedimento administrativo comum das administrações públicas (BOE núm. 236, de 2 de outubro).
Décima. Mudanças ou substituições na selecção. Renúncia. Assistência. Seguimento
1. Em nenhum caso serão admitidos mudanças ou substituições entre as pessoas seleccionadas.
2. Renúncia:
a) As pessoas seleccionadas poderão renunciar à actividade formativa. A renúncia deve ser comunicada à EGAP o mais rápido posível e, em todo o caso e no máximo, o dia 27 de março de 2024, até as 11.00 horas, por correio electrónico dirigido a novas.egap@xunta.gal, sem prejuízo do disposto no artigo 16.4 da Lei 39/2015, de 1 de outubro, do procedimento administrativo comum das administrações públicas (BOE núm. 236, de 2 de outubro). Na página web da Escola estará disponível um modelo de renúncia.
b) As pessoas que incumpram o prazo previsto passarão no final das listagens de espera de todas as actividades formativas que solicitem e cujo prazo de matrícula comece dentro do ano seguinte, contado a partir do dia da finalização desta actividade, excepto que a renúncia tenha alguma das seguintes causas:
– Por causa de força maior suficientemente acreditada.
– Por necessidades do serviço devidamente motivadas por parte das pessoas responsáveis dos centros directivos.
– Por razões de conciliação familiar.
– Por outras causas justificadas documentalmente.
3. Assistência, seguimento, pontualidade.
a) É obrigatória a assistência às sessões pressencial e o seguimento das sessões telepresenciais desta actividade formativa com pontualidade.
b) Durante a actividade formativa realizar-se-ão controlos de assistência, seguimento e pontualidade.
c) As faltas de assistência nas actividades pressencial e de seguimento nas telepresenciais:
c.1. Não podem superar em nenhum caso o 10 % das horas lectivas pressencial e telepresenciais. Em todo o caso, todas as faltas de assistência e seguimento deverão justificar-se documentalmente ante as pessoas responsáveis da actividade formativa num prazo máximo de 10 dias, contados a partir do dia da finalização da sessão a que se faltasse. As pessoas que incumpram o especificado anteriormente perderão o direito a realizar a prova final de avaliação e à obtenção do certificar na actividade formativa.
c.2. Aquelas pessoas cujas faltas de assistência e seguimento superem o 50 % das horas lectivas passarão no final das listagens de espera de todas as actividades formativas que solicitem e cujo prazo de matrícula comece dentro do ano seguinte, contado a partir do dia da finalização desta actividade.
4. Actividades de teleformación:
As pessoas que não completem o 50 % das actividades e tarefas de teleformación propostas pela titoría perderão o direito à realizar a prova final de avaliação e passarão no final das listagens de aguarda de todas as actividades formativas que solicitem e cujo prazo de matrícula comece dentro do ano seguinte contado a partir do dia da finalização desta actividade.
Décimo primeira. Certificado oficial
Para superar esta actividade é necessário cumprir na sua totalidade uma série de requisitos:
– Ter completada a assistência e o seguimento mínimo requerido nas sessões pressencial e telepresenza.
– Ter feitas e superadas nos prazos estipulados todas as actividades e tarefas propostas pela titoría na modalidade de teleformación para ter direito a fazer a prova final de avaliação em linha.
– Superar a prova final de avaliação.
No final desta actividade, o titor responsável pelo curso emitirá um relatório com a listagem do estudantado apto desta actividade. A todas as pessoas que tenham superado o curso emitir-se-lhes-á um certificado electrónico de aproveitamento, descargable desde a área de matrícula (https://egap.junta.gal/matricula). Este documento estará assinado electronicamente pela EGAP e incluirá, de forma expressa, o conteúdo, o ónus lectivo, as modalidades de impartição, as datas, a forma e o lugar de desenvolvimento do curso, assim como um código de verificação electrónica (CVE) para contrastar a sua autenticidade.
Décimo segunda. Faculdades da EGAP e da Amtega
1. A EGAP e a Amtega reservam para sim a faculdade de interpretar e de resolver as incidências que possam surgir no desenvolvimento deste curso, assim como a faculdade de cancelá-lo se o escasso número de solicitudes não justificasse a sua realização; nesse caso, empregar-se-ão os meios de notificação às pessoas interessadas previstos na normativa vigente.
2. A EGAP e a Amtega garantirão na acção derivada desta convocação a promoção da igualdade real e efectiva entre mulheres e homens, a eliminação de qualquer tipo de discriminação e o fomento dos direitos de conciliação.
Santiago de Compostela, 13 de março de 2024
Sonia Rodríguez-Campos González
Directora da Escola Galega de Administração Pública
ANEXO I
Conteúdos do curso
Sessão pressencial:
• Prática jurídica em ciberseguridade.
Teleformación:
• Ciberseguridade básica.
• Esquema nacional de segurança.
• Segurança das tecnologias da informação e das comunicações.
Módulo de telepresenza:
• Medidas de prevenção e boas práticas em ciberseguridade.
• Ferramentas do Centro Criptolóxico Nacional.
• Ataques sector público (APT).
• Marco estratégico e normativo de ciberseguridade.
• Segurança em redes sem fios.
• Segurança em plataformas móveis.
• Esquema nacional de segurança: novo ENS. Portal de gobernanza.
• Esquema nacional de segurança: plano de adequação e declaração de aplicabilidade. Modelo microCeEns. AMPARO. INES.
• Gestão da ciberseguridade na Amtega.
• Informática forense.
• Ciberseguridade na nuvem.
• Ciberseguriade OT e IOT.
• Gestão de incidentes (caso de estudo) e gestão de cibercrises.
• Segurança em aplicações web.
• Cibercrime e bug bounty.
• EDR e caça de ameaças (threat hunting).
• Protecção de aplicações web (WAF) e protecção ante ataques DDOS.
• Ecosistema galego de ciberseguridade.