Gestió de la Ciberseguretat

Esteu aquí

Crèdits
6
Tipus
Optativa
Requisits
Aquesta assignatura no té requisits, però té capacitats prèvies
Departament
AC
Aquesta assignatura te per objectiu complementar els coneixements de ciberseguretat dels alumnes i fomentar la col·laboració entre ells en la recerca d'informació sobre diferents temes relacionats amb la seguretat informàtica, com hauran de fer en la seva activitat professional, per defensar els actius de les empreses a les que treballin.

Professors

Responsable

  • Manel Medina Llinàs ( )

Altres

  • Jaime M. Delgado Merce ( )

Hores setmanals

Teoria
2
Problemes
2
Laboratori
0
Aprenentatge dirigit
0.4
Aprenentatge autònom
3

Competències

Competències Tècniques

Competències tècniques comunes

  • CT2 - Utilitzar d'una manera apropiada teories, procediments i eines en el desenvolupament professional de l'enginyeria informàtica en tots els seus àmbits (especificació, disseny, implementació, desplegament -implantació- i avaluació de productes) de manera que es demostri la comprensió dels compromisos adoptats a les decisions de disseny.
    • CT2.3 - Dissenyar, desenvolupar, seleccionar i avaluar aplicacions, sistemes i serveis informàtics i, al mateix temps, assegurar-ne la fiabilitat, la seguretat i la qualitat en funció de principis ètics i de la legislació i la normativa vigents.
    • CT2.4 - Demostrar coneixement i capacitat per a aplicar les eines necessàries a l'emmagatzematge, el processament i l'accés als sistemes d'informació, fins i tot els que es basen en la web.
    • CT2.5 - Dissenyar i avaluar interfícies persona-computador que garanteixin l'accessibilitat i la usabilitat als sistemes, als serveis i a les aplicacions informàtiques.
  • CT3 - Demostrar coneixement i comprensió del context organitzatiu, econòmic i legal en el qual es desenvolupa la seva feina (coneixement adequat del concepte d'empresa, del marc institucional i jurídic de l'empresa, d'organització i gestió de les empreses).
    • CT3.3 - Saber trobar i interpretar la informació bàsica que permet avaluar l'entorn econòmic de l'organització.
    • CT3.4 - Conèixer els conceptes financers bàsics que permeten valorar els costos i els beneficis d'un projecte o de diferents alternatives, fer el seguiment d'un pressupost, controlar els costos, etc.
    • CT3.6 - Demostrar coneixement de la dimensió ètica a l'empresa: la responsabilitat social i corporativa en general i, en particular, les responsabilitats civils i professionals de l'enginyer en informàtica.
    • CT3.7 - Demostrar coneixement de la normativa i de la regulació de la informàtica en els àmbits nacional, europeu i internacional.
  • CT6 - Demostrar coneixement i comprensió del funcionament intern d'un computador i del funcionament de les comunicacions entre ordinadors.
    • CT6.4 - Demostrar coneixement i capacitat d'aplicació de les característiques, de les funcionalitats i de l'estructura dels Sistemes Distribuïts i de les Xarxes de Computadors i d'Internet que en garanteixi l'ús i l'administració, així com el disseny i la implementació d'aplicacions basades en elles.
  • CT7 - Avaluar i seleccionar plataformes de producció hardware i software per a l'execució d'aplicacions i de serveis informàtics.
    • CT7.1 - Demostrar coneixement de les mètriques de qualitat i saber-les utilitzar.
    • CT7.2 - Avaluar sistemes hardware/software en funció d'un criteri de qualitat determinat.
    • CT7.3 - Determinar els factors que incideixen negativament en la seguretat i la fiabilitat d'un sistema hardware/software, i minimitzar-ne els efectes.
  • CT8 - Planificar, concebre, desplegar i dirigir projectes, serveis i sistemes informàtics en tots els àmbits, liderar-ne la posada en marxa, la millora contínua i valorar-ne l'impacte econòmic i social.
    • CT8.1 - Identificar tecnologies actuals i emergents i avaluar si són aplicables, i en quina mesura, per a satisfer les necessitats dels usuaris.

Competències Tècniques de cada especialitat

Especialitat sistemes d'informació

  • CSI2 - Integrar solucions de Tecnologies de la Informació i les Comunicacions, i processos empresarials per a satisfer les necessitats d'informació de les organitzacions, permetent que assoleixin els seus objectius de forma efectiva.
    • CSI2.1 - Demostrar comprensió i aplicar els principis i les tècniques de gestió de qualitat i d'innovació tecnològica a les organitzacions.
    • CSI2.3 - Demostrar coneixement i capacitat d'aplicació dels sistemes d'extracció i de gestió del coneixement.
    • CSI2.4 - Demostrar coneixement i capacitat d'aplicació dels sistemes basats en Internet (e-commerce, e-learning, etc.).
    • CSI2.6 - Demostrar coneixement i capacitat d'aplicació dels sistemes d'ajuda a la presa de decisions i de bussines intelligence.
    • CSI2.7 - Gestionar la presència de l'organització a Internet.
  • CSI3 - Determinar els requisits dels sistemes d'informació i comunicació d'una organització, atenent als aspectes de seguretat, compliment de la normativa i de la legislació vigent.
    • CSI3.1 - Demostrar comprensió dels principis de l'avaluació de riscs i aplicar-los correctament en l'elaboració i l'execució de plans d'actuació.
  • CSI1 - Demostrar comprensió i aplicar els principis i les pràctiques de les organitzacions, de manera que puguin exercir d'enllaç entre les comunitats tècnica i de gestió d'una organització, i participar activament en la formació dels usuaris.

Especialitat enginyeria del software

  • CES1 - Desenvolupar, mantenir i avaluar serveis i sistemes software que satisfacin tots els requisits de l'usuari, que es comportin de forma fiable i eficient, que tinguin un desenvolupament i un manteniment assequible i que compleixin normes de qualitat aplicant les teories, els principis, els mètodes i les pràctiques d'Enginyeria del Software.
    • CES1.2 - Donar solució a problemes d'integració en funció de les estratègies, dels estàndards i de les tecnologies disponibles.
    • CES1.3 - Identificar, avaluar i gestionar els riscos potencials associats a la construcció de software que es poguessin presentar.
    • CES1.9 - Demostrar comprensió en la gestió i govern dels sistemes software.

Especialitat tecnologies de la informació

  • CTI2 - Garantir que els sistemes TIC d'una organització funcionen de manera adequada, són segurs i estan adequadament instal·lats, documentats, personalitzats, mantinguts, actualitzats i substituïts, i que les persones de l'organització reben un suport TIC correcte.
    • CTI2.3 - Demostrar comprensió, aplicar i gestionar la garantia i la seguretat dels sistemes informàtics (CEIC6).
  • CTI3 - Dissenyar solucions que integrin tecnologies de hardware, software i comunicacions (i capacitat de desenvolupar solucions específiques de software de sistemes) per a sistemes distribuïts i dispositius de computació ubiqua.
    • CTI3.1 - Concebre sistemes, aplicacions i serveis basats en tecnologies de xarxa, tenint en compte Internet, web, comerç electrònic, multimèdia, serveis interactius i computació ubiqua.

Especialitat enginyeria de computadors

  • CEC4 - Dissenyar, desplegar, administrar i gestionar xarxes de computadors, i gestionar la garantia i la seguretat dels sistemes informàtics.
    • CEC4.2 - Demostrar comprensió, aplicar i gestionar la garantia i la seguretat dels sistemes informàtics.

Competències Transversals

ús solvent dels recursos d'informació

  • G6 [Avaluable] - Gestionar l'adquisició, l'estructuració, l'anàlisi i la visualització de dades i d'informació de l'àmbit de l'enginyeria informàtica, i valorar de forma crítica els resultats d'aquesta gestió.
    • G6.3 - Planificar i utilitzar la informació necessària per a un treball acadèmic (per exemple, per al treball de final de grau) a partir d'una reflexió crítica sobre els recursos d'informació utilitzats. Gestionar la informació de manera competent, independent i autònoma. Avaluar la informació trobada i identificar-ne les llacunes.

Objectius

  1. Conèixer el mercat de la ciberseguretat
    Competències relacionades: CT8.1, G6.3, CT6.4, CT7.3, CSI3.1, G6.2, CT3.7, CT2.3,
  2. identificar els diferents problemes de ciberseguretat de les empreses i conèixer les solucions aplicables
    Competències relacionades: CTI3.1, CSI2.3, CSI2.4, CSI2.6, CES1.2, CT8.1, CT6.4, CT7.1, CT7.2, CT7.3, CEC4.2, CES1.9, CT2.5, CT3.3, CT3.6, CSI1, CSI2.1, CSI2.7, CSI3.1, CTI2.3, CES1.3, CT2.4, CT3.4, CT2.3,
  3. Treballar en equip per redactar informes i fer presentacions a classe
    Competències relacionades: CT8.1, G6.3, CSI2.7, G6.2,

Continguts

  1. Temari:1. Prevenció i Resposta a incidents de ciberseguretat
    1) Monitorització

    2) Indormation Gathering i ciber-intel·ligència

    3) resposta incidents: Intercanvi d'informació i evidències

    4) Cloud computing security

    5) Implantació

  2. 2. Ciberseguretat a tecnologies emergents
    1) Federació d'identitats

    2) Blockchain

    3) IoT

    4) ICS /SCADA

    5) Computació Quàntica
  3. 3. Governança de la ciberseguretat
    1) Gobierno: gestión empleados, BYOD, políticas y prácticas

    2) Privacitat i robatori d'identitat a les xarxes socials

    3) Comercio-e seguro: anti-fraude de tarjetas de pago, intermediarios.

    4) Economia cibercrim

    5) Normativa i legislació

Activitats

Activitat Acte avaluatiu


Asistencia a classe i treball de recerca bibliogràfica Tema 1

Presentació dels problemes i solucions de ciberseguretat per a cadascun dels temes de l'assignatura. La presentació es basará en documentació disponible a Internet sobre les darreres tendències en cada tema 1. Els alumnes hauran de fer una recerca d'informació adicional sobre el tema
  • Teoria: Tots els temes proposats
  • Problemes: presentació Oral a classe
  • Aprenentatge autònom: Treball de recerca bibliogràfica
Objectius: 1 2
Continguts:
Teoria
9h
Problemes
5h
Laboratori
0h
Aprenentatge dirigit
0h
Aprenentatge autònom
9h

Control 1: Prevenció i resposta a incidents

Control de 15 preguntes tipus test sobre els temes presentats i debatuts a classe.

Setmana: 6
Tipus: examen de teoria
Teoria
1h
Problemes
0h
Laboratori
0h
Aprenentatge dirigit
0h
Aprenentatge autònom
6h

Control 2: Ciberseguretat a tecnologies emergents

Control de 15 preguntes tipus test sobre els temes presentats i debatuts a classe.

Setmana: 11
Tipus: examen de teoria
Teoria
1h
Problemes
0h
Laboratori
0h
Aprenentatge dirigit
0h
Aprenentatge autònom
6h

Control 3. Governança de la ciberseguretat

Control de 15 preguntes tipus test sobre els temes presentats i debatuts a classe.

Setmana: 15
Tipus: examen de teoria
Teoria
1h
Problemes
0h
Laboratori
0h
Aprenentatge dirigit
0h
Aprenentatge autònom
6h

Presentació Oral

Presentacions orals a classe dels treballs realitzats en grup pels alumnes.
  • Problemes: Preparació en grup de dues presentacions d'unes 10 transparencies cada una sobre un dels temes proposats al temari. Presentacions a classe
  • Aprenentatge dirigit: Preparació de les transparencies en base al treball de recerca
Objectius: 1 3
Teoria
0h
Problemes
15h
Laboratori
0h
Aprenentatge dirigit
6h
Aprenentatge autònom
0h

Asistencia a classes i realització de treball relacionat amb Tema 2

Igual que tema 1
  • Teoria: Igual que tema 1
  • Problemes: Igual que tema 1
  • Aprenentatge autònom: Igual que tema 1
Objectius: 1 2
Continguts:
Teoria
9h
Problemes
5h
Laboratori
0h
Aprenentatge dirigit
0h
Aprenentatge autònom
9h

Asistencia a classes i realització de treball relacionat amb Tema 3

Igual que tema 1
  • Teoria: Igual que tema 1
  • Problemes: Igual que tema 1
  • Aprenentatge autònom: Igual que tema 1
Objectius: 1 2
Continguts:
Teoria
9h
Problemes
5h
Laboratori
0h
Aprenentatge dirigit
0h
Aprenentatge autònom
9h

Metodologia docent

L'assignatura s'impartirà en base a la organització de un model docent que es repetirà per a cadascun dels temes proposats:
1. Introducció dels problemes de ciberseguretat i solucions existents per part del professor i en alguns casos per un expert convidat.
2. Presentació complementaria d'un grup d'alumnes sobre un aspecte concret relacionat amb el tema.
3. Debat a classe sobre publicacions recents als que s'expliquen incidents de ciberseguretat o tendències en les eines o estratègies específiques per a abordar els problemes de ciberseguretat relacionats amb aquest tema.

Mètode d'avaluació

La nota final de l'assignatura es calcula:

• 30% treballs de recerca
• 25% Presentacions orals del treball
• 45% Controls d'avaluació contínua (15% cada control)

La competència transversal s'avalua a partir dels treballs de recerca.

Procediments específics d'AVALUACIÓ:
Hi haurà 2 o 3 tests amb preguntes de respostes múltiples durant el curs, que comptaran un 45% de la qualificació final.
Els alumnes hauran de constituir grups per col·laborar en l'elaboració de 2 treballs de recerca, cada un dels quals serà tant presentat a l'aula (o virtualment si cal), com lliurat com a informe escrit.
Sobre alguns dels temes tractats en les classes teòriques, es demanarà als estudiants que facin un esborrany d'implementació dels conceptes descrits en la classe magistral, que es recollirà a la fi de la mateixa.

Bibliografia

Bàsica:

Complementaria:

Capacitats prèvies

Coneixements bàsics de sistemes operatius, arquitectures de xarxes, arquitectura de sistemes informàtics.

Addenda

Continguts

NO SIGNIFICANT CHANGES WITH RESPECT TO THE TEACHING GUIDE

Metodologia docent

NO SIGNIFICANT CHANGES WITH RESPECT TO THE TEACHING GUIDE, other than doing lectures through recorded videos of the lectures, and reserving the scheduled lecture time for questions and evaluations.

Mètode d'avaluació

NO CHANGE IN THE EVALUATION METHOD WITH RESPECT TO THE TEACHING GUIDE, except on the fact that the presentations of research work will be made using G-Suit Meet facility, and evaluation tests will be made with G-Suit Forms, also on-line.

Pla de contingència

In the event that teaching cannot be carried out in person, all classes will be taught remotely.