Gestió de la Ciberseguretat

Esteu aquí

Crèdits
6
Tipus
Optativa
Requisits
Aquesta assignatura no té requisits, però té capacitats prèvies
Departament
AC
Mail
Aquesta assignatura te per objectiu proporcionar coneixements i recursos elementals sobre ciberseguretat orientats a la formació de professionals de l'enginyeria informàtica amb una base amplia sobre bones pràctiques a l'hora de protegir sistemes de l'àmbit de les TIC, mitigar vulnerabilitats, i prevenir riscos. L'assignatura combina sessions de teoría amb pràctiques guiades orientades a l'assoliment de competències bàsiques en ciberseguretat.

Professorat

Responsable

  • Marc Ruiz Ramírez ( )

Altres

  • Marc Catrisse i Pérez ( )

Hores setmanals

Teoria
2
Problemes
0
Laboratori
2
Aprenentatge dirigit
0
Aprenentatge autònom
6

Competències

Competències Tècniques

Competències tècniques comunes

  • CT2 - Utilitzar d'una manera apropiada teories, procediments i eines en el desenvolupament professional de l'enginyeria informàtica en tots els seus àmbits (especificació, disseny, implementació, desplegament -implantació- i avaluació de productes) de manera que es demostri la comprensió dels compromisos adoptats a les decisions de disseny.
    • CT2.3 - Dissenyar, desenvolupar, seleccionar i avaluar aplicacions, sistemes i serveis informàtics i, al mateix temps, assegurar-ne la fiabilitat, la seguretat i la qualitat en funció de principis ètics i de la legislació i la normativa vigents.
  • CT3 - Demostrar coneixement i comprensió del context organitzatiu, econòmic i legal en el qual es desenvolupa la seva feina (coneixement adequat del concepte d'empresa, del marc institucional i jurídic de l'empresa, d'organització i gestió de les empreses).
    • CT3.5 - Identificar les possibilitats d'ús i els beneficis que pot aportar l'aplicació en les diferents tipologies de software empresarial i serveis TIC existents.
    • CT3.6 - Demostrar coneixement de la dimensió ètica a l'empresa: la responsabilitat social i corporativa en general i, en particular, les responsabilitats civils i professionals de l'enginyer en informàtica.
    • CT3.7 - Demostrar coneixement de la normativa i de la regulació de la informàtica en els àmbits nacional, europeu i internacional.
  • CT6 - Demostrar coneixement i comprensió del funcionament intern d'un computador i del funcionament de les comunicacions entre ordinadors.
    • CT6.1 - Demostrar coneixement i tenir capacitat per a administrar i mantenir sistemes, serveis i aplicacions informàtiques.
    • CT6.4 - Demostrar coneixement i capacitat d'aplicació de les característiques, de les funcionalitats i de l'estructura dels Sistemes Distribuïts i de les Xarxes de Computadors i d'Internet que en garanteixi l'ús i l'administració, així com el disseny i la implementació d'aplicacions basades en elles.
  • CT7 - Avaluar i seleccionar plataformes de producció hardware i software per a l'execució d'aplicacions i de serveis informàtics.
    • CT7.1 - Demostrar coneixement de les mètriques de qualitat i saber-les utilitzar.
    • CT7.2 - Avaluar sistemes hardware/software en funció d'un criteri de qualitat determinat.
    • CT7.3 - Determinar els factors que incideixen negativament en la seguretat i la fiabilitat d'un sistema hardware/software, i minimitzar-ne els efectes.
  • CT8 - Planificar, concebre, desplegar i dirigir projectes, serveis i sistemes informàtics en tots els àmbits, liderar-ne la posada en marxa, la millora contínua i valorar-ne l'impacte econòmic i social.
    • CT8.1 - Identificar tecnologies actuals i emergents i avaluar si són aplicables, i en quina mesura, per a satisfer les necessitats dels usuaris.
    • CT8.2 - Assumir els rols i les funcions del cap del projecte i aplicar, en l'àmbit de les organitzacions, les tècniques de gestió i programació del temps, dels costos i dels aspectes financers, dels recursos humans i del risc.

Competències Tècniques de cada especialitat

Especialitat sistemes d'informació

  • CSI2 - Integrar solucions de Tecnologies de la Informació i les Comunicacions, i processos empresarials per a satisfer les necessitats d'informació de les organitzacions, permetent que assoleixin els seus objectius de forma efectiva.
    • CSI2.1 - Demostrar comprensió i aplicar els principis i les tècniques de gestió de qualitat i d'innovació tecnològica a les organitzacions.
    • CSI2.3 - Demostrar coneixement i capacitat d'aplicació dels sistemes d'extracció i de gestió del coneixement.
    • CSI2.4 - Demostrar coneixement i capacitat d'aplicació dels sistemes basats en Internet (e-commerce, e-learning, etc.).
    • CSI2.7 - Gestionar la presència de l'organització a Internet.
  • CSI3 - Determinar els requisits dels sistemes d'informació i comunicació d'una organització, atenent als aspectes de seguretat, compliment de la normativa i de la legislació vigent.
    • CSI3.1 - Demostrar comprensió dels principis de l'avaluació de riscs i aplicar-los correctament en l'elaboració i l'execució de plans d'actuació.
  • CSI1 - Demostrar comprensió i aplicar els principis i les pràctiques de les organitzacions, de manera que puguin exercir d'enllaç entre les comunitats tècnica i de gestió d'una organització, i participar activament en la formació dels usuaris.

Especialitat enginyeria del software

  • CES1 - Desenvolupar, mantenir i avaluar serveis i sistemes software que satisfacin tots els requisits de l'usuari, que es comportin de forma fiable i eficient, que tinguin un desenvolupament i un manteniment assequible i que compleixin normes de qualitat aplicant les teories, els principis, els mètodes i les pràctiques d'Enginyeria del Software.
    • CES1.2 - Donar solució a problemes d'integració en funció de les estratègies, dels estàndards i de les tecnologies disponibles.
    • CES1.3 - Identificar, avaluar i gestionar els riscos potencials associats a la construcció de software que es poguessin presentar.
    • CES1.9 - Demostrar comprensió en la gestió i govern dels sistemes software.

Especialitat tecnologies de la informació

  • CTI1 - Definir, planificar i gestionar la instal·lació de la infraestructura TIC de l'organització.
    • CTI1.1 - Demostrar comprensió de l'entorn d'una organització i de les seves necessitats en l'àmbit de les tecnologies de la informació i les comunicacions.
    • CTI1.2 - Seleccionar, dissenyar, desplegar, integrar gestionar xarxes i infraestructures de comunicacions en una organització.
  • CTI2 - Garantir que els sistemes TIC d'una organització funcionen de manera adequada, són segurs i estan adequadament instal·lats, documentats, personalitzats, mantinguts, actualitzats i substituïts, i que les persones de l'organització reben un suport TIC correcte.
    • CTI2.2 - Administrar i mantenir aplicacions, sistemes informàtics i xarxes de computadors (els nivells de coneixement i de comprensió són a les competències tècniques comunes).
    • CTI2.3 - Demostrar comprensió, aplicar i gestionar la garantia i la seguretat dels sistemes informàtics (CEIC6).
  • CTI3 - Dissenyar solucions que integrin tecnologies de hardware, software i comunicacions (i capacitat de desenvolupar solucions específiques de software de sistemes) per a sistemes distribuïts i dispositius de computació ubiqua.
    • CTI3.1 - Concebre sistemes, aplicacions i serveis basats en tecnologies de xarxa, tenint en compte Internet, web, comerç electrònic, multimèdia, serveis interactius i computació ubiqua.

Especialitat enginyeria de computadors

  • CEC4 - Dissenyar, desplegar, administrar i gestionar xarxes de computadors, i gestionar la garantia i la seguretat dels sistemes informàtics.
    • CEC4.2 - Demostrar comprensió, aplicar i gestionar la garantia i la seguretat dels sistemes informàtics.

Competències Transversals

ús solvent dels recursos d'informació

  • G6 [Avaluable] - Gestionar l'adquisició, l'estructuració, l'anàlisi i la visualització de dades i d'informació de l'àmbit de l'enginyeria informàtica, i valorar de forma crítica els resultats d'aquesta gestió.
    • G6.3 - Planificar i utilitzar la informació necessària per a un treball acadèmic (per exemple, per al treball de final de grau) a partir d'una reflexió crítica sobre els recursos d'informació utilitzats. Gestionar la informació de manera competent, independent i autònoma. Avaluar la informació trobada i identificar-ne les llacunes.

Objectius

  1. Conèixer conceptes bàsics sobre ciberseguretat, cibercrim, i anàlisi de riscos i vulnerabilitats
    Competències relacionades: CTI3.1, G7.1, G9.3, CSI2.3, CSI2.4, G6.3, G3.1, G3.2, CT7.1, CT7.3, CEC4.2, CES1.9, CT3.6, CSI1, CSI2.1, CSI2.7, CSI3.1, G6.2, G7.3, CTI1.1, CTI2.3, CES1.3, CT3.5, CT3.7,
  2. Identificar diferents problemes i solucions en tecnologíes actuals, emergents, i disruptives
    Competències relacionades: CTI3.1, G7.1, G9.3, CT6.1, CSI2.4, CES1.2, CT8.1, G6.3, G3.1, G3.2, CT6.4, CT7.1, CT7.3, CES1.9, CSI2.7, CSI3.1, G6.2, G7.3, CTI1.1, CTI2.3, CT2.3,
  3. Treballar en equip per la realització de les pràctiques
    Competències relacionades: G9.3, G5.3, G6.3, G3.1, G3.2, G5.1, G5.2, G6.2, G7.2, G7.3, G3.3,
  4. Realitzar satisfactoriament pràctiques guiades sobre ciberseguretat
    Competències relacionades: CTI3.1, G9.3, CSI2.3, CES1.2, CTI1.2, CTI2.2, CT8.2, G5.3, G6.3, G3.1, G3.2, CT7.2, G5.1, G5.2, CEC4.2, CSI1, G6.2, G7.2, G7.3, G3.3, CT2.3,

Continguts

  1. Part 1: Introducció a la Gestió de la Ciberseguretat
    1) Conceptes bàsics de ciberseguretat
    2) Tipus d'atacs i organització del cibercrim
    3) Anàlisi de riscos i vulnerabilitats dels sistemes IT
    4) Eines i procediments bàsics de defensa/atac
    5) Resposta a incidents: fases i mecanismes
    6) Identitat digital i gestió de la privacitat
    7) Educació i aspectes ètics de la ciberseguretat
  2. Part 2: Tecnologíes actuals, emergents, i disruptives
    1) Sistemes IoT i Ciutats intel·ligents segures
    2) Xarxes de comunicacions segures
    3) Block-chain
    4) Intelligencia Artificial (IA) per la ciberseguretat
    5) Ciberseguretat per la IA
    6) Tecnologíes de computació i comunicacions quàntiques
    7) Tendències en recerca i innovació a l'ecosistema acadèmic
  3. Part 3: Sessions pràctiques sobre ciberseguretat
    1) Estudi de tendències i registre d'activitat maliciosa en 2023
    2) Anàlisi de vulnerabilitat i risc sobre casos d'ús disponibles
    3) Educació i entrenament en ciberseguretat a partir de videojocs online
    4) Desplegament d'una xarxa IT (computació + storage + connectivitat) segura en un entorn virtualitzat
    5) Desplegament d'un sistema de blockchain
    6) Ús de la IA per i per a la ciberseguretat
    7) Ús de IA generativa com a eina d'atac

Activitats

Activitat Acte avaluatiu


Assistencia a classe Part 1

Assistència a les sessions de teoría de la part 1 sobre conceptes bàsics sobre ciberseguretat, cibercrim, i anàlisi de riscos i vulnerabilitats
  • Teoria: Tots els temes proposats
  • Aprenentatge autònom: Treball de recerca bibliogràfica i estudi per proves d'avaluació
Objectius: 1
Continguts:
Teoria
14h
Problemes
0h
Laboratori
0h
Aprenentatge dirigit
0h
Aprenentatge autònom
15h

Control Part 1

Control de preguntes tipus test sobre els temes presentats i debatuts a classe.
Objectius: 1
Setmana: 7
Teoria
1h
Problemes
0h
Laboratori
0h
Aprenentatge dirigit
0h
Aprenentatge autònom
15h

Assistencia a classe Part 2

Assistència a les sessions de teoría de la part 2 sobre tecnologíes actuals, emergents, i disruptives
  • Teoria: Igual que tema 1
  • Problemes: Igual que tema 1
  • Aprenentatge autònom: Igual que tema 1
Objectius: 2
Continguts:
Teoria
14h
Problemes
0h
Laboratori
0h
Aprenentatge dirigit
0h
Aprenentatge autònom
15h

Control Part 2

Control de preguntes tipus test sobre els temes presentats i debatuts a classe.
Objectius: 2
Setmana: 14
Teoria
1h
Problemes
0h
Laboratori
0h
Aprenentatge dirigit
0h
Aprenentatge autònom
15h

Sessions de laboratori

Sessions pràctiques dels diferents temes tractats a l'assignatura, i que tenen relació amb els blocs de teoria Part 1 i Part 2
  • Laboratori: Realització de les pràctiques guiades i proves d'avaluació
  • Aprenentatge autònom: Preparació i continuació de les pràctiques fetes a classe i preparació de les entregues avaluables
Objectius: 3 4
Continguts:
Teoria
0h
Problemes
0h
Laboratori
30h
Aprenentatge dirigit
0h
Aprenentatge autònom
30h

Metodologia docent

1) Sessions de teoría: es facilitaran presentacions de cadascuna de les lliçons a l'inici de cada sessió. Aquestes sessions combinaran explicacions per part del professors amb petits exercicis i debats per tal de introduïr i/o aprofondir en alguns dels aspectes relacionats amb les lliçons.

2) Sessions de laboratori: es faran grups de 3/4 alumnes que realitzaran les pràctiques en equip. Les pràctiques tindran una durada variable de 1 a 3 setmanes, i cadascuna d'elles s'avaluarà mitjançant l'entrega d'una pràctica (informe, codi, i/o material de suport) a través de RACO. La data de lliurament de cadascuna de les pràctiques es calcularà per tal de permetre que tots els grups puguin acabar-la (si es necessari) després de les sessions a l'aula, com a part de l'aprenentatge autònom de l'alumne.

Mètode d'avaluació

La nota final de l'assignatura es calcula:

• 50% Controls de teoria (25% cada control)
• 50% Entregables de pràctiques

Procediments específics d'AVALUACIÓ:

Hi haurà 2 tests amb preguntes de respostes múltiples durant el curs, que comptaran un 50% de la qualificació final (25% cadascun).

Els alumnes hauran de constituir grups de 3/4 per realitzar les practiques, que comptaràn el 50% de la nota. Hi haurà un nombre per determinar d'entregues (entre 5 i 7 entregues) i cadascuna d'elles comptarà la mateixa proporció de nota.

Bibliografia

Bàsica:

Web links

Capacitats prèvies

Coneixements bàsics de sistemes operatius, arquitectures de xarxes, arquitectura de sistemes informàtics.