Gestió de la Ciberseguretat

Crèdits
6
Tipus
  • GIA: Optativa
  • GRAU: Optativa
  • GCED: Optativa
Requisits
Aquesta assignatura no té requisits , però té capacitats prèvies
Departament
AC
Mail
marc.ruiz-ramirez@upc.edu
Aquesta assignatura te per objectiu proporcionar coneixements i recursos elementals sobre ciberseguretat orientats a la formació de professionals de l'enginyeria informàtica amb una base amplia sobre bones pràctiques a l'hora de protegir sistemes de l'àmbit de les TIC, mitigar vulnerabilitats, i prevenir riscos. L'assignatura combina sessions de teoría amb pràctiques guiades orientades a l'assoliment de competències bàsiques en ciberseguretat.

Professorat

Responsable

Altres

Hores setmanals

Teoria
2
Problemes
0
Laboratori
2
Aprenentatge dirigit
0
Aprenentatge autònom
6

Competències

Competències Tècniques

Competències tècniques comunes

  • CT2 - Utilitzar d'una manera apropiada teories, procediments i eines en el desenvolupament professional de l'enginyeria informàtica en tots els seus àmbits (especificació, disseny, implementació, desplegament -implantació- i avaluació de productes) de manera que es demostri la comprensió dels compromisos adoptats a les decisions de disseny.
    • CT2.3 - Dissenyar, desenvolupar, seleccionar i avaluar aplicacions, sistemes i serveis informàtics i, al mateix temps, assegurar-ne la fiabilitat, la seguretat i la qualitat en funció de principis ètics i de la legislació i la normativa vigents.
  • CT3 - Demostrar coneixement i comprensió del context organitzatiu, econòmic i legal en el qual es desenvolupa la seva feina (coneixement adequat del concepte d'empresa, del marc institucional i jurídic de l'empresa, d'organització i gestió de les empreses).
    • CT3.5 - Identificar les possibilitats d'ús i els beneficis que pot aportar l'aplicació en les diferents tipologies de software empresarial i serveis TIC existents.
    • CT3.6 - Demostrar coneixement de la dimensió ètica a l'empresa: la responsabilitat social i corporativa en general i, en particular, les responsabilitats civils i professionals de l'enginyer en informàtica.
    • CT3.7 - Demostrar coneixement de la normativa i de la regulació de la informàtica en els àmbits nacional, europeu i internacional.
  • CT6 - Demostrar coneixement i comprensió del funcionament intern d'un computador i del funcionament de les comunicacions entre ordinadors.
    • CT6.1 - Demostrar coneixement i tenir capacitat per a administrar i mantenir sistemes, serveis i aplicacions informàtiques.
    • CT6.4 - Demostrar coneixement i capacitat d'aplicació de les característiques, de les funcionalitats i de l'estructura dels Sistemes Distribuïts i de les Xarxes de Computadors i d'Internet que en garanteixi l'ús i l'administració, així com el disseny i la implementació d'aplicacions basades en elles.
  • CT7 - Avaluar i seleccionar plataformes de producció hardware i software per a l'execució d'aplicacions i de serveis informàtics.
    • CT7.1 - Demostrar coneixement de les mètriques de qualitat i saber-les utilitzar.
    • CT7.2 - Avaluar sistemes hardware/software en funció d'un criteri de qualitat determinat.
    • CT7.3 - Determinar els factors que incideixen negativament en la seguretat i la fiabilitat d'un sistema hardware/software, i minimitzar-ne els efectes.
  • CT8 - Planificar, concebre, desplegar i dirigir projectes, serveis i sistemes informàtics en tots els àmbits, liderar-ne la posada en marxa, la millora contínua i valorar-ne l'impacte econòmic i social.
    • CT8.1 - Identificar tecnologies actuals i emergents i avaluar si són aplicables, i en quina mesura, per a satisfer les necessitats dels usuaris.
    • CT8.2 - Assumir els rols i les funcions del cap del projecte i aplicar, en l'àmbit de les organitzacions, les tècniques de gestió i programació del temps, dels costos i dels aspectes financers, dels recursos humans i del risc.

    • Competències Tècniques de cada especialitat

    Especialitat sistemes d'informació

  • CSI2 - Integrar solucions de Tecnologies de la Informació i les Comunicacions, i processos empresarials per a satisfer les necessitats d'informació de les organitzacions, permetent que assoleixin els seus objectius de forma efectiva.
    • CSI2.1 - Demostrar comprensió i aplicar els principis i les tècniques de gestió de qualitat i d'innovació tecnològica a les organitzacions.
    • CSI2.3 - Demostrar coneixement i capacitat d'aplicació dels sistemes d'extracció i de gestió del coneixement.
    • CSI2.4 - Demostrar coneixement i capacitat d'aplicació dels sistemes basats en Internet (e-commerce, e-learning, etc.).
    • CSI2.7 - Gestionar la presència de l'organització a Internet.
  • CSI3 - Determinar els requisits dels sistemes d'informació i comunicació d'una organització, atenent als aspectes de seguretat, compliment de la normativa i de la legislació vigent.
    • CSI3.1 - Demostrar comprensió dels principis de l'avaluació de riscs i aplicar-los correctament en l'elaboració i l'execució de plans d'actuació.
  • CSI1 - Demostrar comprensió i aplicar els principis i les pràctiques de les organitzacions, de manera que puguin exercir d'enllaç entre les comunitats tècnica i de gestió d'una organització, i participar activament en la formació dels usuaris.

    • Especialitat enginyeria del software

  • CES1 - Desenvolupar, mantenir i avaluar serveis i sistemes software que satisfacin tots els requisits de l'usuari, que es comportin de forma fiable i eficient, que tinguin un desenvolupament i un manteniment assequible i que compleixin normes de qualitat aplicant les teories, els principis, els mètodes i les pràctiques d'Enginyeria del Software.
    • CES1.2 - Donar solució a problemes d'integració en funció de les estratègies, dels estàndards i de les tecnologies disponibles.
    • CES1.3 - Identificar, avaluar i gestionar els riscos potencials associats a la construcció de software que es poguessin presentar.
    • CES1.9 - Demostrar comprensió en la gestió i govern dels sistemes software.

    • Especialitat tecnologies de la informació

  • CTI1 - Definir, planificar i gestionar la instal·lació de la infraestructura TIC de l'organització.
    • CTI1.1 - Demostrar comprensió de l'entorn d'una organització i de les seves necessitats en l'àmbit de les tecnologies de la informació i les comunicacions.
    • CTI1.2 - Seleccionar, dissenyar, desplegar, integrar gestionar xarxes i infraestructures de comunicacions en una organització.
  • CTI2 - Garantir que els sistemes TIC d'una organització funcionen de manera adequada, són segurs i estan adequadament instal·lats, documentats, personalitzats, mantinguts, actualitzats i substituïts, i que les persones de l'organització reben un suport TIC correcte.
    • CTI2.2 - Administrar i mantenir aplicacions, sistemes informàtics i xarxes de computadors (els nivells de coneixement i de comprensió són a les competències tècniques comunes).
    • CTI2.3 - Demostrar comprensió, aplicar i gestionar la garantia i la seguretat dels sistemes informàtics (CEIC6).
  • CTI3 - Dissenyar solucions que integrin tecnologies de hardware, software i comunicacions (i capacitat de desenvolupar solucions específiques de software de sistemes) per a sistemes distribuïts i dispositius de computació ubiqua.
    • CTI3.1 - Concebre sistemes, aplicacions i serveis basats en tecnologies de xarxa, tenint en compte Internet, web, comerç electrònic, multimèdia, serveis interactius i computació ubiqua.

    • Especialitat enginyeria de computadors

  • CEC4 - Dissenyar, desplegar, administrar i gestionar xarxes de computadors, i gestionar la garantia i la seguretat dels sistemes informàtics.
    • CEC4.2 - Demostrar comprensió, aplicar i gestionar la garantia i la seguretat dels sistemes informàtics.

    • Competències Transversals

    Ús solvent dels recursos d'informació

  • G6 [Avaluable] - Gestionar l'adquisició, l'estructuració, l'anàlisi i la visualització de dades i d'informació de l'àmbit de l'enginyeria informàtica, i valorar de forma crítica els resultats d'aquesta gestió.
    • G6.3 - Planificar i utilitzar la informació necessària per a un treball acadèmic (per exemple, per al treball de final de grau) a partir d'una reflexió crítica sobre els recursos d'informació utilitzats. Gestionar la informació de manera competent, independent i autònoma. Avaluar la informació trobada i identificar-ne les llacunes.

    • Objectius

    1. Conèixer conceptes bàsics sobre ciberseguretat, cibercrim, i anàlisi de riscos i vulnerabilitats
      Competències relacionades: G3.1, G3.2, G6.2, G6.3, G7.1, G7.3, G9.3, CT3.6, CT7.1, CT7.3, CEC4.2, CES1.3, CES1.9, CSI1, CSI2.1, CSI2.3, CSI2.4, CSI2.7, CSI3.1, CTI1.1, CTI2.3, CTI3.1, CT3.7, CT3.5,
    2. Identificar diferents problemes i solucions en tecnologíes actuals, emergents, i disruptives
      Competències relacionades: G3.2, G6.2, G6.3, G7.1, G7.3, G9.3, CT6.4, CT7.1, CT7.3, G3.1, CT8.1, CSI2.7, CSI3.1, CTI1.1, CTI2.3, CTI3.1, CT2.3, CT6.1, CES1.2, CSI2.4, CES1.9,
    3. Treballar en equip per la realització de les pràctiques
      Competències relacionades: G3.2, G3.3, G5.1, G5.2, G5.3, G6.2, G6.3, G7.2, G7.3, G9.3, G3.1,
    4. Realitzar satisfactoriament pràctiques guiades sobre ciberseguretat
      Competències relacionades: G3.2, G3.3, G3.1, G5.1, G5.2, G5.3, G6.2, G6.3, G7.2, G7.3, G9.3, CT7.2, CT8.2, CSI1, CTI1.2, CT2.3, CES1.2, CSI2.3, CEC4.2, CTI2.2, CTI3.1,

    Continguts

    1. Part 1: Introducció a la Gestió de la Ciberseguretat
      1) Conceptes bàsics de ciberseguretat
      2) Tipus d'atacs i organització del cibercrim
      3) Anàlisi de riscos i vulnerabilitats dels sistemes IT
      4) Eines i procediments bàsics de defensa/atac
      5) Resposta a incidents: fases i mecanismes
      6) Identitat digital i gestió de la privacitat
      7) Educació i aspectes ètics de la ciberseguretat
    2. Part 2: Tecnologíes actuals, emergents, i disruptives
      1) Sistemes IoT i Ciutats intel·ligents segures
      2) Xarxes de comunicacions segures
      3) Block-chain
      4) Intelligencia Artificial (IA) per la ciberseguretat
      5) Ciberseguretat per la IA
      6) Tecnologíes de computació i comunicacions quàntiques
      7) Tendències en recerca i innovació a l'ecosistema acadèmic
    3. Part 3: Sessions pràctiques sobre ciberseguretat
      1) Estudi de tendències i registre d'activitat maliciosa en 2023
      2) Anàlisi de vulnerabilitat i risc sobre casos d'ús disponibles
      3) Educació i entrenament en ciberseguretat a partir de videojocs online
      4) Desplegament d'una xarxa IT (computació + storage + connectivitat) segura en un entorn virtualitzat
      5) Desplegament d'un sistema de blockchain
      6) Ús de la IA per i per a la ciberseguretat
      7) Ús de IA generativa com a eina d'atac

    Activitats

    Activitat Acte avaluatiu


    Assistencia a classe Part 1

    Assistència a les sessions de teoría de la part 1 sobre conceptes bàsics sobre ciberseguretat, cibercrim, i anàlisi de riscos i vulnerabilitats
    • Teoria: Tots els temes proposats
    • Aprenentatge autònom: Treball de recerca bibliogràfica i estudi per proves d'avaluació
    Objectius: 1
    Continguts:
    Teoria
    14h
    Problemes
    0h
    Laboratori
    0h
    Aprenentatge dirigit
    0h
    Aprenentatge autònom
    15h

    Control Part 1

    Control de preguntes tipus test sobre els temes presentats i debatuts a classe.
    Objectius: 1
    Setmana: 7
    Teoria
    0h
    Problemes
    0h
    Laboratori
    0h
    Aprenentatge dirigit
    0h
    Aprenentatge autònom
    0h

    Assistencia a classe Part 2

    Assistència a les sessions de teoría de la part 2 sobre tecnologíes actuals, emergents, i disruptives
    • Teoria: Igual que tema 1
    • Problemes: Igual que tema 1
    • Aprenentatge autònom: Igual que tema 1
    Objectius: 2
    Continguts:
    Teoria
    14h
    Problemes
    0h
    Laboratori
    0h
    Aprenentatge dirigit
    0h
    Aprenentatge autònom
    15h

    Control Part 2

    Control de preguntes tipus test sobre els temes presentats i debatuts a classe.
    Objectius: 2
    Setmana: 14
    Teoria
    0h
    Problemes
    0h
    Laboratori
    0h
    Aprenentatge dirigit
    0h
    Aprenentatge autònom
    0h

    Sessions de laboratori

    Sessions pràctiques dels diferents temes tractats a l'assignatura, i que tenen relació amb els blocs de teoria Part 1 i Part 2
    • Laboratori: Realització de les pràctiques guiades i proves d'avaluació
    • Aprenentatge autònom: Preparació i continuació de les pràctiques fetes a classe i preparació de les entregues avaluables
    Objectius: 3 4
    Continguts:
    Teoria
    0h
    Problemes
    0h
    Laboratori
    30h
    Aprenentatge dirigit
    0h
    Aprenentatge autònom
    30h

    Metodologia docent

    1) Sessions de teoría: es facilitaran presentacions de cadascuna de les lliçons a l'inici de cada sessió. Aquestes sessions combinaran explicacions per part del professors amb petits exercicis i debats per tal de introduïr i/o aprofondir en alguns dels aspectes relacionats amb les lliçons.

    2) Sessions de laboratori: es faran grups de 3/4 alumnes que realitzaran les pràctiques en equip. Les pràctiques tindran una durada variable de 1 a 3 setmanes, i cadascuna d'elles s'avaluarà mitjançant l'entrega d'una pràctica (informe, codi, i/o material de suport) a través de RACO. La data de lliurament de cadascuna de les pràctiques es calcularà per tal de permetre que tots els grups puguin acabar-la (si es necessari) després de les sessions a l'aula, com a part de l'aprenentatge autònom de l'alumne.

    Mètode d'avaluació

    La nota final de l'assignatura es calcula:

    • 50% Controls de teoria (25% cada control)
    • 50% Entregables de pràctiques

    Procediments específics d'AVALUACIÓ:

    Hi haurà 2 tests amb preguntes de respostes múltiples durant el curs, que comptaran un 50% de la qualificació final (25% cadascun).

    Els alumnes hauran de constituir grups de 3/4 per realitzar les practiques, que comptaràn el 50% de la nota. Hi haurà un nombre per determinar d'entregues (entre 5 i 7 entregues) i cadascuna d'elles comptarà la mateixa proporció de nota.

    Bibliografia

    Bàsic

    Web links

    Capacitats prèvies

    Coneixements bàsics de sistemes operatius, arquitectures de xarxes, arquitectura de sistemes informàtics.