Aquesta assignatura te per objectiu complementar els coneixements de ciberseguretat dels alumnes i fomentar la col·laboració entre ells en la recerca d'informació sobre diferents temes relacionats amb la seguretat informàtica, com hauran de fer en la seva activitat professional, per defensar els actius de les empreses a les que treballin.
Professorat
Responsable
Marc Ruiz Ramírez (
)
Altres
Eva Rodriguez Luna (
)
Hores setmanals
Teoria
2
Problemes
2
Laboratori
0
Aprenentatge dirigit
0
Aprenentatge autònom
6
Competències
Competències Tècniques
Competències tècniques comunes
CT2 - Utilitzar d'una manera apropiada teories, procediments i eines en el desenvolupament professional de l'enginyeria informàtica en tots els seus àmbits (especificació, disseny, implementació, desplegament -implantació- i avaluació de productes) de manera que es demostri la comprensió dels compromisos adoptats a les decisions de disseny.
CT2.3
- Dissenyar, desenvolupar, seleccionar i avaluar aplicacions, sistemes i serveis informàtics i, al mateix temps, assegurar-ne la fiabilitat, la seguretat i la qualitat en funció de principis ètics i de la legislació i la normativa vigents.
CT2.4
- Demostrar coneixement i capacitat per a aplicar les eines necessàries a l'emmagatzematge, el processament i l'accés als sistemes d'informació, fins i tot els que es basen en la web.
CT2.5
- Dissenyar i avaluar interfícies persona-computador que garanteixin l'accessibilitat i la usabilitat als sistemes, als serveis i a les aplicacions informàtiques.
CT3 - Demostrar coneixement i comprensió del context organitzatiu, econòmic i legal en el qual es desenvolupa la seva feina (coneixement adequat del concepte d'empresa, del marc institucional i jurídic de l'empresa, d'organització i gestió de les empreses).
CT3.3
- Saber trobar i interpretar la informació bàsica que permet avaluar l'entorn econòmic de l'organització.
CT3.4
- Conèixer els conceptes financers bàsics que permeten valorar els costos i els beneficis d'un projecte o de diferents alternatives, fer el seguiment d'un pressupost, controlar els costos, etc.
CT3.6
- Demostrar coneixement de la dimensió ètica a l'empresa: la responsabilitat social i corporativa en general i, en particular, les responsabilitats civils i professionals de l'enginyer en informàtica.
CT3.7
- Demostrar coneixement de la normativa i de la regulació de la informàtica en els àmbits nacional, europeu i internacional.
CT6 - Demostrar coneixement i comprensió del funcionament intern d'un computador i del funcionament de les comunicacions entre ordinadors.
CT6.4
- Demostrar coneixement i capacitat d'aplicació de les característiques, de les funcionalitats i de l'estructura dels Sistemes Distribuïts i de les Xarxes de Computadors i d'Internet que en garanteixi l'ús i l'administració, així com el disseny i la implementació d'aplicacions basades en elles.
CT7 - Avaluar i seleccionar plataformes de producció hardware i software per a l'execució d'aplicacions i de serveis informàtics.
CT7.1
- Demostrar coneixement de les mètriques de qualitat i saber-les utilitzar.
CT7.2
- Avaluar sistemes hardware/software en funció d'un criteri de qualitat determinat.
CT7.3
- Determinar els factors que incideixen negativament en la seguretat i la fiabilitat d'un sistema hardware/software, i minimitzar-ne els efectes.
CT8 - Planificar, concebre, desplegar i dirigir projectes, serveis i sistemes informàtics en tots els àmbits, liderar-ne la posada en marxa, la millora contínua i valorar-ne l'impacte econòmic i social.
CT8.1
- Identificar tecnologies actuals i emergents i avaluar si són aplicables, i en quina mesura, per a satisfer les necessitats dels usuaris.
Competències Tècniques de cada especialitat
Especialitat sistemes d'informació
CSI2 - Integrar solucions de Tecnologies de la Informació i les Comunicacions, i processos empresarials per a satisfer les necessitats d'informació de les organitzacions, permetent que assoleixin els seus objectius de forma efectiva.
CSI2.1
- Demostrar comprensió i aplicar els principis i les tècniques de gestió de qualitat i d'innovació tecnològica a les organitzacions.
CSI2.3
- Demostrar coneixement i capacitat d'aplicació dels sistemes d'extracció i de gestió del coneixement.
CSI2.4
- Demostrar coneixement i capacitat d'aplicació dels sistemes basats en Internet (e-commerce, e-learning, etc.).
CSI2.6
- Demostrar coneixement i capacitat d'aplicació dels sistemes d'ajuda a la presa de decisions i de bussines intelligence.
CSI2.7
- Gestionar la presència de l'organització a Internet.
CSI3 - Determinar els requisits dels sistemes d'informació i comunicació d'una organització, atenent als aspectes de seguretat, compliment de la normativa i de la legislació vigent.
CSI3.1
- Demostrar comprensió dels principis de l'avaluació de riscs i aplicar-los correctament en l'elaboració i l'execució de plans d'actuació.
CSI1 - Demostrar comprensió i aplicar els principis i les pràctiques de les organitzacions, de manera que puguin exercir d'enllaç entre les comunitats tècnica i de gestió d'una organització, i participar activament en la formació dels usuaris.
Especialitat enginyeria del software
CES1 - Desenvolupar, mantenir i avaluar serveis i sistemes software que satisfacin tots els requisits de l'usuari, que es comportin de forma fiable i eficient, que tinguin un desenvolupament i un manteniment assequible i que compleixin normes de qualitat aplicant les teories, els principis, els mètodes i les pràctiques d'Enginyeria del Software.
CES1.2
- Donar solució a problemes d'integració en funció de les estratègies, dels estàndards i de les tecnologies disponibles.
CES1.3
- Identificar, avaluar i gestionar els riscos potencials associats a la construcció de software que es poguessin presentar.
CES1.9
- Demostrar comprensió en la gestió i govern dels sistemes software.
Especialitat tecnologies de la informació
CTI2 - Garantir que els sistemes TIC d'una organització funcionen de manera adequada, són segurs i estan adequadament instal·lats, documentats, personalitzats, mantinguts, actualitzats i substituïts, i que les persones de l'organització reben un suport TIC correcte.
CTI2.3
- Demostrar comprensió, aplicar i gestionar la garantia i la seguretat dels sistemes informàtics (CEIC6).
CTI3 - Dissenyar solucions que integrin tecnologies de hardware, software i comunicacions (i capacitat de desenvolupar solucions específiques de software de sistemes) per a sistemes distribuïts i dispositius de computació ubiqua.
CTI3.1
- Concebre sistemes, aplicacions i serveis basats en tecnologies de xarxa, tenint en compte Internet, web, comerç electrònic, multimèdia, serveis interactius i computació ubiqua.
Especialitat enginyeria de computadors
CEC4 - Dissenyar, desplegar, administrar i gestionar xarxes de computadors, i gestionar la garantia i la seguretat dels sistemes informàtics.
CEC4.2
- Demostrar comprensió, aplicar i gestionar la garantia i la seguretat dels sistemes informàtics.
Competències Transversals
ús solvent dels recursos d'informació
G6 [Avaluable] - Gestionar l'adquisició, l'estructuració, l'anàlisi i la visualització de dades i d'informació de l'àmbit de l'enginyeria informàtica, i valorar de forma crítica els resultats d'aquesta gestió.
G6.3
- Planificar i utilitzar la informació necessària per a un treball acadèmic (per exemple, per al treball de final de grau) a partir d'una reflexió crítica sobre els recursos d'informació utilitzats. Gestionar la informació de manera competent, independent i autònoma. Avaluar la informació trobada i identificar-ne les llacunes.
Treballar en equip per redactar informes i fer presentacions a classe
Competències relacionades:
CT8.1,
G6.3,
CSI2.7,
G6.2,
Continguts
Part 1: Gestió i Governança de la Ciberseguretat
1.1) Monitorització
1.2) Information Gathering i ciber-intel·ligència
1.3) Resposta a incidents: intercanvi d'informació i evidències
1.4) Implementació
1.5) Governança de la ciber-seguretat
1.6) Economia del cibercrim
1.7) Normatives i legislacions
Part 2. Ciberseguretat en tecnologies rellevants i emergents
2.1) Cloud Computing
2.2) Federació d'identitats
2.3) IoT / ICS /SCADA
2.4) e-commerce
2.5) Xarxes Socials
2.6) Blockchain
2.7) Intel·ligència Artificial
2.8) Computació i Communicacions Quàntiques
Activitats
ActivitatActe avaluatiu
Asistencia a classe i treball de recerca bibliogràfica Tema 1
Presentació dels problemes i solucions de ciberseguretat per a cadascun dels temes de l'assignatura.
La presentació es basará en documentació disponible a Internet sobre les darreres tendències en cada tema 1.
Els alumnes hauran de fer una recerca d'informació adicional sobre el tema
Teoria: Tots els temes proposats
Problemes: presentació oral a classe i/o exercicis relacionats amb els continguts del Tema 1
Aprenentatge autònom: Treball de recerca bibliogràfica
L'assignatura s'impartirà en base a la organització de un model docent que es repetirà per a cadascun dels temes proposats:
1. Introducció dels problemes de ciberseguretat i solucions existents per part del professor i en alguns casos per un expert convidat.
2. Presentació complementaria d'un grup d'alumnes sobre un aspecte concret relacionat amb el tema.
3. Debat a classe sobre publicacions recents als que s'expliquen incidents de ciberseguretat o tendències en les eines o estratègies específiques per a abordar els problemes de ciberseguretat relacionats amb aquest tema.
En cas que sigui necessari, aquest debat així com la resta de presentacions, es faran virtualment
Mètode d'avaluació
La nota final de l'assignatura es calcula:
40% Treballs escrits de recerca (20% cada control)
20% Presentació oral de treball
40% Controls d'avaluació contínua (20% cada control)
La competència transversal s'avalua a partir dels treballs de recerca.
Procediments específics d'AVALUACIÓ:
Hi haurà 2 tests amb preguntes de respostes múltiples durant el curs, que comptaran un 40% de la qualificació final (20% cadascun).
Els alumnes hauran de constituir grups de 4 per col·laborar en l'elaboració de 2 treballs de recerca (20% de la qualificació cadascún) i 1 presentació oral (20%).
Els treballs de recerca podran contenir, si s'escau, un esborrany d'implementació dels conceptes descrits durant les classes de teoría.