Titulació | Tipus | Curs | Semestre |
---|---|---|---|
2502501 Prevenció i Seguretat Integral | FB | 2 | 2 |
Per consultar l'idioma/es de l'assignatura caldrà anar a l'apartat "Metodologia" de la guia docent.
No hi ha prerequisits.
- Conèixer els conceptes bàsics informàtics i el funcionament d’un sistema d’informació que poden afectar la seguretat de les organitzacions o les persones.
- Conèixer els components físics d’un sistema informàtic u ordinador i xarxes.
- Conèixer el procés d’auditoria de sistemes d’informació.
- Analitzar el Govern i la Gestió de les Tecnologies de la Informació.
- Estudiar els aspectes fonamentals de la Gestió de la Seguretat de la Informació.
- Analitzar els principals estàndards de Seguretat de la informació.
- Conèixer els conceptes fonamentals de la Ciberseguretat.
- Analitzar les tipologies de la delinqüència tecnològica, prova electrònica i Forensic Readiness.
La informàtica i per extensió les tecnologies de la informació i comunicació (TIC en endavant) han transformat no només la nostra societat, sinó també les formes d’organització de les empreses i les institucions públiques, les maneres de fer negoci, l’oci i l’entreteniment, i en definitiva les vides de les persones. Per aquest motiu, el coneixement de com funcionen els elements bàsics de la informàtica, així com els principals conceptes del que podríem anomenar com un sistema d’informació complex formen part del contingut substancial d’aquesta assignatura.
D’altra banda, hem de situar als experts en seguretat integral en el què es coneix com “cicle de vida” d’un sistema d’informació d’una organització, des de la seva adquisició, on no només s’han de prendre decisions relacionades amb l’eficàcia o l’eficiència, o la reducció de costos, sinó també sobre la seva alineació amb les polítiques de seguretat de l’empresa. Igualment, la seva gestió, manteniment I operacions han d’estar directament en consonància amb les directrius de seguretat de l’organització.
Per tal d’aconseguir aquests objectius, aquesta assignatura vol oferir a l’estudiant eines d’auditoria de sistemes d’informació, que li permetran avaluar i mesurar si s’estan complint els nivells de seguretat a l’organització. Altrament, s’explicaran models de Govern i gestió de les Tecnologies d’Informació, així com els principals estàndards COBIT, ISO 27.000, NIST 800-53, Esquema Nacional de Seguridad, així com s’analitzarà l’Estrategia de Ciberseguridad Nacional.
Finalment, des del punt de vista jurídic es vol analitzar la delinqüència informàtica i la prova electrònica ja que suposen reptes per la seguretat de la informació. Com a mesures de prevenció es veurà que és un pla de preparació forense digital pel cas de sofrir un atac informàtic o un esdeveniment no desitjat, això es l’anomenat Forensic Readiness.
BLOC 1
Tema 1. Introducció a l’assignatura i definició de conceptes bàsics.
Tema 2. Components físics d'un sistema informàtic o ordinador i xarxes.
Tema 3. Programari d'un sistema informàtic o ordinador (sistema operatiu, aplicacions, llicències).
Tema 4. Adquisició, desenvolupament i implementació de sistemes d'Informació.
Tema 5. Govern i Gestió de TI / COBIT (Control Objectives for Information and Related Technology).
BLOC 2
Tema 6. Procés d'auditoria de sistemes d'informació.
Tema 7. Delinqüència tecnològica.
Tema 8. Prova electrònica.
Tema 9. Forensic Readiness i Investigació digital forense.
BLOC 3
Tema 10. Protecció dels actius de sistemes d'informació.
Tema 11. Gestió de la seguretat de la informació i compliment
Tema 12. Desenvolupament del programa de seguretat de la informació.
BLOC 4
Tema 13. Gestió d'incidents de seguretat de la informació.
Tema 14. Anàlisi de la ISO 27000 (Sistema de Gestió de la Seguretat de la Informació) i la NIST 800_53.
Tema 15. Infraestructures crítiques i Pla de Continuïtat de Negoci.
BLOC 5
Tema 16. Tendències: Cloud Computing, BYOD, Big Data, mobilitat, xarxes socials, Internet of Things, etc.
Temi 17. Diferències i abast de la ciberseguridad i la seguretat de la informació. Planes Nacionals de Ciberseguridad.
Tema 18. Recomanacions i bones pràctiques en la gestió de la seguretat en l'àmbit empresarial i particular.
Llengua de docència: castellà.
Tenint en compte que la modalitat de la classe és Online, amb l'objectiu d'assolir els objectius d'aprenentatge descrits en aquesta Guia desenvoluparem una metodologia que combini l'estudi individual a partir del Manual, i les lectures que es plantejaran en cada tema, a més d'alguns documentals.
Cada tema tindrà un fòrum de dubtes, i s'establirà un Fòrum d ' "Aportacions" on els alumnes poden introduir lectures, articles, webs, documentals, i tot tipus de materials i recursos relacionats amb l'assignatura. D'altra banda, s'hauran de realitzar la resolució de dos casos pràctics relacionats amb els temes estudiats en l'assignatura.
Cal destacar que a causa del model Online els estudiants hauran de preparar els materials de forma autònoma (documents, lectures, vídeos etc ..) i els fòrums i sessions Online es dediquessin a aprofundir sobre els temes tractats així com a resoldre possibles dubtes
Nota: es reservaran 15 minuts d'una classe, dins del calendari establert pel centre/titulació, per a la complementació per part de l'alumnat de les enquestes d'avaluació de l'actuació del professorat i d'avaluació de l'assignatura/mòdul.
Títol | Hores | ECTS | Resultats d'aprenentatge |
---|---|---|---|
Tipus: Dirigides | |||
Videoconferencies amb la participació activa de l'alumnat | 12 | 0,48 | |
Tipus: Supervisades | |||
RESOLUCIÓ DE DUBTES SOBRE TEMARI i PRÀCTIQUES | 6 | 0,24 | |
Tipus: Autònomes | |||
ESTUDI I RESOLUCIÓ DELS ESCENARIS DE RISC | 60 | 2,4 | |
PREPARACIÓ DE LES PRÀCTIQUES | 60 | 2,4 |
L'avaluació de l'assignatura es realitzarà mitjançant: Avaluació contínua (20% de la nota global): Per superar aquest apartat cada alumne haurà de realitzar una participació de qualitat, en cada fòrum de debat (hi haurà 5 fòrums, dividits per àrees temàtiques) Per tant de cada alumne s'esperen un mínim de 5 intervencions de qualitat (és a dir, aportant nocions i comentaris que vagin més enllà del que recull en els manuals incloent bibliografia i referències) Al seu torn cada alumne haurà d'introduir un mínim de 4 aportacions en l'apartat destinat a aquests efectes de l'assignatura. Cada intervenció en el fòrum i cada aportació suposen un 10% de l'avaluació d'aquest apartat, la qualificació s'establirà en base a criteris de qualitat, originalitat, coherència i interacció, si cap. Les intervencions o aportacions extra, es valoraran positivament, però recordem que mai es podrà excedir dels 2 punts que té aquest apartat en relació a la nota global. Treball individual consistent en l'anàlisi d'un escenari de risc tecnològic (15% de la nota global) Es plantejarà a l'estudiant un escenari de risc per TI (Tecnologies de la informació) en el qual s'haurà d'analitzar l'impacte per a la seguretat de la informació (integritat, confidencialitat i disponibilitat) Treball Individual consistent en l'elaboració d'unes bones pràctiques d'ús de TI en una organització complexa (15% de la nota global) L'estudiant haurà de realitzar unes bones pràctiques sobre TI per a una organització que compta amb una estructura complexa, la qual cosa pot comprometre la seguretat de la informació. Examen final de l'assignatura (50 % de la nota global) L'examen constarà de preguntes tipus test i per desenvolupar i es basaràen els continguts del temari del manual més les lectures de caràcter obligatori
RECUPERACIÓ
En cas de no superar l'assignatura d'acord amb els criteris abans esmentats (avaluació continuada), es podrà fer una prova de recuperació en la data programada a l'horari, i que versarà sobre la totalitat dels continguts del programa.
Per participar a la recuperació l'alumnat ha d'haver estat prèviament avaluat en un conjunt d'activitats, el pes de les quals equivalgui a un mínim de dues terceres parts de la qualificació total de l'assignatura. No obstant això, la qualificació que constarà a l'expedient de l'alumne és d'un màxim de 5-Aprovat.
L'alumnat que necessiti canviar una data d'avaluació han de presentar la petició justificada emplenant el document que trobarà a l'espai moodle de Tutorització EPSI.
PLAGI
Sense perjudici d'altres mesures disciplinàries que s'estimin oportunes, i d'acord amb la normativa acadèmica vigent, "en cas que l'estudiant realitzi qualsevol irregularitat que pugui conduir a una variació significativa de la qualificació d'un acte d'avaluació, es qualificarà amb un 0 aquest acte d'avaluació, amb independència del procés disciplinari que es pugui instruir. En cas que es produeixin diverses irregularitats en els actes d'avaluació d'una mateixa assignatura, la qualificació final d'aquesta assignatura serà 0".
Les proves/exàmens podran ser escrits i/o orals a criteri del professorat.
Si durant la correcció es tenen indicis que una activitat o treball s'han realitzat amb respostes assistides per intel·ligència artificial, el/la docent podrà complementar l'activitat amb una entrevista personal per a corroborar l'autoria del text.
AVALUACIÓ ÚNICA.
- Examen tipus test de tot el temari (50%)
- Realització d'una pràctica amb materials (30%)
- Exposició oral d'un tema relacionat amb el temari acordat prèviament amb el professorat (20%)
Títol | Pes | Hores | ECTS | Resultats d'aprenentatge |
---|---|---|---|---|
EXAMEN FINAL | 50% | 2 | 0,08 | 1, 2, 3, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18 |
PARTICIPACIÓ A FÒRUM I A CLASSE | 20% | 5 | 0,2 | 2, 12, 13, 14, 15, 16 |
TREBALLS PRÀCTICS | 30% | 5 | 0,2 | 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18 |
Alonso Lecuit, Javier (2021). "Directiva NIS2: valoraciones y posiciones desde el sector privado", CIBER elcano No. 65 - abril de 2021: Entidades críticas y resileiencia en la UE | Directiva NIS2 (disponible en http://www.realinstitutoelcano.org/wps/portal/rielcano_es/contenido?WCM_GLOBAL_CONTEXT=/elcano/elcano_es/zonas_es/ciber-elcano-65-abril-2021)
Communications-Electronics Security Group (2011). Digital Continuity to Support Forensic Readiness. London: The National Archives.
Doménech Pascual, G. (2006) Derechos fundamentales y riesgos tecnológicos: el derecho del ciudadano a ser protegido por los poderes públicos. Madrid: Centro de Estudios Constitucionales.
Fojon, E., Coz J. R., Linares, S., Miralles, R. (sin fechar) La Ciberseguridad Nacional, un compromiso de todos. La necesidad de evolucionar de una cultura reactiva a una de prevención y resiliencia. ISMS FORUM: Madrid.
Gómez Vieites, A. (2011). Enciclopedia de la seguridad informática. Madrid: Ra-Ma Editorial.
ISACA (2012). COBIT 5 - A Business Framework for the Governance and Management of Enterprise IT. ISACA: Rolling Meadows.
ISACA (2014). Manual de preparación para el examen de CISM. ISACA: Rolling Meadows.
ISACA (2014).CSX Cybersecurity Fundamentals Study Guide. ISACA: Rolling Meadows.
ISACA (2014). Transforming Cybersecurity. ISACA: Rolling Meadows.
ISACA (2014). Responding to Targeted Cyberattacks. ISACA: Rolling Meadows.
ISACA (2016). Manual de preparación para el examen de CISA. ISACA: Rolling Meadows.
Martín Ávila, A.; Quinto Zumarraga, F. de. (2003). Manual de seguridad en Internet: soluciones técnicas y jurídicas. A Coruña: Netbiblo.
Ortiz Plaza, Roberto; Nuñez Baroja, Andrés (2021). "De la concienciación al riesgo humano en la ciberseguridad", Revista SIC: ciberseguridad, seguridad de la información y privacidad, ISSN 1136-0623, Vol. 30, Nº. 143 (Febrero 2021), 2021 (Ejemplar dedicado a: Ciberataques en 2021. Tiempos modernos), págs. 72-73
Piattini Velthuis, M., Peso Navarro, E. del, Peso M. del (2011). Auditoría de tecnologías y sistemas de información. Madrid: Ra-Ma Editorial.
Rowlingson R. (2004). “A Ten Step Process for Forensic Readiness”. International Journal of Digital Evidence (Volume 2, Issue 3)
Velasco Núñez, E. (2013). “Investigación procesal penal de redes, terminales, dispositivos informáticos, imágenes, GPS, balizas, etc.: la prueba tecnológica”, Diario La Ley (Nº 8183)
Velasco Núñez, E. (2015). “Los delitos informáticos”, Práctica Penal: cuaderno jurídico (núm.81) pp. 14 a 28.
Recursos on-line:
ENISA (Agencia Europea para la ciberseguridad) - https://www.enisa.europa.eu/
Instituto Nacional de Ciberseguridad - www.incibe.es
Agencia Española de Protección de Datos www.agpd.es
SIC - Revista de Ciberseguridad, Seguridad de la Información y Privacidad - www.revistasic.es
Wired - www.wired.com
CIBER Elcano http://www.realinstitutoelcano.org/wps/portal/rielcano_es/publicaciones/ciber-elcano/
L'assignatura no requereix programari.