Competencias do título |
Código
|
Competencias / Resultados do título
|
Resultados de aprendizaxe |
Resultados de aprendizaxe |
Competencias / Resultados do título |
Coñecer os conceptos fundamentais sobre o negocio da seguridade dixital e a súa monetización. |
AP15 AP16
|
BP1 BP11
|
CP4
|
Entender que é posible orientar unha empresa no ámbito da seguridade e mesmo a sectores máis específicos dentro deste ámbito. |
AP20
|
|
|
Definir os perfís necesarios, propios da empresa ou externos, asociados á ciberseguridade. |
AP19
|
|
|
Coñecer empresas do sector, a súa creación, desenvolvemento e orientación
|
AP11 AP20
|
|
|
Coñecer as canles correctas de comunicación na institución, especialmente coa xerencia |
AP9
|
BP4 BP8
|
CP5
|
Contidos |
Temas |
Subtemas |
Fundamentos de un Security Operation Centre (SOC) |
Deseño dun SOC
Fases: Tecnoloxía, Operacional, Intelixencia
Tipos de entradas: Logs, eventos, alertas, incidentes, problemas
Falsos/verdadeiros positivos/negativos
Tipos de clientes |
Infraestructura de un SOC |
Mecanismos de defensa: rede, perimetral, host, aplicacións e datos
SIEM/ Log manager
Ferramentas de ticketing
Infraestrutura física dun SOC: rede privada, vídeo walls, laboratorios |
Organización de un SOC |
Organigrama: CISO, CIO, staff
Perfís nun SOC |
Métricas e intelixencia |
Métricas de supervisión
Priorización de vulnerabilidades
Monitoraxe de parches
Blacklist e outra listas
Monitoraxe proactiva |
Tipos de SOC |
Especialización de SOCs: banca, administración, militar.
Outsourcing: MSSPs |
Planificación |
Metodoloxías / probas |
Competencias / Resultados |
Horas lectivas (presenciais e virtuais) |
Horas traballo autónomo |
Horas totais |
Sesión maxistral |
A15 A16 A19 B8 |
10 |
20 |
30 |
Traballos tutelados |
A9 A11 A19 B1 B11 C5 |
4 |
32 |
36 |
Seminario |
A19 A20 B8 C4 |
6 |
0 |
6 |
Proba obxectiva |
B4 |
1 |
0 |
1 |
|
Atención personalizada |
|
2 |
0 |
2 |
|
*Os datos que aparecen na táboa de planificación son de carácter orientativo, considerando a heteroxeneidade do alumnado |
Metodoloxías |
Metodoloxías |
Descrición |
Sesión maxistral |
Nas que se expoñerá o contido teórico do temario incluíndo exemplos ilustrativos e co soporte de medios audiovisuais. O alumno dispoñerá do material de apoio (notas, copias das transparencias, artigos, etc.) con anterioridade e o profesor promoverá unha actitude activa, recomendando a lectura previa dos puntos do temario para tratar en cada clase, así como realizando preguntas que permitan aclarar aspectos concretos e deixando cuestións abertas para a reflexión do alumno. As sesións maxistrais complementaranse coa realización de conferencias nas que se traerá algún experto externo para tratar algún tema puntual con maior profundidade. |
Traballos tutelados |
Proposta de traballos para a súa resolución individual ou grupal e non presencial por parte dos alumnos. Estes traballos permitirán aos alumnos profundar en aspectos do temario relevantes e que non se puideron tratar co detalle suficiente durante as sesións maxistrais. |
Seminario |
Presentacións de empresas do sector, onde se debulle o seu modelo de negocio e infraestrutura de servizos orientados á explotación mercantil do negocio da ciberseguridade. |
Proba obxectiva |
Ao final das sesións maxistrais propoñeráselle aos alumnos a realización dunha pequena proba tipo test na que se validen os conceptos introducidos ao longo do curso. |
Atención personalizada |
Metodoloxías
|
Traballos tutelados |
|
Descrición |
Para a realización dos traballos tutelados os profesores proporcionarán as indicacións iniciais necesarias, bibliografía para consulta e realizarán un seguimento dos avances que o alumno vaia realizando para ofrecer as orientacións pertinentes en cada caso, de modo que se asegure a calidade dos traballos de acordo aos criterios que se indiquen.
Os profesores da materia propoñerán ademais un horario de titorías no que os alumnos poderán resolver calquera dúbida relacionada co desenvolvemento da mesma. Recomendarase aos alumnos a asistencia a titorías como parte fundamental do apoio á aprendizaxe. |
|
Avaliación |
Metodoloxías
|
Competencias / Resultados |
Descrición
|
Cualificación
|
Sesión maxistral |
A15 A16 A19 B8 |
Ao final das sesións maxistrais realizarase unha proba obxectiva, baseada nun test de respostas pechadas, onde se validarán os coñecementos adquiridos. Para superar a materia será necesario obter 4 sobre 10 puntos neste apartado. |
40 |
Traballos tutelados |
A9 A11 A19 B1 B11 C5 |
Os traballos tutelados serán realizados de forma individual ou en grupo polos alumnos, seguindo as indicacións propostas polo profesor. Incidirán en aspectos concretos dos desenvolvidos durante as sesións maxistrais. |
60 |
|
Observacións avaliación |
A cualificación final do alumno calcularase en base ao resultado da proba obxectivo (40%) e o traballo tutelado (60%). Para superar a materia será necesario obter, polo menos, 4 sobre 10 puntos na proba obxectiva, independentemente da cualificación obtida no traballo tutelado.
Para a segunda oportunidade (convocatoria de xullo) aplicaranse os mesmos criterios de avaliación. Os alumnos terán a posibilidade de realizar unha proba obxectiva tipo test sobre os contidos tratados nas sesións maxistrais e unha segunda data de entrega dos traballos tutelados.
Os estudantes con matrícula a tempo parcial poderán seguir a materia sen problemas, xa que a realización do traballo tutelado avaliable non require presencialidade e a avaliación dos contidos teóricos pode realizarse cunha única asistencia para realizar a proba obxectiva na data indicada no calendario de exames.
FRAUDE
En caso de detectarse algunha fraude nas probas avaliables aplicaranse as medidas sancionadoras previstas na normativa da Universidade.
|
Fontes de información |
Bibliografía básica
|
David Nathans (2015). Designig and Building a Security Operations Center. Elsevier Inc. ISBN 978-0128008997 |
|
Bibliografía complementaria
|
Gegory Jarpey & R. Scott McCoy (2017). Security Operations Center Guidebook: A Practical Guide for a Successful SOC. Elsevier Inc., ISBN 978-0128036570
Joseph Muniz (2016). Security Operations Center: Building, Operating, and Maintaining your SOC. Cisco Press, ISBN 978-0134052014 |
|
Recomendacións |
Materias que se recomenda ter cursado previamente |
Xestión da Seguridade da Información/614530002 |
|
Materias que se recomenda cursar simultaneamente |
Test de Intrusión/614530008 | Conceptos e Leis en Ciberseguridade/614530001 |
|
Materias que continúan o temario |
Seguridade Ubicua/614530013 | Xestión de Incidentes/614530015 | Seguridade en Dispositivos Móbiles/614530011 | Ciberseguridade en Contornos Industriais/614530014 |
|
|