Competencias do título |
Código
|
Competencias / Resultados do título
|
A3 |
CE3 - Coñecer a normativa técnica e legal de aplicación en materia de ciberseguridade, as súas implicacións no deseño de sistemas, no uso de ferramentas de seguridade e na protección da información |
A9 |
CE9 - Ter capacidade para elaborar plans e proxectos de traballo no ámbito da ciberseguridade, claros, concisos e razoados |
A14 |
CE14 - Ter capacidade para desenvolver un plan de continuidade de negocio seguindo normas e estándares de referencia |
A15 |
CE15 - Ter capacidade de identificar o valor, tanto económico como doutra índole, da información da institución, os seus procesos críticos e o impacto que produciría a interrupción destes; e, tamén, as necesidades internas e externas que permitirán estar preparados ante ataques de seguridade |
A17 |
CE17 - Ter capacidade de planificar no tempo os periodos de detección de incidentes ou desastres, e a súa recuperación |
B2 |
CB2 - Que os estudantes saiban aplicar os coñecementos adquiridos e a súa capacidade de resolución de problemas en contornas novas ou pouco coñecidas dentro de contextos más amplos (ou multidisciplinares) relacionados coa súa área de estudo |
B3 |
CB3 - Que os estudantes sexan capaces de integrar coñecementos e enfrontarse á complexidade de formar xuízos a partir dunha información que, sendo incompleta ou limitada, inclúa reflexións sobre as responsabilidades sociais e éticas vinculadas á aplicación dos seus coñecementos e xuízos |
B5 |
CB5 - Que os estudantes posúan as habilidades de aprendizaxe que lles permitan continuar estudando dun modo que haberá de ser en gran medida autodirixido ou autónomo |
B6 |
CG1 - Ter capacidade de análisis e síntesis. Ter capacidade para proxectar, modelar, calcular e diseñar solucións de seguridade da información, as redes e/ou os sistemas de comunicacións en todos os ámbitos de aplicación |
B10 |
CG5 - Ter capacidade para aplicar os coñecementos teóricos na práctica, no marco de infraestructuras, equipamientos e aplicacións concretos, e suxeitos a requisitos de funcionamento específicos |
C4 |
CT4 - Valorar a importancia da seguridade da información no avance socioeconómico da sociedade |
Resultados de aprendizaxe |
Resultados de aprendizaxe |
Competencias / Resultados do título |
Manexar a proactividade para prever e atenuar posibles incidentes de seguridade |
AP9 AP14 AP17
|
BP2 BP3 BP5 BP6 BP10
|
CP4
|
Obter o coñecemento necesario sobre ferramentas que poidan facilitar a xestión dos incidentes e as recuperacións |
AP3 AP14 AP17
|
BP2 BP3 BP5 BP6 BP10
|
|
Xustificar os plans propostos para recuperación e resiliencia |
AP3 AP9 AP14 AP15
|
BP2 BP3 BP5 BP6 BP10
|
CP4
|
Identificar e clasificar os posibles incidentes e definir as canles para a súa xestión e resolución |
AP3 AP9 AP17
|
BP2 BP3 BP5 BP6 BP10
|
CP4
|
Contidos |
Temas |
Subtemas |
1. Fundamentos: resiliencia e o valor da información |
1.1. Introdución
1.2. Fundamentos |
2. Detección de incidentes e xestión de resposta |
2.1. Detección e notificación de incidentes
2.2. Xestión de resposta, contención e mitigación do impacto |
3. Estándares: plans de continuidade e de recuperación |
3.1. Estándares ISO/IEC
3.2. Directrices para a xestión de incidentes |
4. Recuperación de desfeitas |
4.1. Mecanismos
4.2. Fases de recuperación
4.3. Protección de infraestruturas críticas |
5. Lexislación |
5.1. Lexislación específica: Esquema Nacional de Seguridad, Estrategia de Ciberseguridad Nacional |
Planificación |
Metodoloxías / probas |
Competencias / Resultados |
Horas lectivas (presenciais e virtuais) |
Horas traballo autónomo |
Horas totais |
Prácticas de laboratorio |
A9 A14 A17 B2 B3 B10 |
10 |
25 |
35 |
Sesión maxistral |
A3 A14 A15 A17 B5 B6 C4 |
10 |
20 |
30 |
Traballos tutelados |
A3 A9 A14 A15 A17 B2 B3 B5 B6 B10 C4 |
1 |
9 |
10 |
Proba obxectiva |
A3 A9 A14 A15 A17 B2 B3 B5 B6 B10 C4 |
1.5 |
0 |
1.5 |
|
Atención personalizada |
|
0 |
|
0 |
|
*Os datos que aparecen na táboa de planificación son de carácter orientativo, considerando a heteroxeneidade do alumnado |
Metodoloxías |
Metodoloxías |
Descrición |
Prácticas de laboratorio |
Sesións prácticas en computador asociadas a escenarios de incidencias e manexo de ferramentas para ciberincidentes. O obxetivo é poñer en práctica os coñecementos das sesións maxistrais fomentando a aprendizaxe autónoma. |
Sesión maxistral |
Docencia expositiva. Presentacións dos coñecementos teóricos dos temas da materia promovendo a interacción cos estudantes. NOTA: será posible utilizar algunha destas sesións para realizar algún obradoiro de empresa ou persoa colaboradora de recoñecida competencia. |
Traballos tutelados |
Traballo a desenvolver polo alumno sobre algunha das temáticas da materia a proposta do propio estudante ou do profesor. Este traballo terá seguimento por parte do profesorado e o estudante fará unha breve defensa presencial do mesmo. |
Proba obxectiva |
Proba escrita para valorar os coñecementos adquiridos. Aínda que se centrará no material da docencia expositiva, poderá incorporar algunhas cuestións relacionadas coas sesións prácticas. |
Atención personalizada |
Metodoloxías
|
Prácticas de laboratorio |
Traballos tutelados |
|
Descrición |
A atención persoalizada está enfocada a apoiar ó alumno na comprensión das diferentes técnicas mediante o apoio nas titorías e a resolución de dúbidas que podan xurdir nas clases maxistrais.
Tamén se lle prestará axuda nas dúbidas que poidan xurdir durante a realización das prácticas e a aprendizaxe mediante traballos tutelados para un mellor aproveitamento e comprensión dos coñecementos acadados na clase.
|
|
Avaliación |
Metodoloxías
|
Competencias / Resultados |
Descrición
|
Cualificación
|
Prácticas de laboratorio |
A9 A14 A17 B2 B3 B10 |
Sesións prácticas en computador asociadas a escenarios de incidencias e manexo de ferramentas para ciberincidentes. O obxectivo é poñer en práctica os coñecementos das sesións maxistrais fomentando o aprendizaxe autónomo. A avaliación será contínua perante as sesións. NOTA: Será posible utilizar algunha das sesións presenciais para realizar algún taller dunha entidade colaboradora. |
30 |
Traballos tutelados |
A3 A9 A14 A15 A17 B2 B3 B5 B6 B10 C4 |
Traballo a desenvolver polo alumno sobre algunha das temáticas da materia a proposta do propio estudante ou do profesor. Este traballo terá seguimento por parte do profesorado e o estudante fará unha breve defensa presencial do mesmo. |
20 |
Proba obxectiva |
A3 A9 A14 A15 A17 B2 B3 B5 B6 B10 C4 |
Proba escrita para valorar os coñecementos adquiridos. Aínda que se centrará no material da docencia expositiva, poderá incorporar algunhas cuestións relacionadas coas sesións prácticas. |
50 |
|
Observacións avaliación |
Para superar a materia, será preciso obter un mínimo de 5 sobre 10 tanto na proba obxectiva como nos traballos prácticos. En caso contrario, a nota máxima que se poderá obter será de 4.5. A nota obtida na avaliación continúa de prácticas e traballo tutelado conservarase durante todo o curso académico.
FORMA DE TRABALLO Tanto as prácticas de laboratorio como os traballos tutelados serán realizados en grupo, os tamaños dos grupos serán impostos polo profesorado mentres que os integrantes dos mesmos serán de libre elección.
DATAS DE ENTREGA: i) Prácticas de laboratorio: as memorias das prácticas de laboratorio serán entregadas na plataforma virtual de docencia antes de finalizar o período de clases e con tempo suficiente para ser avaliadas polos profesores antes do comezo do período de exames. O número de entregas será proposto a través de plataforma virtual de docencia. ii) Traballos tutelados: deberán ser entregado con anterioridade á útlima sesión práctica, a cal será utilizada para facer as exposición dos mesmos. A data final de entrega será proposta a través da plataforma virtual de docencia.
ESTUDANTES QUE NON PARTICIPARON NA EVALUACIÓN CONTÍNUA DE PRÁCTICAS E TRABALLOS TUTELADOS:
i) Cando o estudante se presente na convocatoria de primeira oportunidade, a súa nota será de 0 en ambas metodoloxías.
ii) Cando o estudante se presente na convocatoria de segunda oportunidade ou convocatoria extraordinaria, sen participar no proceso de avaliación continuada, a través destas metodoloxías, poderá realizar de forma individual as prácticas co material dispoñible, na plataforma virtual de docencia en mediante a solicitude de titorías cos profesores da materia. Tamén de forma individual, o estudiante concretará con profesor a data do exame de prácticas, que neste caso, será imprescindible.
ESTUDANTES QUE NON PARTICIPARON NA PROBA OBXECTIVA NA PRIMEIRA OPORTUNIDADE: Participaran ou non no proceso de avaliación continuada de prácticas e traballo tutelado, a súa ucalificación será de "Non Presentado".
PLAXIO: No caso de detectar plaxio en calquera das probas ou materiais entregados, a calificación final será de SUSPENSO (0) e o feito será comunicado a dirección do Centro para os efectos oportunos.
|
Fontes de información |
Bibliografía básica
|
|
- ISO/IEC 27035:2016 - Information technology - Security techniques - Information security incident management. http://www.iso27001security.com/html/27035.html - Gestión de incidentes de seguridad informática, Álvaro Gómez Vieites, 978-84-92650-77-4, RA-MA Editorial, 2014 - Gestión de incidentes de seguridad informática (MF0488_3), Ester Chicano Tejada, 978-84-16351-70-1, IC Editorial, 2014 - Cómo implantar un SGSI según UNE-EN ISO/IEC 27001 y su aplicación en el Esquema Nacional de Seguridad, Luis Gómez Fernández y Pedro Pablo Fernández Rivero, 978-84-81439-63-2 AENOR, 2018 - Sistema de Información para gestionar un SGSI basado en ISO 27001:2013: Cómo tener trazabilidad de un Sistema de Gestión de Seguridad de la información a través de una herramienta Informática, Lorena Mahecha Guzmán y Gabriel Coello F., 978-620-2-25000-9, EAE, 2017 - Implementing the ISO/IEC 27001 ISMS Standard 2016 (Information Security), Edward Humphreys, 978-1-60807-930-8, Artech House Publishers, 2016 - Infosec Management Fundamentals, Henry Dalziel, 978-0-12-804187-1, Syngress, 2015 - Information Security Incident Management: A Methodology, Neil Hare-Brown, 978-0-580-50720-5, BSI Standards, 2007 |
Bibliografía complementaria
|
|
|
Recomendacións |
Materias que se recomenda ter cursado previamente |
|
Materias que se recomenda cursar simultaneamente |
|
Materias que continúan o temario |
|
Observacións |
Recoméndase ó estudante, para un aproveitamento óptimo da materia, un seguimento activo das clases así como participar nas distintas actividades e o uso da atención personalizada para a resolución das dúbidas ou cuestións que lle poidan xurdir. |
|