Competencias do título |
Código
|
Competencias / Resultados do título
|
A9 |
CE9 - Ter capacidade para elaborar plans e proxectos de traballo no ámbito da ciberseguridade, claros, concisos e razoados |
A11 |
CE11 - Reunir e interpretar datos relevantes dentro do área da seguridade informática e das comunicacións |
A15 |
CE15 - Ter capacidade de identificar o valor, tanto económico como doutra índole, da información da institución, os seus procesos críticos e o impacto que produciría a interrupción destes; e, tamén, as necesidades internas e externas que permitirán estar preparados ante ataques de seguridade |
A16 |
CE16 - Ter capacidade para albiscar e enfocar o esforzo de negocio en temáticas relacionadas coa ciberseguridade, e cunha monetización viable |
A19 |
CE19 - Saber identificar os perfís de persoal necesarios para unha institución en función das súas características e o seu sector |
A20 |
CE20 - Coñecemento das empresas orientadas específicamente ao sector de seguridade da nosa contorna |
B1 |
CB1 - Posuír e comprender coñecementos que aporten unha base ou oportunidade de ser orixinais no desenvolvemento e aplicación de ideas, a miúdo nun contexto de investigación |
B4 |
CB4 - Que os estudantes saiban comunicar as súas conclusións ---e os coñecementos e razóns últimas que as sustentan--- a públicos especializados e non especializados de un modo claro e sen ambigüidades |
B8 |
CG3 - Capacidade para o razonamiento crítico e a evaluación crítica de calquera sistema de protección da información, calquera sistema de seguridade da información, da seguridade das redes e/ou os sistemas de comunicacións |
B11 |
CG6 - Destreza para investigar. Capacidade para innovar e contribuir ao avance dos principios, as técnicas e os procesos referidos o seu ámbito profesional, deseñando novos algoritmos, dispositivos, técnicas ou modelos útiles para a protección dos activos dixitais públicos, privados ou comerciais |
C4 |
CT4 - Valorar a importancia da seguridade da información no avance socioeconómico da sociedade |
C5 |
CT5 - Ter capacidade para comunicarse oralmente e por escrito en inglés |
Resultados de aprendizaxe |
Resultados de aprendizaxe |
Competencias / Resultados do título |
Coñecer os conceptos fundamentais sobre o negocio da seguridade dixital e a súa monetización. |
AP15 AP16
|
BP1 BP11
|
CP4
|
Entender que é posible orientar unha empresa no ámbito da seguridade e mesmo a sectores máis específicos dentro deste ámbito. |
AP20
|
|
|
Definir os perfís necesarios, propios da empresa ou externos, asociados á ciberseguridade. |
AP19
|
|
|
Coñecer empresas do sector, a súa creación, desenvolvemento e orientación
|
AP11 AP20
|
|
|
Coñecer as canles correctas de comunicación na institución, especialmente coa xerencia |
AP9
|
BP4 BP8
|
CP5
|
Contidos |
Temas |
Subtemas |
Fundamentos de un Security Operation Centre (SOC) |
Deseño dun SOC
Fases: Tecnoloxía, Operacional, Intelixencia
Tipos de entradas: Logs, eventos, alertas, incidentes, problemas
Falsos/verdadeiros positivos/negativos
Tipos de clientes |
Infraestructura de un SOC |
Mecanismos de defensa: rede, perimetral, host, aplicacións e datos
SIEM/ Log manager
Ferramentas de ticketing
Infraestrutura física dun SOC: rede privada, vídeo walls, laboratorios |
Organización de un SOC |
Organigrama: CISO, CIO, staff
Perfís nun SOC |
Métricas e intelixencia |
Métricas de supervisión
Priorización de vulnerabilidades
Monitoraxe de parches
Blacklist e outra listas
Monitoraxe proactiva |
Tipos de SOC |
Especialización de SOCs: banca, administración, militar.
Outsourcing: MSSPs |
Planificación |
Metodoloxías / probas |
Competencias / Resultados |
Horas lectivas (presenciais e virtuais) |
Horas traballo autónomo |
Horas totais |
Sesión maxistral |
A15 A16 A19 B8 |
10 |
20 |
30 |
Traballos tutelados |
A9 A11 A19 B1 B11 C5 |
4 |
32 |
36 |
Seminario |
A19 A20 B8 C4 |
6 |
0 |
6 |
Proba obxectiva |
B4 |
1 |
0 |
1 |
|
Atención personalizada |
|
2 |
0 |
2 |
|
*Os datos que aparecen na táboa de planificación son de carácter orientativo, considerando a heteroxeneidade do alumnado |
Metodoloxías |
Metodoloxías |
Descrición |
Sesión maxistral |
Nas que se expoñerá o contido teórico do temario incluíndo exemplos ilustrativos e co soporte de medios audiovisuais. O alumno dispoñerá do material de apoio (notas, copias das transparencias, artigos, etc.) con anterioridade e o profesor promoverá unha actitude activa, recomendando a lectura previa dos puntos do temario para tratar en cada clase, así como realizando preguntas que permitan aclarar aspectos concretos e deixando cuestións abertas para a reflexión do alumno. As sesións maxistrais complementaranse coa realización de conferencias nas que se traerá algún experto externo para tratar algún tema puntual con maior profundidade. |
Traballos tutelados |
Proposta de traballos para a súa resolución individual ou grupal e non presencial por parte dos alumnos. Estes traballos permitirán aos alumnos profundar en aspectos do temario relevantes e que non se puideron tratar co detalle suficiente durante as sesións maxistrais. |
Seminario |
Presentacións de empresas do sector, onde se debulle o seu modelo de negocio e infraestrutura de servizos orientados á explotación mercantil do negocio da ciberseguridade. |
Proba obxectiva |
Ao final das sesións maxistrais propoñeráselle aos alumnos a realización dunha pequena proba tipo test na que se validen os conceptos introducidos ao longo do curso. |
Atención personalizada |
Metodoloxías
|
Traballos tutelados |
|
Descrición |
Recomendarase aos estudantes que asistan á titoría como parte fundamental do apoio á aprendizaxe.
Para a realización dos traballos supervisados, os profesores proporcionarán as indicacións iniciais necesarias, bibliografía para consulta e vixiarán os avances que o alumno está a realizar para ofrecer as orientacións pertinentes en cada caso, para asegurar a calidade do traballo. segundo os criterios indicados.
Como ferramentas telemáticas para a atención en liña personalizada utilizaranse as facilitadas pola coordinación do Master: Ferramenta de correo electrónico, ferramenta de teleformación (faitic) e videoconferencia e ferramenta de traballo en equipo (Teams). |
|
Avaliación |
Metodoloxías
|
Competencias / Resultados |
Descrición
|
Cualificación
|
Sesión maxistral |
A15 A16 A19 B8 |
Ao final das sesións maxistrais realizarase unha proba obxectiva, baseada nun test de respostas pechadas, onde se validarán os coñecementos adquiridos. |
40 |
Traballos tutelados |
A9 A11 A19 B1 B11 C5 |
Os traballos tutelados serán realizados de forma individual ou en grupo polos alumnos, seguindo as indicacións propostas polo profesor. |
50 |
Seminario |
A19 A20 B8 C4 |
Este apartado avaliará a participación do alumno nas sesións formativas presentadas por diversos actores do mercado da ciberseguridade. |
10 |
|
Observacións avaliación |
A cualificación final do alumno calcularase en base ao resultado da proba obxectivo (40%), o traballo tutelado (50%) e a participación nos seminarios (10%). Non existe nota mínima para superar cada apartado. Para a segunda oportunidade (convocatoria de xullo) aplicaranse os mesmos criterios de avaliación. Os alumnos terán a posibilidade de realizar unha proba obxectiva tipo test sobre os contidos tratados nas sesións maxistrais e unha segunda data de entrega dos traballos tutelados.
Os estudantes con matrícula a tempo parcial poderán seguir a materia sen problemas, xa que a realización do traballo tutelado avaliable non require presencialidade e a avaliación dos contidos teóricos pode realizarse cunha única asistencia para realizar a proba obxectiva na data indicada no calendario de exames. IMPORTANTE: As datas válidas para a entrega dos traballos tutelados será a publicada polo coordinador da materia na ferramenta de teleformación do master. FRAUDE
En caso de detectarse algun fraude nas probas avaliables aplicaranse as medidas sancionadoras previstas na normativa da Universidade.
|
Fontes de información |
Bibliografía básica
|
David Nathans (2015). Designig and Building a Security Operations Center. Elsevier Inc. ISBN 978-0128008997 |
|
Bibliografía complementaria
|
Gegory Jarpey & R. Scott McCoy (2017). Security Operations Center Guidebook: A Practical Guide for a Successful SOC. Elsevier Inc., ISBN 978-0128036570
Joseph Muniz (2016). Security Operations Center: Building, Operating, and Maintaining your SOC. Cisco Press, ISBN 978-0134052014 |
|
Recomendacións |
Materias que se recomenda ter cursado previamente |
Xestión da Seguridade da Información/614530002 |
|
Materias que se recomenda cursar simultaneamente |
Test de Intrusión/614530008 | Conceptos e Leis en Ciberseguridade/614530001 |
|
Materias que continúan o temario |
Seguridade Ubicua/614530013 | Xestión de Incidentes/614530015 | Seguridade en Dispositivos Móbiles/614530011 | Ciberseguridade en Contornos Industriais/614530014 |
|
|