| Competencias del título |
| Código | Competencias del título |
| A6 | CE6 - Desarrollar y aplicar métodos de investigación forense para el análisis de incidentes o riesgos de ciberseguridad |
| B1 | CB1 - Poseer y comprender conocimientos que aporten una base u oportunidad de ser originales en el desarrollo y aplicación de ideas, a menudo en un contexto de investigación |
| B2 | CB2 - Que los estudiantes sepan aplicar los conocimientos adquiridos y su capacidad de resolución de problemas en entornos nuevos o poco conocidos dentro de contextos más amplios (o multidisciplinares) relacionados con su área de estudio |
| B3 | CB3 - Que los estudiantes sean capaces de integrar conocimientos y enfrentarse a la complejidad de formar juicios a partir de una información que, siendo incompleta o limitada, incluya reflexiones sobre las responsabilidades sociales y éticas vinculadas a la aplicación de sus conocimientos y juicios |
| B7 | CG2 - Resolución de problemas. Tener capacidad de resolver, con los conocimientos adquiridos, problemas específicos del ámbito técnico de la seguridad de la información, las redes y/o los sistemas de comunicaciones |
| C4 | CT4 - Valorar la importancia de la seguridad de la información en el avance socioeconómico de la sociedad |
| Resultados de aprendizaje | |||
| Resultados de aprendizaje | Competencias del título | ||
| Conocimiento de las metodologías adecuadas para la realización de trabajos forenses con validez legal | AP6 |
BP1 |
CP4 |
| Capacidad para la realización de análisis forense de los diferentes elementos que forman un sistema de información, en múltiples plataformas y sistemas operativos | AP6 |
BP2 BP7 |
CP4 |
| Capacidad para generar informes como resultado del análisis forense claros, concisos e inteligibles tanto por expertos como por personas ajenas al ámbito de la seguridad informática | AP6 |
BP3 BP7 |
CP4 |
| Contenidos |
| Tema | Subtema |
| 1. Introducción al análisis forense | Introducción Fundamentos Normativa Clonado |
| 2. Análisis Forense en Windows | Artefactos Memoria Herramientas Aspectos avanzados de análisis forense en Windows |
| 3. Análisis Forense en Mac OS | Artefactos Memoria Herramientas Aspectos avanzados de análisis forense en Mac OS |
| 4. Análisis Forense en dispositivos móviles: Android | Artefactos Herramientas Aspectos avanzados de análisis forense en Android |
| 5. Análisis Forense en dispositivos móviles: iOS | Artefactos Herramientas Aspectos avanzados de análisis forense en iOS |
| Planificación | ||||
| Metodologías / pruebas | Competéncias | Horas presenciales | Horas no presenciales / trabajo autónomo | Horas totales |
| Sesión magistral | A6 C4 | 11 | 22 | 33 |
| Prácticas de laboratorio | A6 B1 B2 B3 B7 C4 | 10 | 20 | 30 |
| Prueba objetiva | A6 B1 B2 B3 B7 C4 | 2 | 0 | 2 |
| Atención personalizada | 10 | 0 | 10 | |
| (*)Los datos que aparecen en la tabla de planificación són de carácter orientativo, considerando la heterogeneidad de los alumnos | ||||
| Metodologías |
| Metodologías | Descripción |
| Sesión magistral | Clases expositivas de presentación de los conocimientos teóricos de cada uno de los temas. Se fomentará la participación del alumnado. |
| Prácticas de laboratorio | Sesiones prácticas en ordenador, en las que se deben resolver una serie de boletines de ejercicios prácticos propuestos por el profesor. Los ejercicios buscan consolidar los conocimientos presentados en las sesiones magistrales y también fomentar el aprendizaje autónomo del alumno. Una vez completado el boletín de ejercicios, el profesor evaluará el trabajo realizado por el alumno mediante una sesión de trabajo en ordenador. Los boletines de ejercicios se publicarán a través de la plataforma de formación del máster. Se impondrá una fecha máxima de defensa para cada boletín, con el objetivo de fomentar el estudio continuo. |
| Prueba objetiva | Prueba escrita mediante la que se valorarán los conocimientos y capacidades adquiridos por el alumno. |
| Atención personalizada |
|
|
| Evaluación | |||
| Metodologías | Competéncias | Descripción | Calificación |
| Prácticas de laboratorio | A6 B1 B2 B3 B7 C4 | Realización y defensa de las prácticas en ordenador, dentro de las horas de prácticas y antes de la fecha límite establecida. Es condición necesaria (pero no suficiente) obtener una puntuación mínima de 4 sobre 10 en las prácticas para poder superar la materia. |
40 |
| Prueba objetiva | A6 B1 B2 B3 B7 C4 | Al finalizar el cuatrimestre, se realizará una prueba escrita mediante la que se valorarán los conocimientos y capacidades adquiridos por el alumno. Es condición necesaria (pero no suficiente) obtener una puntuación mínima de 5 sobre 10 en la prueba objetiva para poder superar la materia. |
60 |
| Observaciones evaluación | |||
|
1. PRIMEIRA OPORTUNIDAD Los estudiantes pueden decidir ser evaluados de acuerdo a un modelo de evaluación continua o de evaluación única. Se entenderá que un estudiante elige una evaluación continua al defender la primera de las prácticas de la asignatura. Una vez que los estudiantes elijan el modelo de evaluación continua, su calificación nunca podrá ser "No presentado". 1.a) Evaluación continua Consiste en la realización y defensa de una serie de prácticas de laboratorio, durante todo el período en el que se imparte la materia, y en la realización de una prueba objetiva, cuyas características se describen anteriormente. La calificación será el resultado de aplicar el promedio ponderado entre los resultados: (i) Prueba objetiva (60%) y (ii) prácticas de laboratorio (40%). 1.b) Evaluación única Consiste en realizar una prueba objetiva, con las mismas características que la correspondiente a la evaluación continua. Y, además, otra prueba escrita, que se realizará a continuación, sobre la parte práctica, y que tendrá el mismo peso que esta parte en la evaluación continua. 2. SEGUNDA OPORTUNIDAD 1.a) Evaluación continua En el caso de que el estudiante siga el modelo de evaluación continua en la primera oportunidad, puede decidir mantener la nota de las prácticas. En este caso, tendrá que hacer el examen relativo a la parte de teoría (prueba objetiva). O puede decidir renunciar a la nota de prácticas y evaluarse por la modalidad de evaluación única. La nota de prácticas solo se conserva durante el curso académico. La nota del examen de teoría no se conserva. 1.b) Evaluación única Tiene las mismas características que la evaluación única de la primera oportunidad. 3. PLAGIO Si se detectase plagio en cualquiera de las pruebas de evaluación, la calificación final de la asignatura será "suspenso (0)", que se comunicará a la dirección de la escuela para tomar las medidas apropiadas. |
|||
| Fuentes de información |
| Básica |
Eoghan Casey (2009). Handbook of Digital Forensics and Investigation. Academic Press
Pilar Vila Avendaño (2018). Técnicas de Análisis Forense informático para Peritos Judiciales profesionales. Madrid : 0xWORD |
|
|
|
| Complementária |
Juan Garrido Caballero, Juan Luis García Rambla, Chema Alonso (2012). Análisis forense digital en entornos windows. Móstoles: Informática64
Rohit Tamma, Donnie Tindall (2015). Learning Android Forensics. Packt Publishing
Mattia Epifani, Pasquale Stirparo (2016). Learning iOS Forensics, 2nd Edition. Packt Publishing |
|
|
| Recomendaciones | |
| Asignaturas que se recomienda haber cursado previamente |
| Asignaturas que se recomienda cursar simultáneamente |
| Asignaturas que continúan el temario |
| Otros comentarios | |