Govern de la Ciberseguretat.
Desenvolupament de polítiques i estratègies de Ciberseguretat.
Desenvolupament d‟un programa de seguretat de la informació
Gestió de seguretat de la informació
Identificació i classificació d‟actius d‟informació
Polítiques, procediments i directrius de seguretat de la informació
Marcs i estàndards de la indústria per a la seguretat de la informació
Pla preventiu d'auditories periòdiques i extraordinàries.
La modalitat semipresencial es basa en una metodologia pròpia desenvolupada per La Salle URL que combina la metodologia activa en línia SDBL (SelfDirectedBasedLearning) amb diverses sessions presencials distribuïdes al llarg del màster.
La metodologia SDBL es basa en l'aprenentatge situacional i l'aprenentatge autodirigit. Amb l'aprenentatge situacional s'ensenya a l'alumne, a través dels reptes, abordar problemes i situacions reals de l'empresa amb què pot consolidar els nous coneixements adquirits. Amb l'aprenentatge autodirigit, l'alumne decideix com avançar en la formació a partir de la seva experiència prèvia.
Setmanalment, la plataforma LMS (Learning Management System) allibera el contingut d'un tema nou. El funcionament de la setmana és el següent:
Sessió síncrona de kick-off[1]:
o El professor fa una visió general dels continguts i les tasques que l'alumne es trobarà al llarg de la setmana. L'objectiu d'aquesta trobada és tractar de descobrir i desvetllar a nivell personal quins aspectes dels que es tractaran a la setmana poden resultar més difícils a títol individual per a l'alumne.
o El professor resol possibles dubtes dels alumnes sobre el tema de la setmana anterior.
- Entre connexions síncrones:
o L'alumne visualitza el contingut de les sessions i desenvolupa les tasques que se li encomanen sobre el tema de la setmana per consolidar coneixement i identificar dubtes.
- Sessió síncrona de checkpoint:
o El professor resol els dubtes que puguin tenir els alumnes sobre els continguts de la setmana en curs.
o El professor presenta contingut addicional o casos pràctics, que resultin interessants per als alumnes.
o El professor genera debat i discussió entre els alumnes sobre el contingut de la setmana en curs amb l'objectiu d'ajudar l'alumnat en la seva assimilació, per tant, millorant-ne l'aprenentatge.
- Resta de la setmana. L'objectiu és acabar el desenvolupament de les tasques de la setmana en curs a partir dels aclariments rebuts a la sessió síncrona de checkpoint per superar els exercicis, tasques i/o lliurables del tema. Cal esmentar que la major part del temps dedicat durant aquesta darrera part de la setmana hauria de ser emprat a resoldre les tasques i lliurables, més que a assimilar contingut (aspecte que hauria d'haver quedat resolt entre les sessions de kick-off i checkpoint).
La plataforma LMS fa una obertura gradual de contingut (setmana a setmana) perquè tot el grup segueixi el mateix itinerari acadèmic. Dit d'una altra manera, l'obertura seqüencial de temes es fa perquè tots els alumnes del programa estiguin treballant simultàniament en les mateixes matèries.
D'altra banda, la modalitat semipresencial també proporciona sessions presencials molt dinàmiques i experiencials. Diverses classes són tipus seminari, on els alumnes experimenten la simulació d'una ciberincidència basada en un cas real, posant en pràctica els conceptes apresos. Els facilitadors d'aquestes sessions, CIS (Chied Information Security Officers) o Responsables de Seguretat de la Informació (RSI) d'empreses reconegudes, observaran com els alumnes es desenvolupen davant dels diferents reptes plantejats al llarg del seminari i comentaran amb ells les seves recomanacions i feedback al final de la sessió.
Altres sessions presencials són de seguiment del treball realitzat, on els alumnes podran validar amb el mentor expert la resolució a les tasques plantejades a les assignatures i consultar dubtes abans de presentar la versió final dels seus treballs en una altra sessió presencial programada exclusivament per a això.
[1] Les sessions síncrones amb el mentor són d'assistència opcional per als alumnes, duren aproximadament una hora, i són gravades i penjades de l'assignatura al LMS.
Activitats d'avaluació altament significatives:
1. 2 lliurables 60%
2. Treball de Grup 10%
3. 20 preguntes Tipus Test 30%
Adendes:
- Ús d'eines d'intel·ligència artificial
 
Aquesta assignatura d'aquest Màster permet la utilització d'IA per ajudar a fer algun lliurable, però cal reconèixer-ne l'ús. En cas que hagis utilitzat alguna eina d'IA, inclou un paràgraf al final de qualsevol tasca que utilitzi la IA en què s'expliqui perquè has fet servir la IA i quines indicacions has utilitzat per obtenir els resultats. No fer-ho es considerarà una acció que tendeix a falsejar o defraudar els sistemes d'avaluació acadèmica i, per tant, s'aplicarà la normativa de còpies de La Salle Campus Barcelona -CopyingPolicy | La Salle | Campus Barcelona (salleurl.edu)
- Demostrar integritat acadèmica a la totalitat del seu treball.
Si l'alumne és sorprès fent qualsevol tipus de trampa en examen, plagi o refregit d'exercicis, activitats, tasques, presentacions o lliurant un treball en equip en què no ha col·laborat, estigui preparat per rebre una penalització a la qualificació final de l'assignatura .
L'alumne i el grup han d'assegurar-se que la feina que presenten és seva. L'alumne és responsable de citar totes les fonts en què es basa en els lliuraments, utilitzant cometes quan el llenguatge es pren directament d'altres fonts.
2 lliurables (60%):
Lliurable1 (30%):
Descripció: Aquest lliurable consisteix en un treball específic assignat als estudiants, enfocat en el disseny i la implementació d'un pla de contingència al teletreball.
Propòsit: Avaluar la capacitat dels estudiants per aplicar els conceptes de ciberseguretat i planificar adequadament un entorn segur per al teletreball.
Lliurable 2 (30%):
Descripció: Similar al primer lliurable, però enfocat a un altre aspecte crític de la ciberseguretat, desenvolupar un pla d'auditoria.
Propòsit: Continuar avaluant les habilitats dels estudiants en l'aplicació pràctica dels seus coneixements, desenvolupant totes les fases necessàries per preparar amb èxit un pla d'auditoria.
1 Pràctica grupal (10%):
Descripció: En aquesta pràctica, els estudiants assumiran el paper d'un equip de resposta a incidents de ciberseguretat a l'empresa fictícia. Se simularà una bretxa de seguretat que compromet dades confidencials dels clients, desencadenada per un atac de pesca dirigit a empleats del departament de vendes. Els estudiants hauran de coordinar la gestió d‟aquest incident, assignant rols específics i seguint un pla predefinit per contenir, eradicar i recuperar-se de l‟incident.
Propòsit: Fomentar la col·laboració entre els estudiants, permetent compartir coneixements i habilitats, i enfrontar desafiaments en un entorn simulat que reflecteixi situacions del món real.
20 preguntes Tipus Test (30%):
Descripció: Aquesta avaluació consisteix en un examen amb 20 preguntes d'opció múltiple dissenyades per mesurar el coneixement teòric dels estudiants sobre els temes coberts al curs.
Propòsit: Avaluar de manera objectiva el domini dels conceptes clau i la capacitat dels estudiants per aplicar aquests conceptes en situacions de selecció múltiple.
Butlletí Oficial de l'Estat (2023). Codi de dret de la ciberseguretat. BOE.
Tejerina Rodríguez, Ofelia (2020). Aspectos jurídicos de la ciberseguridad. RA-MA.
Dirección de seguridad y gestión del ciberriesgo. Autores: Fernando Sevillano Jaen y Marta Beltran Pardo. Editorial: RA-MA (2020)
Guía de Seguridad de las TIC CCN-STIC 802 (Guia d'autoria).
Auditoria de tecnologías y sistemas de información. Autor: Mario Piattini Velthuis. Editorial: RA-MA (2008)
Guia NIST SP 80012 (https://csrc.nist.gov/pubs/sp/800/12/r1/final)
Guia NIST SP 800100 (https://csrc.nist.gov/pubs/sp/800/100/upd1/final)
Guia NIST SP 800-53. Security and Privacy Controls for Information Systems and Organizations (https://csrc.nist.gov/pubs/sp/800/53/r5/upd1/final).
NIST FIPS 199 - Standards for Security Categorization of Federal Information and Information Systems. (https://csrc.nist.gov/pubs/fips/199/final)
NIST FIPS 200 - Minimum Security Requirements for Federal Information and Information Systems, NIST ( https://csrc.nist.gov/pubs/fips/200/final)
Pla Director de seguretat. Institut Nacional de Ciberseguretat (INCIBE) https://www.incibe.es/sites/default/files/contenidos/politicas/documento...