Guia docente

DATOS IDENTIFICATIVOS

2018_19

Asignatura

AUDITORíA DE SISTEMAS Y ANáLISIS FORENSE I

Código

01733108

Enseñanza

1732 - MASTER UNIVERSITARIO EN INVESTIGACION EN CIBERSEGURIDAD (OL)

Descriptores

Cr.totales

Tipo

Curso

Semestre

Obligatoria

Primer

Segundo

Idioma

Castellano

Prerrequisitos

Departamento

ING.MECANICA,INFORMAT.AEROESP.

Responsable

SÁNCHEZ GONZÁLEZ , LIDIA

Correo-e

lsang@unileon.es
raferd@unileon.es

Profesores/as

FERNÁNDEZ DÍAZ , RAMÓN ÁNGEL

SÁNCHEZ GONZÁLEZ , LIDIA

Web

http://agora.unileon.es

Descripción general

In this subjects fundamentals about how to audit a system and computer forensics are studied. It includes the most common techniques used in this field, how to manage the existing risk and how to collect, process and report digital evidences.

Tribunales de Revisión

Tribunal titular
Cargo	Departamento	Profesor
Presidente	ING.MECANICA,INFORMAT.AEROESP.	MATELLAN OLIVERA , VICENTE
Secretario	ING.MECANICA,INFORMAT.AEROESP.	PANIZO ALONSO , LUIS
Vocal	ING.MECANICA,INFORMAT.AEROESP.	RODRIGUEZ DE SOTO , ADOLFO

Tribunal suplente
Cargo	Departamento	Profesor
Presidente	ING.MECANICA,INFORMAT.AEROESP.	FERNANDEZ LLAMAS , CAMINO
Secretario	ING.MECANICA,INFORMAT.AEROESP.	MIELGO ALVAREZ , HONORINO
Vocal	ING.MECANICA,INFORMAT.AEROESP.	CUERVO FERNANDEZ , EVA MARIA

Competencias

Tipo A	Código	Competencias Específicas
	A17067	1733E18 Conocer los principales conceptos de auditoría de sistemas de seguridad.
	A17068	1733E19 Conocer y aplicar las principales técnicas de análisis forense en el contexto de la seguridad informática y la ciberseguridad.
Tipo B	Código	Competencias Generales y Transversales
	B5220	1733G1 Elaborar y defender argumentos y resolver problemas dentro del área de seguridad informática y de las comunicaciones.
	B5221	1733G2 Reunir e interpretar datos relevantes dentro del área de seguridad informática y de las comunicaciones.
	B5222	1733G3 Emitir juicios sobre temas relevantes de índole social, científica o ética desde la perspectiva de la ciberseguridad.
	B5223	1733G4 Transmitir soluciones al entorno industrial y empresarial en el campo de la ciberseguridad.
	B5224	1733G5 Aprender de forma autónoma.
	B5225	1733G6 Ser capaz de desarrollar proyectos de seguridad informática y de las comunicaciones.
Tipo C	Código	Competencias Básicas
	C1	Que los estudiantes sepan aplicar los conocimientos adquiridos y su capacidad de resolución de problemas en entornos nuevos o poco conocidos dentro de contextos más amplios (o multidisciplinares) relacionados con su área de estudio.
	C2	Que los estudiantes sean capaces de integrar conocimientos y enfrentarse a la complejidad de formular juicios a partir de una información que, siendo incompleta o limitada, incluya reflexiones sobre las responsabilidades sociales y éticas vinculadas a la aplicación de sus conocimientos y juicios.
	C3	Que los estudiantes sepan comunicar sus conclusiones (y los conocimientos y razones últimas que las sustentan) a públicos especializados y no especializados de un modo claro y sin ambigüedades.
	C5	Poseer y comprender conocimientos que aporten una base u oportunidad de ser originales en el desarrollo y/o aplicación de ideas, a menudo en un contexto de investigación

Resultados de aprendizaje

Resultados	Competencias
Los estudiantes conocen los principales conceptos de auditoría de sistemas de seguridad	A17067
Los estudiantes conocen y saben aplicar las principales técnicas de análisis forense en el contexto de la seguridad informática y la ciberseguridad	A17068
Los estudiantes saben elaborar y defender argumentos y resolver problemas dentro del área de seguridad informática y de las comunicaciones		B5220
Los estudiantes saben reunir e interpretar datos relevantes dentro del área de seguridad informática y de las comunicaciones		B5221
Los estudiantes saben emitir juicios sobre temas relevantes de índole social, científica o ética desde la perspectiva de la ciberseguridad		B5222
Los estudiantes saben transmitir soluciones al entorno industrial y empresarial en el campo de la ciberseguridad		B5223
Los estudiantes saben aprender de forma autónoma		B5224
Los estudiantes son capaces de desarrollar proyectos de seguridad informática y de las comunicaciones		B5225
Los estudiantes poseen y comprenden conocimientos que aportan una base u oportunidad de ser originales en el desarrollo y/o aplicación de ideas, a menudo en un contexto de investigación			C5
Los estudiantes saben aplicar los conocimientos adquiridos y tienen la capacidad de resolver problemas en entornos nuevos o poco conocidos dentro de contextos más amplios (o multidisciplinares) relacionados con su área de estudio			C1
Los estudiantes son capaces de integrar conocimientos y saben enfrentarse a la complejidad de formular juicios a partir de una información que, siendo incompleta o limitada, incluye reflexiones sobre las responsabilidades sociales y éticas vinculadas a la aplicación de sus conocimientos y juicios			C2
Los estudiantes saben comunicar sus conclusiones y sus conocimientos y razones últimas que las sustentan a públicos especializados y no especializados de un modo claro y sin ambigüedades			C3

Contenidos

Bloque	Tema
1. Visión de conjunto de auditorías y técnicas forenses 2. Técnicas de auditoría 3. Gestión de riesgos 4. Tecnologías forenses 5. Recopilación de evidencias digitales 6. Procesamiento de pruebas y elaboración de informes	1. Visión de conjunto de auditorías y técnicas forenses 2. Técnicas de auditoría 3. Gestión de riesgos 4. Tecnologías forenses 5. Recopilación de evidencias digitales 6. Procesamiento de pruebas y elaboración de informes

Planificación

Metodologías :: Pruebas
	Horas en clase	Horas fuera de clase	Horas totales
Trabajos	5	34	39

Practicas a través de TIC en aulas informáticas	18	0	18

Sesión Magistral	20	0	20

Pruebas prácticas	5	0	5

(*)Los datos que aparecen en la tabla de planificación són de carácter orientativo, considerando la heterogeneidad de los alumnos

Metodologías

Metodologías ::

	descripción
Trabajos	Elaboración de informes sobre los distintos aspectos abordados durante las clases teóricas y prácticas
Practicas a través de TIC en aulas informáticas	Realización de prácticas para comprender los conceptos teóricos y prácticos de la asignatura
Sesión Magistral	En las clases teóricas se expondrán los distintos conceptos fundamentales relacionados con la asignatura. Se desarrollarán con más profundidad en las sesiones prácticas

Tutorías

Practicas a través de TIC en aulas informáticas

Trabajos

Sesión Magistral

Pruebas prácticas

descripción

Para solventar las dudas que surjan al resolver problemas resueltos en clase o propuestos (tanto de teoría como de prácticas), así como cualquier asunto relacionado con la elaboración de los trabajos solicitados, se recomienda vía email o presencialmente, acudir al profesor.

Evaluación

	descripción	calificación
Practicas a través de TIC en aulas informáticas	Evaluación de las competencias adquiridas (Evaluación sumativa)	20%
Trabajos	Evaluación de las competencias adquiridas (Evaluación continua)	30%
Sesión Magistral	Evaluación de las competencias adquiridas (Evaluación sumativa)	10%
Pruebas prácticas	Evaluación de las competencias adquiridas (Evaluación sumativa)	40%

Otros comentarios y segunda convocatoria
1. COMPORTAMIENTO EN CLASE: En el desarrollo de la asignatura, el alumno deberá evitar comportamientos que a juicio del profesor sean indeseables, pudiendo ser expulsado de la actividad en caso contrario. Sin ánimo de ser exhaustivos esto incluye comportamientos violentos, sexistas, homófobos, xenófobos, antihigiénicos, el uso indebido de dispositivos electrónicos y las charlas no relacionadas con la asignatura. En particular la realización de grabaciones no autorizadas queda terminantemente prohibida. 2. COMPORTAMIENTO EN EL EXAMEN Los trabajos presentados podrán ser revisados con un programa informático antiplagio que podrá realizar comprobaciones entre los trabajos de los alumnos de la convocatoria actual y anteriores y contra fuentes externas. En el caso de detectarse plagio el trabajo se calificará como suspenso. Durante las pruebas de evaluación no será posible la utilización de recursos electrónicos (calculadoras, tablets, teléfonos, ordenadores, etc), excepto para aquellas pruebas que bajo indicación expresa del profesor requieran el uso de alguno de estos recursos. En caso de producirse alguna irregularidad durante la celebración del examen o prueba de evaluación correspondiente se procederá a la retirada inmediata del examen, expulsión del alumno y calificación como suspenso. En cualquier caso se atenderá a lo establecido en la normativa interna de la ULE incluida en el documento "Pautas de actuación en los supuestos de plagio, copia o fraude en exámenes o pruebas de evaluación" (Aprobado Comisión Permanente del Consejo de Gobierno 29/01/2015). 3. MODALIDAD ONLINE En la modalidad online existirá una prueba final de carácter presencial y obligatorio. 4. SEGUNDA CONVOCATORIA La segunda convocatoria consistirá en una prueba que permitirá evaluar las competencias adquiridas

Fuentes de información

Acceso a la Lista de lecturas de la asignatura

Básica	Bill Nelson, Amelia Philips, Christopher Steuart, Guide to computer forensics and investigations. Processing Digital Evidence, Cengage Learning, 5ª Edición Patrick Engebretson, The basics of hacking and penetration testing, Syngress, Elsevier, 2ª Edición Peter Kim, The hacker playbook 2, Secure Planet LLC, 2014

Complementaria	Sara Baase, A gift of fire, Pearson, 4ª Edición Ben Clark, Red Team Field Manual, , 2013

Recomendaciones