Guia docente | ||||||||||||||||||||||
DATOS IDENTIFICATIVOS | 2019_20 | |||||||||||||||||||||
Asignatura | AUDITORíA DE SISTEMAS Y ANáLISIS FORENSE I | Código | 01732008 | |||||||||||||||||||
Enseñanza | ||||||||||||||||||||||
Descriptores | Cr.totales | Tipo | Curso | Semestre | ||||||||||||||||||
6 | Obligatoria | Primer | ||||||||||||||||||||
Idioma |
|
|||||||||||||||||||||
Prerrequisitos | ||||||||||||||||||||||
Departamento | ||||||||||||||||||||||
Responsable | Correo-e | |||||||||||||||||||||
Profesores/as | |
|||||||||||||||||||||
Web | http://agora.unileon.es | |||||||||||||||||||||
Descripción general | In this subjects fundamentals about how to audit a system and computer forensics are studied. It includes the most common techniques used in this field, how to manage the existing risk and how to collect, process and report digital evidences. | |||||||||||||||||||||
Tribunales de Revisión |
|
|||||||||||||||||||||
Competencias |
Tipo A | Código | Competencias Específicas |
Tipo B | Código | Competencias Generales y Transversales |
Tipo C | Código | Competencias Básicas |
C1 | Que los estudiantes sepan aplicar los conocimientos adquiridos y su capacidad de resolución de problemas en entornos nuevos o poco conocidos dentro de contextos más amplios (o multidisciplinares) relacionados con su área de estudio. | |
C2 | Que los estudiantes sean capaces de integrar conocimientos y enfrentarse a la complejidad de formular juicios a partir de una información que, siendo incompleta o limitada, incluya reflexiones sobre las responsabilidades sociales y éticas vinculadas a la aplicación de sus conocimientos y juicios. | |
C3 | Que los estudiantes sepan comunicar sus conclusiones (y los conocimientos y razones últimas que las sustentan) a públicos especializados y no especializados de un modo claro y sin ambigüedades. | |
C4 | Que los estudiantes posean las habilidades de aprendizaje que les permitan continuar estudiando de un modo que habrá de ser en gran medida autodirigido o autónomo. | |
C5 | Poseer y comprender conocimientos que aporten una base u oportunidad de ser originales en el desarrollo y/o aplicación de ideas, a menudo en un contexto de investigación |
Resultados de aprendizaje |
Resultados | Competencias | ||
Los estudiantes conocen los principales conceptos de auditoría de sistemas de seguridad | A17023 |
||
Los estudiantes conocen y saben aplicar las principales técnicas de análisis forense en el contexto de la seguridad informática y la ciberseguridad | A17024 |
||
Los estudiantes saben elaborar y defender argumentos y resolver problemas dentro del área de seguridad informática y de las comunicaciones | B5214 |
||
Los estudiantes saben reunir e interpretar datos relevantes dentro del área de seguridad informática y de las comunicaciones | B5215 |
||
Los estudiantes saben emitir juicios sobre temas relevantes de índole social, científica o ética desde la perspectiva de la ciberseguridad | B5216 |
||
Los estudiantes saben transmitir soluciones al entorno industrial y empresarial en el campo de la ciberseguridad | B5217 |
||
Los estudiantes saben aprender de forma autónoma | B5218 |
C4 |
|
Los estudiantes son capaces de desarrollar proyectos de seguridad informática y de las comunicaciones | B5219 |
||
Los estudiantes poseen y comprenden conocimientos que aportan una base u oportunidad de ser originales en el desarrollo y/o aplicación de ideas, a menudo en un contexto de investigación | C5 |
||
Los estudiantes saben aplicar los conocimientos adquiridos y tienen la capacidad de resolver problemas en entornos nuevos o poco conocidos dentro de contextos más amplios (o multidisciplinares) relacionados con su área de estudio | C1 |
||
Los estudiantes son capaces de integrar conocimientos y saben enfrentarse a la complejidad de formular juicios a partir de una información que, siendo incompleta o limitada, incluye reflexiones sobre las responsabilidades sociales y éticas vinculadas a la aplicación de sus conocimientos y juicios | C2 |
||
Los estudiantes saben comunicar sus conclusiones y sus conocimientos y razones últimas que las sustentan a públicos especializados y no especializados de un modo claro y sin ambigüedades | C3 |
Contenidos |
Bloque | Tema |
1. Visión de conjunto de auditorías y técnicas forenses 2. Técnicas de auditoría 3. Gestión de riesgos 4. Tecnologías forenses 5. Recopilación de evidencias digitales 6. Procesamiento de pruebas y elaboración de informes | 1. Visión de conjunto de auditorías y técnicas forenses 2. Técnicas de auditoría 3. Gestión de riesgos 4. Tecnologías forenses 5. Recopilación de evidencias digitales 6. Procesamiento de pruebas y elaboración de informes |
Planificación |
Metodologías :: Pruebas | |||||||||
Horas en clase | Horas fuera de clase | Horas totales | |||||||
Trabajos | 5 | 34 | 39 | ||||||
Practicas a través de TIC en aulas informáticas | 16 | 40 | 56 | ||||||
Sesión Magistral | 17 | 33 | 50 | ||||||
Pruebas prácticas | 5 | 0 | 5 | ||||||
(*)Los datos que aparecen en la tabla de planificación són de carácter orientativo, considerando la heterogeneidad de los alumnos |
Metodologías |
descripción | |
Trabajos | Elaboración de informes sobre los distintos aspectos abordados durante las clases teóricas y prácticas |
Practicas a través de TIC en aulas informáticas | Realización de prácticas para comprender los conceptos teóricos y prácticos de la asignatura |
Sesión Magistral | En las clases teóricas se expondrán los distintos conceptos fundamentales relacionados con la asignatura. Se desarrollarán con más profundidad en las sesiones prácticas |
Tutorías |
|
|
Evaluación |
descripción | calificación | ||
Sesión Magistral | Evaluación de las competencias adquiridas (Evaluación sumativa) | 10% | |
Trabajos | Evaluación de las competencias adquiridas (Evaluación continua) | 40% | |
Practicas a través de TIC en aulas informáticas | Evaluación de las competencias adquiridas (Evaluación sumativa) | 20% | |
Pruebas prácticas | Evaluación de las competencias adquiridas (Evaluación sumativa) | 30% | |
Otros comentarios y segunda convocatoria | |||
<p>La segunda convocatoria consistirá en una prueba que permitirá evaluar las competencias adquiridas</p> |
Fuentes de información |
Acceso a la Lista de lecturas de la asignatura |
Básica |
Bill Nelson, Amelia Philips, Christopher Steuart, Guide to computer forensics and investigations. Processing Digital Evidence, Cengage Learning, 5ª Edición Patrick Engebretson, The basics of hacking and penetration testing, Syngress, Elsevier, 2ª Edición Peter Kim, The hacker playbook 2, Secure Planet LLC, 2014 |
Complementaria |
Sara Baase, A gift of fire, Pearson, 4ª Edición Ben Clark, Red Team Field Manual, , 2013 |
Recomendaciones |