Guia docente

DATOS IDENTIFICATIVOS

2017_18

Asignatura

AUDITORíA DE SISTEMAS Y ANáLISIS FORENSE II

Código

01733019

Enseñanza

MASTER UNIV. INVEST. EN CIBERSEGURIDAD (OL)

Descriptores

Cr.totales

Tipo

Curso

Semestre

Optativa

Segundo

Primero

Idioma

Castellano

Prerrequisitos

Departamento

ING.MECANICA,INFORMAT.AEROESP.

Responsable

SÁNCHEZ GONZÁLEZ , LIDIA

Correo-e

lsang@unileon.es
jalfc@unileon.es

Profesores/as

ALFONSO CENDÓN , JAVIER

SÁNCHEZ GONZÁLEZ , LIDIA

Web

http://agora.unileon.es

Descripción general

In this subjects fundamentals about how to audit a system, frameworks, standards, regulations and computer forensics are studied. It includes the most common techniques used in this field, how to audit a company and techniques used in networks and mobiles.

Tribunales de Revisión

Tribunal titular
Cargo	Departamento	Profesor
Presidente	ING.MECANICA,INFORMAT.AEROESP.	FERNANDEZ DIAZ , RAMON ANGEL
Secretario	ING.MECANICA,INFORMAT.AEROESP.	PANIZO ALONSO , LUIS
Vocal	ING.MECANICA,INFORMAT.AEROESP.	MATELLAN OLIVERA , VICENTE

Tribunal suplente
Cargo	Departamento	Profesor
Presidente	ING.MECANICA,INFORMAT.AEROESP.	FERNANDEZ LLAMAS , CAMINO
Secretario	ING.MECANICA,INFORMAT.AEROESP.	RODRIGUEZ DE SOTO , ADOLFO
Vocal	ING.MECANICA,INFORMAT.AEROESP.	MIELGO ALVAREZ , HONORINO

Competencias

Tipo A	Código	Competencias Específicas
	A17098	1733EOPT6 Conocimiento y puesta en práctica de técnicas de auditoria de controles de nivel de entrada, de centros de datos y de proyectos de empresas. Recuperación de desastres. Conocer los marcos, estándares y reglamentos aplicables a las auditorias de seguridad.
	A17099	1733EOPT7 Conocer técnicas de información forense y su aplicación a entornos de red y móviles.
Tipo B	Código	Competencias Generales y Transversales
	B5220	1733G1 Elaborar y defender argumentos y resolver problemas dentro del área de seguridad informática y de las comunicaciones.
	B5221	1733G2 Reunir e interpretar datos relevantes dentro del área de seguridad informática y de las comunicaciones.
	B5222	1733G3 Emitir juicios sobre temas relevantes de índole social, científica o ética desde la perspectiva de la ciberseguridad.
	B5223	1733G4 Transmitir soluciones al entorno industrial y empresarial en el campo de la ciberseguridad.
	B5224	1733G5 Aprender de forma autónoma.
	B5225	1733G6 Ser capaz de desarrollar proyectos de seguridad informática y de las comunicaciones.
Tipo C	Código	Competencias Básicas
	C1	Que los estudiantes sepan aplicar los conocimientos adquiridos y su capacidad de resolución de problemas en entornos nuevos o poco conocidos dentro de contextos más amplios (o multidisciplinares) relacionados con su área de estudio.
	C2	Que los estudiantes sean capaces de integrar conocimientos y enfrentarse a la complejidad de formular juicios a partir de una información que, siendo incompleta o limitada, incluya reflexiones sobre las responsabilidades sociales y éticas vinculadas a la aplicación de sus conocimientos y juicios.
	C3	Que los estudiantes sepan comunicar sus conclusiones (y los conocimientos y razones últimas que las sustentan) a públicos especializados y no especializados de un modo claro y sin ambigüedades.
	C4	Que los estudiantes posean las habilidades de aprendizaje que les permitan continuar estudiando de un modo que habrá de ser en gran medida autodirigido o autónomo.
	C5	Poseer y comprender conocimientos que aporten una base u oportunidad de ser originales en el desarrollo y/o aplicación de ideas, a menudo en un contexto de investigación

Resultados de aprendizaje

Resultados	Competencias
Los estudiantes conocen y saben poner en práctica técnicas de auditoría de controles de nivel de entrada, de centros de datos, de proyectos de empresas, de recuperación de desastre y conocen los marcos, estándares y reglamentos aplicables a las auditorías de seguridad	A17098
Los estudiantes conocen las técnicas de informática forense y saben aplicarlas a entornos de red y móviles	A17099
Los estudiantes saben elaborar y defender argumentos y resolver problemas dentro del área de seguridad informática y de las comunicaciones		B5220
Los estudiantes saben reunir e interpretar datos relevantes dentro del área de seguridad informática y de las comunicaciones		B5221
Los estudiantes saben emitir juicios sobre temas relevantes de índole social, científica o ética desde la perspectiva de la ciberseguridad		B5222
Los estudiantes saben transmitir soluciones al entorno industrial y empresarial en el campo de la ciberseguridad		B5223
Los estudiantes saben aprender de forma autónoma		B5224	C4
Los estudiantes son capaces de desarrollar proyectos de seguridad informática y de las comunicaciones		B5225
Los estudiantes poseen y comprenden conocimientos que aportan una base u oportunidad de ser originales en el desarrollo y/o aplicación de ideas, a menudo en un contexto de investigación			C5
Los estudiantes saben aplicar los conocimientos adquiridos y tienen la capacidad de resolver problemas en entornos nuevos o poco conocidos dentro de contextos más amplios (o multidisciplinares) relacionados con su área de estudio			C1
Los estudiantes son capaces de integrar conocimientos y saben enfrentarse a la complejidad de formular juicios a partir de una información que, siendo incompleta o limitada, incluye reflexiones sobre las responsabilidades sociales y éticas vinculadas a la aplicación de sus conocimientos y juicios			C2
Los estudiantes saben comunicar sus conclusiones y sus conocimientos y razones últimas que las sustentan a públicos especializados y no especializados de un modo claro y sin ambigüedades			C3

Contenidos

Bloque	Tema
1. Auditoría de controles de nivel de entrada 2. Auditoría de centros de datos y recuperación de desastres 3. Auditoría de proyectos de empresas 4. Marcos, estándares y reglamentos 5. Informática forense 6. Técnicas forenses en redes y móviles	1. Auditoría de controles de nivel de entrada 2. Auditoría de centros de datos y recuperación de desastres 3. Auditoría de proyectos de empresas 4. Marcos, estándares y reglamentos 5. Informática forense 6. Técnicas forenses en redes y móviles

Planificación

Metodologías :: Pruebas
	Horas en clase	Horas fuera de clase	Horas totales
Trabajos	5	34	39

Practicas a través de TIC en aulas informáticas	16	40	56

Sesión Magistral	17	33	50

Pruebas prácticas	5	0	5

(*)Los datos que aparecen en la tabla de planificación són de carácter orientativo, considerando la heterogeneidad de los alumnos

Metodologías

Metodologías ::

	descripción
Trabajos	Elaboración de informes sobre los distintos aspectos abordados durante las clases teóricas y prácticas
Practicas a través de TIC en aulas informáticas	Realización de prácticas para comprender los conceptos teóricos y prácticos de la asignatura
Sesión Magistral	En las clases teóricas se expondrán los distintos conceptos fundamentales relacionados con la asignatura. Se desarrollarán con más profundidad en las sesiones prácticas

Tutorías

Sesión Magistral

Trabajos

Practicas a través de TIC en aulas informáticas

Pruebas prácticas

descripción

Para solventar las dudas que surjan al resolver problemas resueltos en clase o propuestos (tanto de teoría como de prácticas), así como cualquier asunto relacionado con la elaboración de los trabajos solicitados, se recomienda vía email o presencialmente, acudir al profesor.

Evaluación

	descripción	calificación
Sesión Magistral	Evaluación de las competencias adquiridas (Evaluación sumativa)	10%
Trabajos	Evaluación de las competencias adquiridas (Evaluación continua)	40%
Practicas a través de TIC en aulas informáticas	Evaluación de las competencias adquiridas (Evaluación sumativa)	20%
Pruebas prácticas	Evaluación de las competencias adquiridas (Evaluación sumativa)	30%

Otros comentarios y segunda convocatoria
La segunda convocatoria consistirá en una prueba que permitirá evaluar las competencias adquiridas.

Fuentes de información

Acceso a la Lista de lecturas de la asignatura

Básica	Piattini Veltius, M. y otros, Calidad de Sistemas de Información, RA-MA, 2011 Hervada Vidal, F. y Piattini Veltius, M., Gobierno de las Tecnologías y los Sistemas de Información, RA-MA, 2007 Bill Nelson, Amelia Philips, Christopher Steuart, Guide to computer forensics and investigations. Processing Digital Evidence, Cengage Learning, 5ª Edición Patrick Engebretson, The basics of hacking and penetration testing, Syngress, Elsevier, 2ª Edición Peter Kim, The hacker playbook 2, Secure Planet LLC, 2014

Complementaria	Sara Baase, A gift of fire, Pearson, 4ª Edición Ben Clark, Red Team Field Manual, , 2013

Recomendaciones

Asignaturas que se recomienda haber cursado previamente

AUDITORíA DE SISTEMAS Y ANáLISIS FORENSE I / 01733008