Guia docente
DATOS IDENTIFICATIVOS 2019_20
Asignatura AUDITORíA DE SISTEMAS Y ANáLISIS FORENSE II Código 01733119
Enseñanza
1732 - MASTER UNIVERSITARIO EN INVESTIGACION EN CIBERSEGURIDAD (OL)
Descriptores Cr.totales Tipo Curso Semestre
6 Optativa Segundo Primero
Idioma
Castellano
Prerrequisitos
Departamento ING.MECANICA,INFORMAT.AEROESP.
Responsable
SÁNCHEZ GONZÁLEZ , LIDIA
Correo-e lsang@unileon.es
jpela@unileon.es
Profesores/as
SÁNCHEZ GONZÁLEZ , LIDIA
PELAEZ ALVAREZ , JUAN DELFIN
Web http://agora.unileon.es
Descripción general En este tema se estudian los fundamentos sobre cómo auditar un sistema, marcos normativos, estándares, regulaciones y análisis forense. Incluye las técnicas más comunes utilizadas en este campo, cómo auditar una empresa y las técnicas utilizadas en redes y móviles.
Tribunales de Revisión
Tribunal titular
Cargo Departamento Profesor
Presidente ING.MECANICA,INFORMAT.AEROESP. MATELLAN OLIVERA , VICENTE
Secretario ING.MECANICA,INFORMAT.AEROESP. PANIZO ALONSO , LUIS
Vocal ING.MECANICA,INFORMAT.AEROESP. RODRIGUEZ DE SOTO , ADOLFO
Tribunal suplente
Cargo Departamento Profesor
Presidente ING.MECANICA,INFORMAT.AEROESP. FERNANDEZ LLAMAS , CAMINO
Secretario ING.MECANICA,INFORMAT.AEROESP. ALIJA PEREZ , JOSE MANUEL
Vocal ING.MECANICA,INFORMAT.AEROESP. CUERVO FERNANDEZ , EVA MARIA

Competencias
Tipo A Código Competencias Específicas
  A17098 1733EOPT6 Conocimiento y puesta en práctica de técnicas de auditoria de controles de nivel de entrada, de centros de datos y de proyectos de empresas. Recuperación de desastres. Conocer los marcos, estándares y reglamentos aplicables a las auditorias de seguridad.
  A17099 1733EOPT7 Conocer técnicas de información forense y su aplicación a entornos de red y móviles.
Tipo B Código Competencias Generales y Transversales
  B5220 1733G1 Elaborar y defender argumentos y resolver problemas dentro del área de seguridad informática y de las comunicaciones.
  B5221 1733G2 Reunir e interpretar datos relevantes dentro del área de seguridad informática y de las comunicaciones.
  B5222 1733G3 Emitir juicios sobre temas relevantes de índole social, científica o ética desde la perspectiva de la ciberseguridad.
  B5223 1733G4 Transmitir soluciones al entorno industrial y empresarial en el campo de la ciberseguridad.
  B5224 1733G5 Aprender de forma autónoma.
  B5225 1733G6 Ser capaz de desarrollar proyectos de seguridad informática y de las comunicaciones.
Tipo C Código Competencias Básicas
  C1 Que los estudiantes sepan aplicar los conocimientos adquiridos y su capacidad de resolución de problemas en entornos nuevos o poco conocidos dentro de contextos más amplios (o multidisciplinares) relacionados con su área de estudio.
  C2 Que los estudiantes sean capaces de integrar conocimientos y enfrentarse a la complejidad de formular juicios a partir de una información que, siendo incompleta o limitada, incluya reflexiones sobre las responsabilidades sociales y éticas vinculadas a la aplicación de sus conocimientos y juicios.
  C3 Que los estudiantes sepan comunicar sus conclusiones (y los conocimientos y razones últimas que las sustentan) a públicos especializados y no especializados de un modo claro y sin ambigüedades.
  C4 Que los estudiantes posean las habilidades de aprendizaje que les permitan continuar estudiando de un modo que habrá de ser en gran medida autodirigido o autónomo.
  C5 Poseer y comprender conocimientos que aporten una base u oportunidad de ser originales en el desarrollo y/o aplicación de ideas, a menudo en un contexto de investigación

Resultados de aprendizaje
Resultados Competencias
Los estudiantes conocen y saben poner en práctica técnicas de auditoría de controles de nivel de entrada, de centros de datos, de proyectos de empresas, de recuperación de desastre y conocen los marcos, estándares y reglamentos aplicables a las auditorías de seguridad A17098
Los estudiantes conocen las técnicas de informática forense y saben aplicarlas a entornos de red y móviles A17099
Los estudiantes saben elaborar y defender argumentos y resolver problemas dentro del área de seguridad informática y de las comunicaciones B5220
Los estudiantes saben reunir e interpretar datos relevantes dentro del área de seguridad informática y de las comunicaciones B5221
Los estudiantes saben emitir juicios sobre temas relevantes de índole social, científica o ética desde la perspectiva de la ciberseguridad B5222
Los estudiantes saben transmitir soluciones al entorno industrial y empresarial en el campo de la ciberseguridad B5223
Los estudiantes saben aprender de forma autónoma B5224
 C4
Los estudiantes son capaces de desarrollar proyectos de seguridad informática y de las comunicaciones B5225
Los estudiantes poseen y comprenden conocimientos que aportan una base u oportunidad de ser originales en el desarrollo y/o aplicación de ideas, a menudo en un contexto de investigación C5
Los estudiantes saben aplicar los conocimientos adquiridos y tienen la capacidad de resolver problemas en entornos nuevos o poco conocidos dentro de contextos más amplios (o multidisciplinares) relacionados con su área de estudio C1
Los estudiantes son capaces de integrar conocimientos y saben enfrentarse a la complejidad de formular juicios a partir de una información que, siendo incompleta o limitada, incluye reflexiones sobre las responsabilidades sociales y éticas vinculadas a la aplicación de sus conocimientos y juicios C2
Los estudiantes saben comunicar sus conclusiones y sus conocimientos y razones últimas que las sustentan a públicos especializados y no especializados de un modo claro y sin ambigüedades C3

Contenidos
Bloque Tema
1. Auditoría de controles de nivel de entrada 2. Auditoría de centros de datos y recuperación de desastres 3. Auditoría de proyectos de empresas 4. Marcos, estándares y reglamentos 5. Informática forense 6. Técnicas forenses en redes y móviles

Planificación
Metodologías  ::  Pruebas
  Horas en clase Horas fuera de clase Horas totales
Trabajos 13 32 45
 
Practicas a través de TIC en aulas informáticas 20 30 50
 
Sesión Magistral 10 20 30
 
Pruebas prácticas 5 20 25
 
(*)Los datos que aparecen en la tabla de planificación són de carácter orientativo, considerando la heterogeneidad de los alumnos

Metodologías
Metodologías   ::  
  descripción
Trabajos Elaboración de informes sobre los distintos aspectos abordados durante las clases teóricas y prácticas
Practicas a través de TIC en aulas informáticas Realización de prácticas para comprender los conceptos teóricos y prácticos de la asignatura
Sesión Magistral En las clases teóricas se expondrán los distintos conceptos fundamentales relacionados con la asignatura. Se desarrollarán con más profundidad en las sesiones prácticas

Tutorías
 
Sesión Magistral
Trabajos
Practicas a través de TIC en aulas informáticas
Pruebas prácticas
descripción
Para solventar las dudas que surjan al resolver problemas resueltos en clase o propuestos (tanto de teoría como de prácticas), así como cualquier asunto relacionado con la elaboración de los trabajos solicitados, se recomienda vía email o presencialmente, acudir al profesor.

Evaluación
  descripción calificación
Sesión Magistral Evaluación de las competencias adquiridas en un examen final (Evaluación sumativa) 10%
Trabajos Evaluación de las competencias adquiridas mediante entregables durante el curso (Evaluación continua) 40%
Practicas a través de TIC en aulas informáticas Evaluación de las competencias adquiridas en un examen final (Evaluación sumativa) 10%
Pruebas prácticas Evaluación de las competencias adquiridas en un examen final (Evaluación sumativa) 40%
 
Otros comentarios y segunda convocatoria

1. COMPORTAMIENTO EN CLASE:

En el desarrollo de la asignatura, el alumno deberá evitar comportamientos que a juicio del profesor sean indeseables, pudiendo ser expulsado de la actividad en caso contrario. 

2. COMPORTAMIENTO EN EL EXAMEN

Los trabajos presentados podrán ser revisados con un programa informático antiplagio que podrá realizar comprobaciones entre los trabajos de los alumnos de la convocatoria actual y anteriores y contra fuentes externas. En el caso de detectarse plagio el trabajo se calificará como suspenso. Durante las pruebas de evaluación no será posible la utilización de recursos electrónicos (calculadoras, tablets, teléfonos, ordenadores, etc), excepto para aquellas pruebas que bajo indicación expresa del profesor requieran el uso de alguno de estos recursos. En caso de producirse alguna irregularidad durante la celebración del examen o prueba de evaluación correspondiente se procederá a la retirada inmediata del examen, expulsión del alumno y calificación como suspenso. En cualquier caso se atenderá a lo establecido en la normativa interna de la ULE incluida en el documento "Pautas de actuación en los supuestos de plagio, copia o fraude en exámenes o pruebas de evaluación" (Aprobado Comisión Permanente del Consejo de Gobierno 29/01/2015).

3. MODALIDAD ONLINE

En la modalidad online existirá una prueba final de carácter presencial y obligatorio. 

4. SEGUNDA CONVOCATORIA

La segunda convocatoria consistirá en una prueba de evaluación que permitirá evaluar las competencias adquiridas

Fuentes de información
Acceso a la Lista de lecturas de la asignatura

Básica Piattini Veltius, M. y otros, Calidad de Sistemas de Información, RA-MA, 2011
Hervada Vidal, F. y Piattini Veltius, M., Gobierno de las Tecnologías y los Sistemas de Información, RA-MA, 2007
Bill Nelson, Amelia Philips, Christopher Steuart, Guide to computer forensics and investigations. Processing Digital Evidence, Cengage Learning, 5ª Edición
Patrick Engebretson, The basics of hacking and penetration testing, Syngress, Elsevier, 2ª Edición
Peter Kim, The hacker playbook 2, Secure Planet LLC, 2014

Complementaria Sara Baase, A gift of fire, Pearson, 4ª Edición
Ben Clark, Red Team Field Manual, , 2013


Recomendaciones


Asignaturas que se recomienda haber cursado previamente
AUDITORíA DE SISTEMAS Y ANáLISIS FORENSE I / 01733008