Màster Universitari en Direcció de Ciberseguretat

Coneix les principals tècniques en ciberseguretat i forma't en l'aplicació de seguretat defensiva i metodologies d'atac. Impulsa el teu futur

L'entorno Social i Econòmic a la Gestió de la Ciberseguretat Corporativa

Descripció
En aquesta assignatura es realitza una anàlisi de l'Ecosistema de Ciberseguretat (incloent-hi la del Cibercrim i els ciber-delictes) per poder reconèixer quins incidents tenen un origen criminal i quines en són les motivacions i les tendències. Es determina quina pot ser l'Ètica organitzativa a la Ciberseguretat i com impulsar-la mitjançant, per exemple, la realització de protocols de Denúncia dels incidents. Tipificació de delictes. D'altra banda, es presenten tipus de governança empresarial, Estructures organitzacionals, rols i responsabilitats, així com diferents cultures organitzacionals que facilitin el desenvolupament d'estratègia de seguretat de la informació. Finalment, s'estudien Marcs i estàndards de govern de la informació per a la planificació estratègica correcta (i.e. pressupostos, recursos, cas de negoci). RA4. Ser capaç d'identificar la missió, els objectius, les parts interessades i les activitats de l'organització a partir de la informació proporcionada per diferents documents de l'empresa. RA5. Ser capaç d'elaborar un informe de prioritats respecte a la gestió de la ciberseguretat i les infraestructures crítiques de l'empresa a partir de la informació relacionada amb la missió, els objectius, les parts interessades i les activitats de l'organització. RA6. Ser capaç de fer un informe recopilatori a partir de l'anàlisi exploratòria de les responsabilitats ètiques que tots els professionals de ciberseguretat tenen cap a ells mateixos, les corporacions, el govern i el públic.
Tipus assignatura
Primer - Obligatoria
Semestre
Primer
Curs
1
Crèdits
3.00
Coneixements previs
Objectius
Continguts

• Ecosistema de Ciberseguretat. Cibercrim i delictes.
• Ètica a la Ciberseguretat. Denúncia dels incidents. Tipificació de delictes. Quins incidents tenen un marge criminal i quines són les motivacions i tendències.
• Una governança empresarial
• Estructures organitzacionals, rols i responsabilitats
• Cultura organitzacional
• Desenvolupament d‟estratègia de seguretat de la informació
• Marcs i estàndards de govern de la informació
• Planificació estratègica (i.e. pressupostos, recursos, cas de negoci)

Metodologia

La modalitat semipresencial es basa en una metodologia pròpia desenvolupada per La Salle URL que combina la metodologia activa en línia SDBL (Self Directed Based Learning) amb diverses sessions presencials distribuïdes al llarg del màster.
La metodologia SDBL es basa en l'aprenentatge situacional i l'aprenentatge autodirigit. Amb l'aprenentatge situacional s'ensenya a l'alumne, a través dels reptes, abordar problemes i situacions reals de l'empresa amb què pot consolidar els nous coneixements adquirits. Amb l'aprenentatge autodirigit, l'alumne decideix com avançar en la formació a partir de la seva experiència prèvia.
Setmanalment, la plataforma LMS (Learning Management System) allibera el contingut d'un tema nou. El funcionament de la setmana és el següent:

Sessió síncrona de kick-off [1]:
o El professor fa una visió general dels continguts i les tasques que l'alumne es trobarà al llarg de la setmana. L'objectiu d'aquesta trobada és tractar de descobrir i desvetllar a nivell personal quins aspectes dels que es tractaran a la setmana poden resultar més difícils a títol individual per a l'alumne.
o El professor resol possibles dubtes dels alumnes sobre el tema de la setmana anterior.
- Entre connexions síncrones:
o L'alumne visualitza el contingut de les sessions i desenvolupa les tasques que se li encomanen sobre el tema de la setmana per consolidar coneixement i identificar dubtes.
- Sessió síncrona de check point:
o El professor resol els dubtes que puguin tenir els alumnes sobre els continguts de la setmana en curs.
o El professor presenta contingut addicional o casos pràctics, que resultin interessants per als alumnes.
o El professor genera debat i discussió entre els alumnes sobre el contingut de la setmana en curs amb l'objectiu d'ajudar l'alumnat en la seva assimilació, per tant, millorant-ne l'aprenentatge.
- Resta de la setmana. L'objectiu és acabar el desenvolupament de les tasques de la setmana en curs a partir dels aclariments rebuts a la sessió síncrona de check point per superar els exercicis, tasques i/o lliurables del tema. Cal esmentar que la major part del temps dedicat durant aquesta última part de la setmana hauria de ser emprat a resoldre les tasques i lliurables, més que a assimilar contingut (aspecte que hauria d'haver quedat resolt entre les sessions de kick-off i check point).

La plataforma LMS fa una obertura gradual de contingut (setmana a setmana) perquè tot el grup segueixi el mateix itinerari acadèmic. Dit d'una altra manera, l'obertura seqüencial de temes es fa perquè tots els alumnes del programa estiguin treballant simultàniament en les mateixes matèries.

D'altra banda, la modalitat semipresencial també proporciona sessions presencials molt dinàmiques i experiencials. Diverses classes són tipus seminari, on els alumnes experimenten la simulació d'una ciberincidència basada en un cas real, posant en pràctica els conceptes apresos. Els facilitadors d'aquestes sessions, CIS (Chied Information Security Officers) o Responsables de Seguretat de la Informació (RSI) d'empreses reconegudes, observaran com els alumnes es desenvolupen davant dels diferents reptes plantejats al llarg del seminari i comentaran amb ells les seves recomanacions i feedback al final de la sessió.
Altres sessions presencials són de seguiment del treball realitzat, on els alumnes podran validar amb el mentor expert la resolució a les tasques plantejades a les assignatures i consultar dubtes abans de presentar la versió final dels seus treballs en una altra sessió presencial programada exclusivament per a això.

[1] Les sessions síncrones amb el mentor són d'assistència opcional per als alumnes, duren aproximadament una hora, i són gravades i penjades de l'assignatura al LMS.

Avaluació

Activitats d'avaluació altament significatives:

1. 1 cas pràctics a lliurar (40%)
2. Opinió sobre un cas tractat (20%)
3. Presentació en grup (10%)
4. 20 preguntes tipus test (30%)

Adendes:

- Ús d'eines d'intel·ligència artificial
 
Aquesta assignatura d'aquest Màster permet la utilització d'IA per ajudar a fer algun lliurable, però cal reconèixer-ne l'ús. En cas que hagis utilitzat alguna eina d'IA, inclou un paràgraf al final de qualsevol tasca que utilitzi la IA en què s'expliqui perquè has fet servir la IA i quines indicacions has utilitzat per obtenir els resultats. No fer-ho es considerarà una acció que tendeix a falsejar o defraudar els sistemes d'avaluació acadèmica i, per tant, s'aplicarà la normativa de còpies de La Salle Campus Barcelona -Copying Policy | La Salle | Campus Barcelona (salleurl.edu)

- Demostrar integritat acadèmica a la totalitat del seu treball.

Si l'alumne és sorprès fent qualsevol tipus de trampa en examen, plagi o refregit d'exercicis, activitats, tasques, presentacions o lliurant un treball en equip en què no ha col·laborat, estigui preparat per rebre una penalització a la qualificació final de l'assignatura .

L'alumne i el grup han d'assegurar-se que la feina que presenten és seva. L'alumne és responsable de citar totes les fonts en què es basa en els lliuraments, utilitzant cometes quan el llenguatge es pren directament d'altres fonts.

Criteris avaluació

El sistema d'avaluació combina diferents enfocaments per avaluar els coneixements, les habilitats i les competències en l'àmbit de la direcció i la gestió de la seguretat de la informació. Permet demostrar la capacitat per analitzar casos pràctics, expressar opinions fonamentades, treballar en equip i aplicar els coneixements teòrics en situacions reals.
1. Cas pràctic a lliurar (40%): Es tracta d'un exercici pràctic en què se us presentarà una situació real relacionat amb els serveis de gestió i direcció de la seguretat de la informació. Per analitzar el cas, s'apliquen els coneixements adquirits durant la formació i cal proposar solucions o recomanacions concretes. El lliurament d'aquest cas pràctic permet demostrar la capacitat per aplicar la teoria a la pràctica i resoldre problemes reals a l'àmbit de la seguretat de la informació.
2. Opinió sobre un cas tractat (20%): En aquest punt es demana que s‟analitzi el cas d‟estudi prèviament tractat. S'haurà d'expressar una opinió fonamentada sobre el cas, destacant-ne els aspectes més rellevants, els encerts i errors comesos, i les lliçons apreses. Aquesta avaluació permet demostrar la capacitat danàlisi crítica i comprensió dels conceptes clau de la seguretat de la informació.
3. Presentació en grup (10%): En aquest apartat, es forma part dun grup de debat per investigar i presentar un tema específic relacionat amb la seguretat de la informació. La presentació haurà de ser clara, concisa i ben estructurada, i haurà d'incloure una introducció, el desenvolupament del tema, les conclusions i les recomanacions. Aquesta avaluació permet desenvolupar les habilitats de treball en equip, la comunicació i la presentació d'idees.
4. 20 preguntes tipus test (30%): Aquest examen avaluarà coneixements teòrics sobre els conceptes clau de la direcció i gestió de la seguretat de la informació. Les preguntes tipus test poden ser múltiple.

Bibliografia bàsica

• "The Economics of Information Security and Privacy" (Hal Varian, 2004): Aquest llibre ofereix una perspectiva econòmica sobre la seguretat de la informació i la privadesa, analitzant com els incentius econòmics influeixen en el comportament dels actors involucrats (empreses, usuaris, ciberdelinqüents) i com es poden utilitzar eines econòmiques per millorar la seguretat.
• "Cybersecurity and Cyberwar: What Everyone Needs to Know" (P. W. Singer y Allan Friedman, 2014): Aquest llibre proporciona una visió general de la ciberseguretat i la ciberguerra, abordant temes com la història dels ciberatacs, les amenaces actuals, les estratègies de defensa i les implicacions geopolítiques de la ciberguerra.
• "World Economic Forum Global Risks Report": (Publicat anualment): Aquest informe anual del Fòrum Econòmic Mundial analitza els principals riscos globals, incloent-hi els riscos cibernètics. L'informe proporciona informació valuosa sobre les tendències emergents en ciberseguretat, els desafiaments que enfronten les empreses i els governs i les estratègies per gestionar els riscos cibernètics.
• "The Cybersecurity Canon" (Palo Alto Networks): Aquesta col·lecció de llibres recomanats per experts en ciberseguretat inclou una àmplia gamma de temes, des de la gestió de riscos fins a la resposta a incidents. És un recurs excel·lent per aprofundir en el coneixement de la ciberseguretat corporativa.

Material complementari

1. Informes i estudis:
• ENISA Threat Landscape Reports:L'Agència de la Unió Europea per a la Ciberseguretat (ENISA) publica informes anuals sobre el panorama d'amenaces cibernètiques i analitza les tendències i els riscos emergents. Aquests informes proporcionen valuosa informació sobre l'impacte econòmic i social dels ciberatacs i les mesures que les organitzacions poden prendre per protegir-se.
• Verizon Data Breach Investigations Report (DBIR): Aquest informe anual analitza milers d'incidents de seguretat i violacions de dades reals i ofereix informació detallada sobre les tàctiques, les tècniques i els procediments utilitzats pels ciberdelinqüents. El DBIR és un valuós recurs per comprendre el panorama d'amenaces i desenvolupar estratègies de ciberseguretat més efectives.
2. Blogs i llocs web especialitzats:
• Krebs on Security: El bloc de Brian Krebs, un periodista especialitzat en ciberseguretat, és una font fiable de notícies i informació sobre ciberatacs, vulnerabilitats i tendències en seguretat.
• Dark Reading: Este sitio web ofrece noticias, análisis y opiniones sobre una amplia gama de temas de ciberseguridad, desde la gestión de riesgos hasta la inteligencia de amenazas.
3. Podcasts i videos:
• "Cybersecurity Where You Are" Podcast: Aquest podcast de Cisco aborda temes de ciberseguretat des d'una perspectiva global, entrevistant experts i líders de la indústria.

List of Professors
Genís Margarit i Contel