Màster Universitari en Direcció de Ciberseguretat

Lidera la nova era de la ciberseguretat: estratègica, humana i amb intel·ligència artificial. Impulsa el teu futur

Treball Final de Màster

Tornar al pla d'estudis

Descripció
La feina serà individual, no en grup. El motiu és que es vol verificar el grau de coneixement adquirit per cadascú.
Tipus assignatura
Primer - Obligatoria
Semestre
Segon
Curs
1
Crèdits
10.00

Professors Titulars

Alejandro Guasch Granell
Professor/a
Maria Viader Nogués
Professor/a
Genís Margarit i Contel
Professor/a
Marc Corbalán i Querol
Professor/a
Alex Collado Costa
Professor/a

Professors Docents

Alejandro Guasch Granell
Alejandro Guasch Granell
Maria Viader Nogués
Maria Viader Nogués
Genís Margarit i Contel
Genís Margarit i Contel
Marc Corbalán i Querol
Marc Corbalán i Querol
Alex Collado Costa
Alex Collado Costa
Coneixements previs

No es requereixen coneixements previs particulars

Objectius

La darrera assignatura del Màster té com a principals objectius:

- Ser capaç de desenvolupar un projecte sobre la base dels coneixements aconseguits al llarg del programa, que descrigui un pla específic per a la gestió de la ciberseguretat i les infraestructures crítiques d'una organització.

- Poder organitzar un equip interdisciplinari de resposta davant d'incidents de seguretat de la informació i de les infraestructures crítiques de l'organització disminuint els conflictes entre les operacions productives i els mètodes de protecció de dades.

Els alumnes podran escollir entre treballar alguna proposta de la seva feina o 12 temes que podreu escollir, relacionades amb les 12 àrees d'infraestructura crítica definides a Espanya. L'elecció es farà per ordre de petició des que s'enviï la comunicació a través de la plataforma. No podrem repetir l'àrea d'infraestructura crítica.

Normes que complir tant per a la vostra empresa com per a cadascuna de les empreses del sector d'infracrítiques:

1) Òbviament cada sector us heu d'inventar una empresa del sector, per exemple, si escolliu la 7. Centrals escolliu una determinada imaginat que totes hauran de complir el mateix pla, ídem per a 11. Tecnologies de la Informació i les Comunicacions, escolliu una operadora tipus amb nom imaginat i per a la nostra feina farem l'extrapolació que totes les Telcos hauran de tenir el mateix Pla de seguretat i el mateix Pla de defensa als atacs.
2) Totes les empreses hauran de tenir IT i OT.
https://ciberseguridadbidaidea.com/convergencia-entre-it-y-ot/#Que_es_di...
3) S'haurà de fer un focus especial en la interconnexió de les xarxes IT i OT
4) Totes les empreses tindran Wifi
5) Totes les empreses hauran de tenir VPNs i una evolució a ZTNA al seu roadmap
https://revistabyte.es/ciberseguridad/ztna-vpn/
6) Tots els PCs hauran de ser plataformats i prohibir BYOD de forma física. Les normes de ciberseguretat del plataforma han d'estar clars.
7) Totes les empreses tindran workloads a On-Premise ia Cloud. Tots els elements de ciberseguretat han d'estar definits.
8) Totes les empreses han de tenir un Pla de Resposta a incidents amb uns RPO/RTO definit.
9) Totes les empreses hauran de tenir un DRP (Disaster Recovery Plan definit)
10) Totes les empreses hauran de complir amb GDPR (per tant totes han d'estar a la UE), si en algun cas us interessa d'algun altre país ens ho comenteu i ho estudiarem.
11) Hauran de complir amb NIST 2
https://ca.linkedin.com/pulse/protegint-la-infraestructura-cr%C3%ADtica-...
12) Totes les empreses hauran de tenir un CISO que depengui del CEO o Comitè de Direcció i mai del CIO.
13) Totes les empreses hauran de tenir un Govern de la Ciberseguretat i especificar que es fa davant dels incompliments.
14) Totes les empreses hauran de ser Compliace del sector escollit.
15) A les empreses amb reg per a la vida, hauran de tenir quin nivell de coordinació hi ha entre l'empresa i l'ajuntament i la comunitat.
16) Davant d'un possible ciberincident s'haurà de tenir clar que òrgans informar i quins són els terminis per fer-los.

Llistat de les 12 àrees crítiques:

1. Sistema Financer i Tributari (entitats bancàries, informació, valors i inversions).
2. Administració (serveis bàsics, instal·lacions, xarxes d'informació, principals actius i monuments del patrimoni nacional).
3. Aigua (embassaments, emmagatzematge, tractament i xarxes).
4. Alimentació (producció, emmagatzematge i distribució).
5. Centrals i xarxes d'energia (producció i distribució).
6. Instal·lacions relacionades amb l'Espai Exterior.
7. Centrals nuclears (producció, emmagatzematge i transport de mercaderies perilloses, materials nuclears, radiològics, etc.).
8. Indústria Química (producció, emmagatzematge i transport de mercaderies perilloses, materials químics, etc.).
9. Investigació: laboratoris que per la seva idiosincràsia disposin o produeixin materials, substàncies o elements crítics o perillosos.
10. Salut (sector i infraestructura sanitària).
11. Tecnologies de la Informació i les Comunicacions (TIC, ja siguin infraestructures crítiques en si mateixes, com a xarxes de telecomunicacions, o donin servei d'informació i comunicacions a altres infraestructures crítiques)
12. Transports (aeroports, ports, instal·lacions intermodals, ferrocarrils i xarxes de transport públic, sistemes de control del trànsit).

Continguts

- Mostrar el resultat d'aprenentatge adquirit a totes les assignatures Eines de gestió de processos de recuperació.
- Competències generals indicades.
- Competències transversals indicades.
- Competències específiques.

Metodologia

La modalitat semipresencial es basa en una metodologia pròpia desenvolupada per La Salle URL que combina la metodologia activa en línia SDBL (Self Directed Based Learning) amb diverses sessions presencials distribuïdes al llarg del màster.

La metodologia SDBL es basa en l'aprenentatge situacional i l'aprenentatge autodirigit. Amb l'aprenentatge situacional s'ensenya a l'alumne, a través dels reptes, abordar problemes i situacions reals de l'empresa amb què pot consolidar els nous coneixements adquirits. Amb l'aprenentatge autodirigit, l'alumne decideix com avançar en la formació a partir de la seva experiència prèvia.
Setmanalment, la plataforma LMS (Learning Management System) allibera el contingut d'un tema nou. El funcionament de la setmana és el següent:

-Sessió síncrona de kick-off [1]:
o El professor fa una visió general dels continguts i les tasques que l'alumne es trobarà al llarg de la setmana. L'objectiu d'aquesta trobada és tractar de descobrir i desvetllar a nivell personal quins aspectes dels que es tractaran a la setmana poden resultar més difícils a títol individual per a l'alumne.
o El professor resol possibles dubtes dels alumnes sobre el tema de la setmana anterior.
- Entre connexions síncrones:
o L'alumne visualitza el contingut de les sessions i desenvolupa les tasques que se li encomanen sobre el tema de la setmana per consolidar coneixement i identificar dubtes.

- Sessió síncrona de check point:
o El professor resol els dubtes que puguin tenir els alumnes sobre els continguts de la setmana en curs.
o El professor presenta contingut addicional o casos pràctics, que resultin interessants per als alumnes.
o El professor genera debat i discussió entre els alumnes sobre el contingut de la setmana en curs amb l'objectiu d'ajudar l'alumnat en la seva assimilació, per tant, millorant-ne l'aprenentatge.

- Resta de la setmana. L'objectiu és acabar el desenvolupament de les tasques de la setmana en curs a partir dels aclariments rebuts a la sessió síncrona de check point per superar els exercicis, tasques i/o lliurables del tema. Cal esmentar que la major part del temps dedicat durant aquesta última part de la setmana hauria de ser emprat a resoldre les tasques i lliurables, més que a assimilar contingut (aspecte que hauria d'haver quedat resolt entre les sessions de kick-off i check point).

La plataforma LMS fa una obertura gradual de contingut (setmana a setmana) perquè tot el grup segueixi el mateix itinerari acadèmic. Dit d'una altra manera, l'obertura seqüencial de temes es fa perquè tots els alumnes del programa estiguin treballant simultàniament en les mateixes matèries.

D'altra banda, la modalitat semipresencial també proporciona sessions presencials molt dinàmiques i experiencials. Diverses classes són tipus seminari, on els alumnes experimenten la simulació d'una ciberincidència basada en un cas real, posant en pràctica els conceptes apresos. Els facilitadors d'aquestes sessions, CIS (Chied Information Security Officers) o Responsables de Seguretat de la Informació (RSI) d'empreses reconegudes, observaran com els alumnes es desenvolupen davant dels diferents reptes plantejats al llarg del seminari i comentaran amb ells les seves recomanacions i feedback al final de la sessió.
Altres sessions presencials són de seguiment del treball realitzat, on els alumnes podran validar amb el mentor expert la resolució a les tasques plantejades a les assignatures i consultar dubtes abans de presentar la versió final dels seus treballs en una altra sessió presencial programada exclusivament per a això.

[1] Les sessions síncrones amb el mentor són d'assistència opcional per als alumnes, duren aproximadament una hora, i són gravades i penjades de l'assignatura al LMS.

Avaluació

Aquests són els criteris d'avaluació del TFM:

1. 60% Lliurable.
2. 40% Presentació davant dels membres on es compondrà el Comitè d'Avaluació.

Adendes:

- Ús d'eines d'intel·ligència artificial
Aquesta assignatura d'aquest Màster permet la utilització d'IA per ajudar a fer algun lliurable, però cal reconèixer-ne l'ús. En cas que hagis utilitzat alguna eina d'IA, inclou un paràgraf al final de qualsevol tasca que utilitzi la IA en què s'expliqui perquè has fet servir la IA i quines indicacions has utilitzat per obtenir els resultats. No fer-ho es considerarà una acció que tendeix a falsejar o defraudar els sistemes d'avaluació acadèmica i, per tant, s'aplicarà la normativa de còpies de La Salle Campus Barcelona Copying Policy | La Salle | Campus Barcelona (salleurl.edu)

- Demostrar integritat acadèmica a la totalitat del seu treball.

Si l'alumne és sorprès fent qualsevol tipus de trampa en examen, plagi o refregit d'exercicis, activitats, tasques, presentacions o lliurant un treball en equip en què no ha col·laborat, estigui preparat per rebre'n una penalització a la qualificació final de l'assignatura.

L'alumne i el grup han d'assegurar-se que la feina que presenten és seva. L'alumne és responsable de citar totes les fonts en què es basa en els lliuraments, utilitzant cometes quan el llenguatge es pren directament d'altres fonts.

Criteris avaluació

1. 60% Lliurable

El lliurable serà valorat pel tutor assignat.

L'entregable ha d'aconseguir mostrar el resultat d'aprenentatge adquirit a totes les assignatures:
1. L'estudiant serà capaç de desenvolupar un projecte sobre la base dels coneixements aconseguits al llarg del programa, que descrigui un pla específic per a la gestió de la ciberseguretat i les infraestructures crítiques d'una organització.
2. L'estudiant o estudianta ha d'organitzar un equip interdisciplinari de resposta a incidents de seguretat de la informació i de les infraestructures crítiques de l'organització disminuint els conflictes entre les operacions productives i els mètodes de protecció de dades.
Pel que fa a les competències generals que es pretén amb aquest TFM:
1) Tenir la capacitat per sintetitzar el coneixement adquirit i presentar resultats a una audiència tant especialista com no en Ciberseguretat i gestió del Ciberrisc.
2) Tenir l'habilitat d'adaptar-se a les noves ciberamences aplicant i generalitzant els coneixements adquirits.
Pel que fa a competències transversals:
1) Tenir l'habilitat de formar part, integrar-se i implicar-se en un equip interdisciplinari per participar en una comissió de Ciberseguretat i impulsar plans d'acció.
3) Ser capaç de desenvolupar el treball en equip exercint-se en ambients multidisciplinaris, on les contribucions d'àrees dispars es creuen per assolir un objectiu comú.
Finalment, quant a competències específiques:
1) Ser capaç de determinar els recursos humans i financers, així com les activitats necessàries, per convertir els plans de Ciberseguretat de l'entitat en projectes viables alineats amb l'estratègia de l'empresa.
2) Tenir habilitat per aplicar els coneixements tècnics/científics i les capacitats tècniques a les necessitats i l'entorn de l'empresa per desenvolupar serveis d'interès empresarial o social amb garanties suficients a Ciberseguretat
3) Tenir la capacitat de generar i implantar polítiques de ciberseguretat de la informació i de les infraestructures crítiques que permetin assolir els objectius del negoci.

2. 40% Presentació

Descripció: En aquesta part les habilitats adquirides en presentacions de totes les assignatures serviran perquè els alumnes tinguin l'oportunitat d'utilitzar-les a la presentació de TFM. Els alumnes han après a entendre que és tan important com es presenta que el contingut.
L'efecte Wow als receptors de la presentació serà un objectiu que l'alumne haurà d'aconseguir. Encara que el contingut sigui molt tècnic, la presentació ha de ser prou atractiva per atraure l'atenció dels receptors i aconseguir influir-ne l'opinió.

La presentació serà valorat pel tribunal, compost per tots els tutors i opcionalment pot intervenir algun component de la direcció Masters de la Salle.

Bibliografia bàsica

No és procedent en TFM

Material complementari

No és procedent en TFM