Seminaris en empresa (casos A) Codi:  M1.540    :  3
Consulta de les dades generals   Descripció   Coneixements previs   Informació prèvia a la matrícula   Objectius i competències   Continguts   Consulta dels recursos d'aprenentatge de què disposa l'assignatura   Recursos d'aprenentatge i eines de suport   Informacions sobre l'avaluació a la UOC   Consulta del model d'avaluació  
Aquest és el pla docent de l'assignatura per al segon semestre del curs 2023-2024. Podeu consultar si l'assignatura s'ofereix aquest semestre a l'espai del campus Més UOC / La universitat / Plans d'estudis). Un cop comenci la docència, heu de consultar-lo a l'aula. El pla docent pot estar subjecte a canvis.
Els seminaris en empresa ofereixen una immersió en el món professional. Són conduits per professionals en actiu que presenten i donen a conèixer les tecnologies, eines, i metodologies de treball utilitzades a l'empresa. L'assignatura permet aplicar i consolidar de manera integrada el conjunt de competències i aprenentatges desenvolupats al llarg de l'itinerari formatiu del màster.

Amunt

En aquesta assignatura es proposen exercicis on cal tenir uns mínims coneixements de programació (Java o llenguatges moderns orientats a objectes).

Amunt

Per poder matricular-se dels seminaris en empresa és necessari que l'estudiant hagi superat almenys 30 crèdits ECTS del programa.

Amunt

L'assignatura de seminaris en empresa té com a objectiu principal aproximar l'estudiant a les activitats que realitzen les empreses que es dediquen a seguretat TIC. Per afavorir el contacte amb les empreses, entendre la seva realitat, com treballen, com s'organitzen, quins processos han de seguir els productes/serveis de seguretat que ofereixen, etc. l'assignatura tracta diferents escenaris, cada un en una empresa diferent.

L'assignatura també té com objectiu aprofundir en conceptes tècnics que es poden haver introduït de forma més introductòria i teòrica en altres assignatures del màster, i que aquí es treballen de forma més profunda, més pràctica, i en el context d'una aplicació real.

Els objectius assenyalats estan vinculats a les competències següents.

Competències bàsiques i generals:

  • Saber aplicar els coneixements adquirits i capacitat per resoldre problemes en entorns nous i poc coneguts dins de contextos més amplis (o multidisciplinaris) relacionats amb l'àrea d'estudi.
  • Capacitat per integrar coneixements i enfrontar-se a la complexitat de formular judicis a partir d'una informació que, sent incompleta o limitada, inclogui reflexions sobre les responsabilitats socials i ètiques vinculades a l'aplicació dels seus coneixements i judicis.
  • Posseir les habilitats d'aprenentatge per continuar estudiant d'una manera que haurà de ser en gran manera autodirigida o autònoma.
  • Parlar bé en públic.

Competències transversals:

  • Capacitat d'anàlisi i síntesi de la seguretat d'un sistema.
  • Capacitat per exercir l'activitat professional d'acord al codi ètic i als aspectes legals actuals en l'entorn de les TIC.
  • Capacitat d'aprenentatge autònom consultant informació.
  • Capacitat per seleccionar, aplicar i integrar els coneixements tècnics i científics adequats per a resoldre problemes en entorns nous.
  • Coneixement d'eines i tendències tecnològiques del mercat de la seguretat informàtica.

Competències específiques:

  • Capacitat per analitzar les tècniques d'explotació de vulnerabilitats d'una xarxa i els punts febles d'un sistema.
  • Capacitat per identificar, avaluar i gestionar els principals riscos d'un domini informàtic, tant tecnològics com procedents de l'enginyeria social.
  • Capacitat per utilitzar tècniques i contramesures bàsiques de seguretat per a la prevenció d'atacs derivats de l'enginyeria social.
  • Capacitat per a aplicar el marc jurídic que afecta la gestió de la seguretat de sistemes informàtics, tenint en compta la legislació relativa a la propietat intel·lectual, el comerç electrònic, la signatura electrònica i la protecció de dades de caràcter personal.
  • Posseir i comprendre coneixements de les arquitectures més importants d'AAA (Authentication, Authorization, Accounting), així com sistemes de federació d'identitats i d'autenticació única (SSO-Single Sign On).
  • Capacitat per identificar les vulnerabilitats de privacitat dels sistemes (especialment en aplicacions web) i capacitat per protegir-los.

 

Amunt

 Els seminaris en empresa (casos A) agrupen les següents empreses i continguts:

1. CSUC (Consorci de Serveis Universitaris de Catalunya). Tema: Gestió del risc i CSIRT

2. INCIBE (Instituto Nacional de Ciberseguridad de España). Tema: Tests de penetración web (Seminari ofert exclusivament en castellà)

3. Safelayer Secure Communications. Tema: Factura electrònica

 

Amunt

Gestió de risc i CSIRT Web
Firma electrònica notarial Web
Side channel analysis d'algoritmes criptogràfics Web
Test de penetració web Web

Amunt

La base dels materials d'aprenentatge són continguts audiovisuals, que donen peu a fer consultes més específiques en materials docents i/o complementaris de la bibliografia (articles, llibres, especificacions, estàndards, etc.)

Cada material audiovisual d'un cas d'estudi està format per diferents parts:

1- Presentació de la institució i els seus productes/serveis

2- Presentació del tema (base teòrica)

3- Exposició del repte a resoldre, cas d'ús, etc.

4- Demostració de la part pràctica

La resta de materials els va introduint i proporcionant el responsable dels seminaris segons convingui.

Amunt

La Normativa acadèmica de la UOC disposa que el procés d'avaluació es fonamenta en el treball personal de l'estudiant i pressuposa l'autenticitat de l'autoria i l'originalitat dels exercicis fets.

La manca d'originalitat en l'autoria o el mal ús de les condicions en què es fa l'avaluació de l'assignatura és una infracció que pot tenir conseqüències acadèmiques greus.

L'estudiant serà qualificat amb un suspens (D/0) si es detecta manca d'originalitat en l'autoria d'alguna activitat avaluable (pràctica, prova d'avaluació contínua (PAC) o final (PAF), o la que es defineixi al pla docent), sigui perquè ha utilitzat material o dispositius no autoritzats, sigui perquè ha copiat textualment d'internet, o ha copiat d'apunts, de materials, de manuals o d'articles (sense la citació corresponent), d'altres estudiants, o per qualsevol altra conducta irregular.

La qualificació de suspens (D/0) en les qualificacions finals d'avaluació contínua pot comportar l'obligació de fer l'examen presencial per a superar l'assignatura (si hi ha examen i si superar-lo és suficient per a superar l'assignatura segons indiqui el pla docent).

Quan aquesta mala conducta es produeixi durant la realització de les proves d'avaluació finals presencials, l'estudiant pot ser expulsat de l'aula, i l'examinador farà constar tots els elements i la informació relatius al cas.

D'altra banda, aquesta conducta pot donar lloc a la incoació d'un procediment disciplinari i l'aplicació, si escau, de la sanció que correspongui.

La UOC habilitarà els mecanismes que consideri oportuns per a vetllar per la qualitat de les seves titulacions i garantir l'excel·lència i la qualitat del seu model educatiu.


Amunt

L'assignatura només es pot aprovar amb el seguiment i la superació de l'avaluació contínua (AC). La qualificació final de l'assignatura és la nota obtinguda a l'AC.

 

Amunt