|
|||||
Consulta de les dades generals Descripció L'assignatura en el conjunt del pla d'estudis Coneixements previs Informació prèvia a la matrícula Objectius i competències Continguts Consulta dels recursos d'aprenentatge de la UOC per a l'assignatura Informacions sobre l'avaluació a la UOC Consulta del model d'avaluació | |||||
Aquest és el pla docent de l'assignatura per al primer semestre del curs 2024-2025. Podeu consultar si l'assignatura s'ofereix aquest semestre a l'espai del campus Més UOC / La universitat / Plans d'estudis). Un cop comenci la docència, heu de consultar-lo a l'aula. El pla docent pot estar subjecte a canvis. | |||||
El Cloud Computing (o en les seves accepcions en català com a computació al núvol, serveis al núvol, informàtica al núvol, núvol de còmput o núvol de conceptes) és una proposta tecnològica adoptada, avui dia, per la societat en general com forma d'interacció entre proveïdors de serveis, gestors, empreses/administració i usuaris finals per a la prestació de serveis i utilització de recursos a l'àmbit de les TIC (tecnologies de la informació i la comunicació) i sustentat per un model de negoci viable econòmicament. El model de servei de tecnologies d'informació basat en núvol i el constant augment de les amenaces informàtiques impliquen un canvi en el concepte de seguretat informàtica a les organitzacions, especialment en la importància estratègica que té la seguretat en escenaris de Cloud Computing. Avui dia, ens trobem involucrats en una transformació de paradigmes on les Tecnologies de la Informació i Comunicació (TIC) actuen com a motor de la transformació digital i els models en núvol són la tònica general. Les activitats del cibercrim es desenvolupen per organitzacions internacionals que tenen com a objectiu perjudicar individus, empreses i entitats governamentals. Per aquest motiu les organitzacions necessiten tractar la seguretat al cloud d'una manera estructurada. Quan una organització decideix confiar les seves dades sensibles, com ara la informació dels seus clients, l'organització ha de controlar en tot moment:
L'assignatura de "Gestió de la seguretat al cloud" ofereix una visió general dels aspectes més rellevants de la gestió de la seguretat en entorns cloud. Els continguts i competències que treballa l'assignatura són fonamentals per al creixent nombre d'organitzacions que utilitzen tant tecnologia cloud pròpia com proveïdors de cloud externs per a les seves operacions. En aquests entorns, disposar de mesures de seguretat adequades s'ha convertit en una prioritat. Per això, l'assignatura cobreix aspectes com la gestió de riscos, les polítiques de control d'accés i identitats, bones pràctiques en models devops introduint sec a l'equació, la gestió d'incidents, les comunitats CERT/CSIRT o els aspectes legals a tenir en compte en el moment de contractar proveïdors de cloud, entre d'altres. |
|||||
Aquesta és una assignatura optativa que s'inclou dins el conjunt de matèries vinculades a la gestió de la seguretat. Els seus continguts, però, són rellevants tant per a estudiants que vulguin obtenir un perfil de gestió com per a aquells interessats en un perfil més tècnic. | |||||
Per cursar aquesta assignatura, és important haver superat prèviament les assignatures obligatòries del Màster universitari en Ciberseguretat i privadesa. | |||||
Per cursar aquesta assignatura, és important haver superat prèviament les assignatures obligatòries del Màster universitari en Ciberseguretat i privadesa. | |||||
Els objectius principals de el curs són:
|
|||||
Els continguts del curs que es treballaran en aquesta assignatura són:
|
|||||
|
|||||
El procés d'avaluació es fonamenta en el treball personal de l'estudiant i pressuposa l'autenticitat de l'autoria i l'originalitat dels exercicis realitzats. La manca d'autenticitat en l'autoria o d'originalitat de les proves d'avaluació; la còpia o el plagi; l'intent fraudulent d'obtenir un resultat acadèmic millor; la col·laboració, l'encobriment o l'afavoriment de la còpia, o la utilització de material o dispositius no autoritzats durant l'avaluació, entre d'altres, són conductes irregulars que poden tenir conseqüències acadèmiques i disciplinàries greus. D'una banda, si es detecta alguna d'aquestes conductes irregulars, pot comportar el suspens (D/0) en les activitats avaluables que es defineixin en el pla docent - incloses les proves finals - o en la qualificació final de l'assignatura, sigui perquè s'han utilitzat materials o dispositius no autoritzats durant les proves, com ara xarxes socials o cercadors d'informació a internet, perquè s'han copiat fragments de text d'una font externa (internet, apunts, llibres, articles, treballs o proves d'altres estudiants, etc.) sense la citació corresponent, o perquè s'ha practicat qualsevol altra conducta irregular. De l'altra, i d'acord amb les normatives acadèmiques, les conductes irregulars en l'avaluació, a més de comportar el suspens de l'assignatura, poden donar lloc a la incoació d'un procediment disciplinari i a l'aplicació, si escau, de la sanció que correspongui. La UOC es reserva la potestat de sol·licitar a l'estudiant que s'identifiqui o que acrediti l'autoria del seu treball al llarg de tot el procés d'avaluació pels mitjans que estableixi la Universitat (síncrons o asíncrons). A aquests efectes, la UOC pot exigir a l'estudiant l'ús d'un micròfon, una càmera o altres eines durant l'avaluació i que s'asseguri que funcionen correctament. La verificació dels coneixements per garantir l'autoria de la prova no implicarà en cap cas una segona avaluació. |
|||||
|