Seguretat en cloud computing Codi:  M1.777    :  6
Consulta de les dades generals   Descripció   L'assignatura en el conjunt del pla d'estudis   Coneixements previs   Informació prèvia a la matrícula   Objectius i competències   Continguts   Consulta dels recursos d'aprenentatge de la UOC per a l'assignatura   Informacions sobre l'avaluació a la UOC   Consulta del model d'avaluació  
Aquest és el pla docent de l'assignatura per al primer semestre del curs 2024-2025. Podeu consultar si l'assignatura s'ofereix aquest semestre a l'espai del campus Més UOC / La universitat / Plans d'estudis). Un cop comenci la docència, heu de consultar-lo a l'aula. El pla docent pot estar subjecte a canvis.

El Cloud Computing (o en les seves accepcions en català com a computació al núvol, serveis al núvol, informàtica al núvol, núvol de còmput o núvol de conceptes) és una proposta tecnològica adoptada, avui dia, per la societat en general com forma d'interacció entre proveïdors de serveis, gestors, empreses/administració i usuaris finals per a la prestació de serveis i utilització de recursos a l'àmbit de les TIC (tecnologies de la informació i la comunicació) i sustentat per un model de negoci viable econòmicament.

El model de servei de tecnologies d'informació basat en núvol i el constant augment de les amenaces informàtiques impliquen un canvi en el concepte de seguretat informàtica a les organitzacions, especialment en la importància estratègica que té la seguretat en escenaris de Cloud Computing. Avui dia, ens trobem involucrats en una transformació de paradigmes on les Tecnologies de la Informació i Comunicació (TIC) actuen com a motor de la transformació digital i els models en núvol són la tònica general.

Les activitats del cibercrim es desenvolupen per organitzacions internacionals que tenen com a objectiu perjudicar individus, empreses i entitats governamentals. Per aquest motiu les organitzacions necessiten tractar la seguretat al cloud d'una manera estructurada. Quan una organització decideix confiar les seves dades sensibles, com ara la informació dels seus clients, l'organització ha de controlar en tot moment:

  1. La localització de la informació
  2. El proveïdor i model del servei
  3. Els nivells de servei respecte a la integritat i la disponibilitat de les dades

L'assignatura de "Gestió de la seguretat al cloud" ofereix una visió general dels aspectes més rellevants de la gestió de la seguretat en entorns cloud. Els continguts i competències que treballa l'assignatura són fonamentals per al creixent nombre d'organitzacions que utilitzen tant tecnologia cloud pròpia com proveïdors de cloud externs per a les seves operacions. En aquests entorns, disposar de mesures de seguretat adequades s'ha convertit en una prioritat. Per això, l'assignatura cobreix aspectes com la gestió de riscos, les polítiques de control d'accés i identitats, bones pràctiques en models devops introduint sec a l'equació, la gestió d'incidents, les comunitats CERT/CSIRT o els aspectes legals a tenir en compte en el moment de contractar proveïdors de cloud, entre d'altres.

Amunt

Aquesta és una assignatura optativa que s'inclou dins el conjunt de matèries vinculades a la gestió de la seguretat. Els seus continguts, però, són rellevants tant per a estudiants que vulguin obtenir un perfil de gestió com per a aquells interessats en un perfil més tècnic.

Amunt

Per cursar aquesta assignatura, és important haver superat prèviament les assignatures obligatòries del Màster universitari en Ciberseguretat i privadesa.

Amunt

Per cursar aquesta assignatura, és important haver superat prèviament les assignatures obligatòries del Màster universitari en Ciberseguretat i privadesa.

Amunt

Els objectius principals de el curs són:

  • Analitzar i gestionar els riscos de seguretat al cloud
  • Establir polítiques de control d'accessos i identitats
  • Fer servir serveis de gestió de claus criptogràfiques
  • Implantar estratègies de detecció de vulnerabilitats i gestió d'incidents en el cloud
  • Conèixer els aspectes legals vinculats a la protecció de dades en el cloud
  • Establir acords amb proveïdors de cloud per assegurar el compliment normatiu i la protecció de dades

Amunt

Els continguts del curs que es treballaran en aquesta assignatura són:

  • Riscos de seguretat al cloud
  • Polítiques de control d'accessos, identitats i gestió de claus
  • Gestió de vulnerabilitats
  • Detecció, resposta i recuperació d'incidents
  • Proveïdors de cloud: acords de gestió de riscos, externalització de dades i còmput
  • Compliment normatiu en relació a la seguretat i protecció de dades

Amunt

Amunt

El procés d'avaluació es fonamenta en el treball personal de l'estudiant i pressuposa l'autenticitat de l'autoria i l'originalitat dels exercicis realitzats.

La manca d'autenticitat en l'autoria o d'originalitat de les proves d'avaluació; la còpia o el plagi; l'intent fraudulent d'obtenir un resultat acadèmic millor; la col·laboració, l'encobriment o l'afavoriment de la còpia, o la utilització de material o dispositius no autoritzats durant l'avaluació, entre d'altres, són conductes irregulars que poden tenir conseqüències acadèmiques i disciplinàries greus.

D'una banda, si es detecta alguna d'aquestes conductes irregulars, pot comportar el suspens (D/0) en les activitats avaluables que es defineixin en el pla docent - incloses les proves finals - o en la qualificació final de l'assignatura, sigui perquè s'han utilitzat materials o dispositius no autoritzats durant les proves, com ara xarxes socials o cercadors d'informació a internet, perquè s'han copiat fragments de text d'una font externa (internet, apunts, llibres, articles, treballs o proves d'altres estudiants, etc.) sense la citació corresponent, o perquè s'ha practicat qualsevol altra conducta irregular.

De l'altra, i d'acord amb les normatives acadèmiques, les conductes irregulars en l'avaluació, a més de comportar el suspens de l'assignatura, poden donar lloc a la incoació d'un procediment disciplinari i a l'aplicació, si escau, de la sanció que correspongui.

La UOC es reserva la potestat de sol·licitar a l'estudiant que s'identifiqui o que acrediti l'autoria del seu treball al llarg de tot el procés d'avaluació pels mitjans que estableixi la Universitat (síncrons o asíncrons). A aquests efectes, la UOC pot exigir a l'estudiant l'ús d'un micròfon, una càmera o altres eines durant l'avaluació i que s'asseguri que funcionen correctament.

La verificació dels coneixements per garantir l'autoria de la prova no implicarà en cap cas una segona avaluació.

Amunt

L'assignatura només es pot aprovar amb el seguiment i la superació de l'avaluació contínua (AC). La qualificació final de l'assignatura és la nota obtinguda a l'AC.
 

Amunt