Seguretat en cloud computing Codi:  M1.777    Crèdits:  6
Consulta de les dades generals   Descripció   L'assignatura en el conjunt del pla d'estudis   Coneixements previs   Informació prèvia a la matrícula   Objectius i competències   Continguts   Consulta dels recursos d'aprenentatge de què disposa l'assignatura   Metodologia   Informació sobre l'avaluació a la UOC   Consulta del model d'avaluació   Avaluació continuada   Feedback  
Aquest és el pla docent de l'assignatura per al segon semestre del curs 2023-2024. Podeu consultar si l'assignatura s'ofereix aquest semestre a l'espai del campus Més UOC / La universitat / Plans d'estudis). Un cop comenci la docència, heu de consultar-lo a l'aula. El pla docent pot estar subjecte a canvis.
L’assignatura de “Gestió de la seguretat al cloud” ofereix una visió general dels aspectes més rellevants de la gestió de la seguretat en entorns cloud. Les continguts i competències que treballa l'assignatura són fonamentals per al creixent nombre d'organitzacions que utilitzen tant tecnologia cloud pròpia com proveïdors de cloud externs per a les seves operacions. En aquests entorns, disposar de mesures de seguretat adequades s'ha convertit en una prioritat. Per això, l'assignatura cobreix aspectes com la gestió de riscos, les polítiques de control d'accés i identitats, la gestió d'incidents, o els aspectes legals a tenir en compte en el moment de contractar proveïdors de cloud, entre d'altres.

Amunt

Aquesta és una assignatura optativa que s'inclou dins el conjunt de matèries vinculades a la gestió de la seguretat. Els seus continguts, però, són rellevants tant per a estudiants que vulguin obtenir un perfil de gestió com per a aquells interessats en un perfil més tècnic.

Amunt

Per cursar aquesta assignatura, és important haver superat prèviament les assignatures obligatòries del Màster universitari en Ciberseguretat i privadesa.

Amunt

Per cursar aquesta assignatura, és important haver superat prèviament les assignatures obligatòries del Màster universitari en Ciberseguretat i privadesa.

Amunt

Els objectius principals de el curs són:

  • Analitzar i gestionar els riscos de seguretat al cloud
  • Establir polítiques de control d'accessos i identitats
  • Fer servir serveis de gestió de claus criptogràfiques
  • Implantar estratègies de detecció de vulnerabilitats i gestió d'incidents en el cloud
  • Conèixer els aspectes legals vinculats a la protecció de dades en el cloud
  • Establir acords amb proveïdors de cloud per assegurar el compliment normatiu i la protecció de dades

Amunt

Els continguts del curs que es treballaran en aquesta assignatura són:

  • Riscos de seguretat al cloud
  • Polítiques de control d'accessos, identitats i gestió de claus
  • Gestió de vulnerabilitats
  • Detecció, resposta i recuperació d'incidents
  • Proveïdors de cloud: acords de gestió de riscos, externalització de dades i còmput
  • Compliment normatiu en relació a la seguretat i protecció de dades

Amunt

Material Suport

Amunt

L'estudiant disposa en l'apartat de "Materials i fonts d'informació" de l'aula de recursos per a l'estudi de l'assignatura. Cada estudiant pot seguir la seva pròpia planificació a l'hora de treballar aquests recursos. No obstant això, s'han de respectar les dates de les Proves d'Avaluació Continuada (PACs). 

Les activitats d'avaluació (PACs) s'hauran d'enviar al professor en les dates indicades dins de la planificació, perquè aquest pugui anar valorant, juntament amb l'estudiant, l'aprenentatge.

Aquestes activitats d’avaluació són obligatòries i s'hauran de realitzar de forma individual. És a dir, els lliuraments dels estudiants han de correspondre a un treball original elaborat pel propi estudiant de forma individual. En tota part de l'activitat en la qual s'hagin utilitzat recursos externs, cal fer referència a aquests recursos externs, incloent les cites corresponents. Els dubtes existents s'aniran compartint, treballant i comentant entre tots els estudiants en els espais compartits (segons la dinàmica proposada pel professor en cada moment). 

És també molt important el seguiment actiu dels espais de comunicació de l'aula (especialment el Tauler i el Fòrum), ja que de forma habitual es plantegen dubtes, es resolen problemes i es tracten qüestions molt relacionades amb els continguts del curs. 

Un aspecte important és el fet de treballar de forma contínua, la qual cosa permetrà assimilar els continguts del curs i els seus objectius. Acumular les tasques per al final provoca que no es gaudeixi del que s'està aprenent, a més de no aprofundir en el que s'està realitzant.

Amunt

El procés d'avaluació es fonamenta en el treball personal de l'estudiant i pressuposa l'autenticitat de l'autoria i l'originalitat dels exercicis realitzats.

La manca d'autenticitat en l'autoria o d'originalitat de les proves d'avaluació; la còpia o el plagi; l'intent fraudulent d'obtenir un resultat acadèmic millor; la col·laboració, l'encobriment o l'afavoriment de la còpia, o la utilització de material o dispositius no autoritzats durant l'avaluació, entre d'altres, són conductes irregulars que poden tenir conseqüències acadèmiques i disciplinàries greus.

D'una banda, si es detecta alguna d'aquestes conductes irregulars, pot comportar el suspens (D/0) en les activitats avaluables que es defineixin en el pla docent –incloses les proves finals– o en la qualificació final de l'assignatura, sigui perquè s'han utilitzat materials o dispositius no autoritzats durant les proves, com ara xarxes socials o cercadors d'informació a internet, perquè s'han copiat fragments de text d'una font externa (internet, apunts, llibres, articles, treballs o proves d'altres estudiants, etc.) sense la citació corresponent, o perquè s'ha practicat qualsevol altra conducta irregular.

De l'altra, i d'acord amb les normatives acadèmiques, les conductes irregulars en l'avaluació, a més de comportar el suspens de l'assignatura, poden donar lloc a la incoació d'un procediment disciplinari i a l'aplicació, si escau, de la sanció que correspongui.

Amunt

L'assignatura només es pot aprovar amb el seguiment i la superació de l'avaluació contínua (AC). La qualificació final de l'assignatura és la nota obtinguda a l'AC.


Ponderació de les qualificacions

Opció per superar l'assignatura: AC

Nota final d'assignatura: AC

Amunt

L'assignatura “Gestió de la seguretat al cloud” segueix un model d'aprenentatge basat en l'avaluació contínua (AC), la qual és obligatòria i consta d'un conjunt de PACs repartides al llarg del curs. Així doncs, fem diverses proves al llarg del curs per valorar l'adquisició de coneixements per part de l'estudiant.

Les activitats avaluatives (4 PACs)

Les activitats avaluatives (PACs) són de lliurament obligatori i individual dins l'espai de "Registre d'EC" de l'aula. El professor les avaluarà i posteriorment publicarà la nota juntament amb els comentaris que consideri oportuns.

En el moment de posar la nota final, el professor podrà tenir en compte aportacions, intervencions en el Fòrum o qualsevol altre criteri que estableixi i que consideri oportú per valorar el nivell d'aprenentatge dels estudiants.

La qualificació final de l'avaluació contínua es calcularà en base als pesos de cadascuna de les PACs, indicats a continuació:

  • PAC 1: 25% 
  • PEC 2: 25% 
  • PAC 3: 25% 
  • PEC 4: 25%
  
El correcte seguiment de l'assignatura compromet l'estudiant a la realització de les PACs proposades segons les indicacions pautades en aquest Pla Docent, de forma individual. Com s'ha comentat anteriorment, els lliuraments dels estudiants han de correspondre a un treball original elaborat pel propi estudiant de forma individual. En tota part de l'activitat en la qual s'hagin utilitzat recursos externs s'ha de fer referència a aquests recursos externs, incloent les cites corresponents. En aquest sentit, és important tenir en compte dues qüestions:

  • Si el professor identifica que les activitats no són originals o no s'han realitzat de forma individual, tots els alumnes implicats en la còpia tindran una D com a nota final de l'avaluació contínua (és a dir, tant el que copia com el que es deixa copiar ). D'altra banda, i sempre a criteri dels Estudis, l'incompliment d'aquest compromís pot suposar que no es permeti superar cap altra assignatura mitjançant avaluació contínua ni en el semestre en curs ni en els següents. 
  • Totes les col·laboracions entre alumnes s'han de realitzar a través del Fòrum. Això permetrà al professor, en cas de treballs similars, entendre si és fruit d'una discussió compartida en el Fòrum, o bé, si s'ha produït efectivament una còpia de les activitats.

NOTA IMPORTANT: 

Tal com ja s'ha comentat, totes les PACs són obligatòries i s'hauran de lliurar en els terminis establerts.

Atès que el model d'aprenentatge de l'assignatura es basa en l'avaluació contínua, en cas de no poder lliurar una PAC en la data establerta, s'haurà d'avisar al professor amb anterioritat, aportant una justificació clara dels motius pels quals no es pot lliurar. L'esmentada justificació s'haurà de basar en causes excepcionals que el professor haurà de considerar suficients. No s'acceptaran justificacions basades en una mala planificació del treball de l'alumne. Una PAC no lliurada sense justificació suficient suposarà l'obtenció d'una D com a qualificació de la mateixa. 

Amunt

Tal com s'ha indicat en la metodologia de l'assignatura, el professor guiarà i orientarà a través del Tauler de l'aula als estudiants perquè puguin fer un bon seguiment de l'assignatura. També respondrà els dubtes que vagin sorgint en el Fòrum de l'aula així com les consultes i comentaris enviats a la seva bústia personal.

El professor també farà un seguiment personalitzat de l'avaluació contínua, revisarà totes les PAC i pràctiques lliurades i comentarà de forma qualitativa a nivell grupal i / o individual la resolució. Aquests comentaris ajudaran a progressar en l'aprenentatge ia adquirir el conjunt de les competències establertes.

Amunt