Guia docente

DATOS IDENTIFICATIVOS

2022_23

Asignatura

AUDITORIA DE SISTEMAS

Código

01747010

Enseñanza

1746 - Máster Universitario de Investigación en Ciberseguridad (OL)

Descriptores

Cr.totales

Tipo

Curso

Semestre

Obligatoria

Primer

Segundo

Idioma

Castellano

Prerrequisitos

Departamento

ING.MECANICA,INFORMAT.AEROESP.

Responsable

CAMPAZAS VEGA , ADRIAN

Correo-e

acamv@unileon.es
agueh@unileon.es

Profesores/as

CAMPAZAS VEGA , ADRIAN

GUERRERO HIGUERAS , ANGEL MANUEL

Web

http://agora.unileon.es

Descripción general

In this subjects fundamentals about how to audit a system and computer forensics are studied. It includes the most common techniques used in this field, how to manage the existing risk and how to collect, process and report digital evidences.

Tribunales de Revisión

Tribunal titular
Cargo	Departamento	Profesor
Presidente	ING.MECANICA,INFORMAT.AEROESP.	MATELLAN OLIVERA , VICENTE
Secretario	ING.MECANICA,INFORMAT.AEROESP.	SANCHEZ GONZALEZ , LIDIA
Vocal	ING.MECANICA,INFORMAT.AEROESP.	PANIZO ALONSO , LUIS

Tribunal suplente
Cargo	Departamento	Profesor
Presidente		CONDE GONZALEZ , MIGUEL ANGEL
Secretario	ING.MECANICA,INFORMAT.AEROESP.	FERNANDEZ LLAMAS , CAMINO
Vocal	ING.MECANICA,INFORMAT.AEROESP.	RODRIGUEZ DE SOTO , ADOLFO

Competencias

Tipo A	Código	Competencias Específicas
Tipo B	Código	Competencias Generales y Transversales
Tipo C	Código	Competencias Básicas

Resultados de aprendizaje

Resultados	Competencias
Análisis de la fiabilidad y robustez de sistemas informáticos complejos
Prevención de fraudes en comercio electrónico
Conocimiento de los principales conceptos de auditoría de sistemas de seguridad

Contenidos

Bloque	Tema
Bloque 1: INTRODUCCIÓN A LA AUDITORÍA DE SISTEMAS	Tema 1: CONCEPTOS GENERALES SOBRE AUDITORÍA DE SISTEMAS
Bloque 2: PREPARACIÓN DE AUDITORÍAS DE SISTEMAS	Tema 1: PREPARACIÓN DE AUDITORÍA DE SISTEMAS
Bloque 3: PENTESTING	Tema 1: PENTESTING
Bloque 4: ELABORACIÓN DE INFORMES DE AUDITORÍA	Tema 1: ELABORACIÓN DE INFORMES DE AUDITORÍA

Planificación

Metodologías :: Pruebas
	Horas en clase	Horas fuera de clase	Horas totales
Practicas a través de TIC en aulas informáticas	35	43	78


Sesión Magistral	17	0	17

Pruebas mixtas	5	0	5

(*)Los datos que aparecen en la tabla de planificación són de carácter orientativo, considerando la heterogeneidad de los alumnos

Metodologías

Metodologías ::

	descripción
Practicas a través de TIC en aulas informáticas	Realización de prácticas para comprender los conceptos teóricos y prácticos de la asignatura
Sesión Magistral	En las clases teóricas se expondrán los distintos conceptos fundamentales relacionados con la asignatura. Se desarrollarán con más profundidad en las sesiones prácticas

Tutorías

Practicas a través de TIC en aulas informáticas

Sesión Magistral

descripción

Para solventar las dudas que surjan al resolver problemas resueltos en clase o propuestos (tanto de teoría como de prácticas), así como cualquier asunto relacionado con la elaboración de los trabajos solicitados, se recomienda vía email o presencialmente, acudir al profesor.

Evaluación

	descripción	calificación
Practicas a través de TIC en aulas informáticas	Desarrollo/configuración/utilización de componentes software	30-70%
Sesión Magistral	Evaluación de las competencias adquiridas en un examen	30-70%
Otros		0-20%

Otros comentarios y segunda convocatoria
<p>Para superar la asignatura será necesario obtener una calificación de al menos el 50% del máximo tanto en el examen como en las pruebas prácticas.</p><p>Los trabajos y prácticas presentados podrán ser revisados con un programa informático anti-plagio que podrá realizar comprobaciones entre los trabajos de los alumnos de la convocatoria actual y anteriores y contra fuentes externas. En el caso de detectarse plagio el trabajo se calificará como suspenso.&nbsp;Durante las pruebas de evaluación no será posible la utilización de recursos electrónicos (calculadoras, tablets, teléfonos, ordenadores, etc), excepto para aquellas pruebas que bajo indicación expresa del profesor requieran el uso de alguno de estos recursos. En caso de producirse alguna irregularidad durante la celebración del examen o prueba de evaluación correspondiente se procederá a la retirada inmediata del examen, expulsión del alumno y calificación como suspenso. En cualquier caso se atenderá a lo establecido en la normativa interna de la ULe incluida en el documento &quot;Pautas de actuación en los supuestos de plagio, copia o fraude en exámenes o pruebas de evaluación&quot; (Aprobado Comisión Permanente del Consejo de Gobierno 29/01/2015).</p><p>La valoración de las prácticas seguirá uno de los siguientes criterios (opcionalmente los dos). El primero será una prueba individual que consistirá bien en una modificación de la práctica presentada, o en una exposición de la misma. El segundo será la valoración de la propia práctica por parte del profesor.</p><p>En la segunda convocatoria se realizará una prueba de evaluación de contenidos teóricos y prácticos. Se conservará la calificación de las pruebas prácticas si han sido superadas con al menos el 50% del máximo de la calificación en la primera convocatoria y se exigirá la entrega de las prácticas no superadas para su posterior evaluación en los mismos términos que en la primera convocatoria (prueba individual y/o valoración de la práctica).</p>

Fuentes de información

Acceso a la Lista de lecturas de la asignatura

Básica	Patrick Engebretson, The basics of hacking and penetration testing, Syngress, Elsevier, 2ª Edición Peter Kim, The hacker playbook 2, Secure Planet LLC, 2014

Complementaria	Sara Baase, A gift of fire, Pearson, 4ª Edición Ben Clark, Red Team Field Manual, , 2013

Recomendaciones