Zibersegurtasuna ezinbestekoa da lan merkatuan. Gartnerrek dioenez, langileen %60ak urrunetik betetzen ditu bere eginkizunak, eta, beraz, gero eta premia handiagoa dago zibersegurtasuneko oinarrizko kontzeptuetan trebatutako langileak, eta erakundeen %80k zibersegurtasun arriskuak hartuko ditu kontuan eguneroko jardunean.

Irakasgai honek zibersegurtasunaren oinarrizko kontzeptuen sarrera eskaintzen du, ikasleen espektro zabala irakasgaian trebatu ahal izateko.

Hau hautazko irakasgaia da eta honako titulazioekin bateratua:

• Ingeniaritza Elektroniko eta Automatikoan Gradua

• Industria Kimikako Ingeniaritza Gradua

• Informatikako Ingeniaritza, Kudeaketa eta Informazio Sistemen Gradua

Gradu hauek Arabako campusean ematen dira. Gradu ezberdinetan komuna izanik, irakasgai hau zibersegurtasunaren alorreko edozein ikasleren lehen urratsa da.

Helburu nagusia da, beraz, ikasleak zibersegurtasunaren ezagutza orokor bat eskuratzea, zibersegurtasunaren munduan sartu nahi duen erabakitzeko eta bere ibilbide profesionala arlo horretan garatu ahal izateko.

Gartner https://www.gartner.es/es/articulos/las-7-principales-tendencias-en-ciberseguridad-para-2022

Gaitasun orokorrak

G003 - Sistema, zerbitzu eta aplikazio informatikoen irisgarritasuna, ergonomia, erabilgarritasuna eta segurtasuna diseinatzeko, garatzeko, ebaluatzeko eta ziurtatzeko gaitasuna, baita haiek kudeatzen duten informazioa ere.

G004 - Sistema, zerbitzu eta aplikazio informatikoen garapen eta exekuziorako hardware eta software plataformak definitzeko, ebaluatzeko eta hautatzeko gaitasuna, Unibertsitateen Idazkaritza Nagusiaren Ebazpenaren II. 2009ko ekainaren 8a

G007 - Informatika Ingeniari Teknikoaren lanbidea garatzean beharrezko legedia ezagutu, ulertu eta aplikatzeko eta nahitaezko zehaztapenak, arauak eta arauak kudeatzeko gaitasuna.

G008 - Oinarrizko irakasgai eta teknologien ezagutza, metodo eta teknologia berriak ikasi eta garatzeko aukera ematen dietenak, bai eta egoera berrietara egokitzeko aldakortasun handia ematen dietenak ere.

G009 - Arazoak ekimenez, erabakiak hartzeko, autonomiaz eta sormenez ebazteko gaitasuna. Informatika Ingeniari Teknikoaren lanbideko ezagutzak, trebetasunak eta gaitasunak komunikatzen eta transmititzen jakitea.

G011 - Irtenbide teknikoen gizarte- eta ingurumen-inpaktua aztertzeko eta ebaluatzeko gaitasuna, Informatika Ingeniari Teknikoaren jardueraren erantzukizun etiko eta profesionala ulertuz.

GAITASUN ESPEZIFIKOAK

M02CM01 - Aplikazio eta sistema informatikoak diseinatzeko, garatzeko, hautatzeko eta ebaluatzeko gaitasuna, haien fidagarritasuna, segurtasuna eta kalitatea bermatuz, printzipio etikoekin eta indarrean dagoen legedi eta araudiekin bat etorriz.

M02CM18 - Informatikako arauak eta arauak ezagutzea nazio, Europa eta nazioarteko mailan.

M03CM02 - Erakunde baten informazio- eta komunikazio-sistemen eskakizunak zehazteko gaitasuna, segurtasun-alderdiak eta indarrean dagoen araudia eta legedia betetzea kontuan hartuta.

M03CM05 - Arriskuen ebaluazioaren printzipioak ulertu eta aplikatzeko eta ekintza-planen garapenean eta exekuzioan zuzen aplikatzeko gaitasuna.

Industria Elektroniko eta Automatikoko Ingeniaritza Gradua eta Industria Kimikako Ingeniaritza Gradua

Gaitasun orokorrak

C3 - Oinarrizko eta teknologiako irakasgaietako ezagutzak, metodo eta teoria berriak ikasteko aukera ematen diena, eta egoera berrietara egokitzeko aldakortasuna ematen diena.

C6 - Derrigorrezko zehaztapenak, arauak eta arauak kudeatzeko gaitasuna.

C9 - Antolatzeko eta planifikatzeko ahalmena enpresa arloan, eta beste erakunde eta erakunde batzuen arloan.

Zeharkako gaitasunak

C12 - Jarrera arduratsua, lanean ordenatua eta ikasteko gogoa hartzea, beharrezko etengabeko prestakuntzak suposatuko duen erronka kontuan hartuta.



Ikaskuntzaren emaitzak

RA1- Zibersegurtasunaren arloko ibilbide profesional nagusiak ezagutzea

RA2 – Zibersegurtasunarekin lotutako teknika nagusiak ezagutzea

RA3 – Zibersegurtasunari aplikagarri zaion araudia ezagutzea.

1. Zibersegurtasunaren sarrera

1.1. Zibersegurtasuneko profesionalen oinarrizko gaitasunak.

1.2. Segurtasun-printzipioak. CID hirukoa.

2. Segurtasun Arriskuen Kudeaketa

2.1. Oinarrizko kontzeptuak

2.2. Segurtasunaren gobernantza

23. Defentsarako sarbide-kontrolen motak eta kategoriak

2.4. Arriskuen analisia

2.5. Eraso motak

2.6. Negozioaren jarraipena eta hondamendien berreskurapena

3. Funtzionamenduaren segurtasuna

3.1. Segurtasun Administrazioa

3.2. Inguruneak bereiztea

3.3. Babeskopia egin eta leheneratu

3.4. Monitorizazioa, gertaeren erregistroa eta intrusioen detekzioa

3.5. analisi forentsea

3.6. Erredundantzia eta akatsen tolerantzia

3.7. Eragiketen segurtasunerako mehatxuak

3.8. Softwarearen ahultasunak

4. Kriptografia

4.1. Sarrera

4.2. Kriptografia simetrikoa

4.3. Kriptografia asimetrikoa

4.4. Laburpen funtzioak

5. Sarbide Kontrolerako Metodologiak

5.1. Identifikazioa eta autentifikazioa

5.2. Informazioa, gako fisikoak eta biometrikoak

5.3. Pasahitz sendoak

6. Legeria eta Datuen Babesa

6.1. Pribatutasuna

6.2. GDPR

Irakaskuntza metodologia ikaskuntza kooperatiboan oinarritzen da, funtsean talde lana eta ikasketa autonomoa erabiliz.



Klase magistraletan, kontzeptuak aurkezteko saioak egiten dira, kontzeptu horiek erabili behar diren egoeren adibideekin indartuta.

Ariketa klaseetan zehar, klase magistralekin lotutako gaia modu praktikoan lantzen da. Ariketa hauek, batez ere, ikasleek ahalik eta modu autonomoenean garatuko dituzte.



Klaseak garatzen diren bitartean, talde-laneko jarduerak, eztabaida eta ariketa emaitzen aurkezpena sistematikoki egingo dira, ikastaroaren garapenean parte-hartze zuzena sustatzeko eta ikasleen motibazioa sustatzeko.

• Ebaluazio Jarraituaren Sistema
• Azken Ebaluazioaren Sistema
• Kalifikazioko tresnak eta ehunekoak:
  • Garatu beharreko proba idatzia (%): 30
  • alde lanak (arazoen ebazpenak, proiektuen diseinuak) (%): 70

Deialdi arrunterako, lehenetsitako modalitatea etengabeko ebaluazioa izango da, klase magistralak, gauzatzea eta defentsa, lanen aurkezpena eta txostenak oinarri hartuta, azken ebaluazio idatziaren ehuneko txikiarekin. Klasera joatea derrigorrezkoa izango da.

Etengabeko ebaluazioari uko egiteak irakasgaiaren %100eko azken azterketa idatzia egitea dakar.

Ezohiko deialdia irakasgaiaren %100eko idatzizko azken azterketa egitean izango da, edo bere laborategiarekin eta ebatzitako eta dokumentatutako ariketekin zibersegurtasun teknika bat garatzean

Material didaktikoak ikasleen eskura jarriko dira egela plataformaren edo irakaslearen webgunearen bitartez.

Oinarrizko bibliografia

• Hunter, John M. D. An Information Security Handbook. Computer Communications and Networks. London: Springer London, 2001. https://doi.org/10.1007/978-1-4471-0261-8.

• Information Assurance. Computer Communications and Networks. London: Springer-Verlag, 2006. https://doi.org/10.1007/1-84628-489-9.

• Kizza, Joseph Migga, ed. A Guide to Computer Network Security. London: Springer London, 2009. https://doi.org/10.1007/978-1-84800-917-2.

• Thames, Lane, y Dirk Schaefer, eds. Cybersecurity for Industry 4.0. Springer Series in Advanced Manufacturing. Cham: Springer International Publishing, 2017. https://doi.org/10.1007/978-3-319-50660-9.

• EBEL, F. Hacking y Forensic: Desarrolle sus propias herramientas en Python. Epsilon. ENI, 2016. https://books.google.es/books?id=QXkcdCqMu4QC.

• OWASP. «OWASP», 2024. https://owasp.org/.

• Seguridad informática: ethical hacking : conocer el ataque para una mejor defensa. Epsilon (ENI). Ed. ENI, 2011. https://books.google.es/books?id=_ErN7om5HnAC.

Gehiago sakontzeko bibliografia

Bécue, Adrien, Nora Cuppens-Boulahia, Frédéric Cuppens, Sokratis Katsikas, y Costas Lambrinoudakis, eds. Security of Industrial Control Systems and Cyber Physical Systems. Vol. 9588. Lecture Notes in Computer Science. Cham: Springer International Publishing, 2016. https://doi.org/10.1007/978-3-319-40385-4.
Colbert, Edward J. M., y Alexander Kott, eds. Cyber-security of SCADA and Other Industrial Control Systems. Vol. 66. Advances in Information Security. Cham: Springer International Publishing, 2016. https://doi.org/10.1007/978-3-319-32125-7.
Hardening Linux. Apress, 2005. https://doi.org/10.1007/978-1-4302-0005-5.
Hassell, Jonathan. Hardening Windows. Berkeley, CA: Apress, 2004. https://doi.org/10.1007/978-1-4302-0681-1.
Machiraju, Suren, y Suraj Gaurav. Hardening Azure Applications. Berkeley, CA: Apress, 2015. https://doi.org/10.1007/978-1-4842-0920-2.
Goel, Sanjay, Yuan Hong, Vagelis Papakonstantinou, y Dariusz Kloza. Smart Grid Security. SpringerBriefs in Cybersecurity. London: Springer London, 2015. https://doi.org/10.1007/978-1-4471-6663-4.
Information Assurance. Computer Communications and Networks. London: Springer-Verlag, 2006. https://doi.org/10.1007/1-84628-489-9.

Aldizkariak

IEEE Security & Privacy https://www.computer.org/csdl/magazine/sp/2022/01

Web helbideak

https://sp2024.ieee-security.org/
www.incibe.es
https://www.ciberseguridad.eus/
www.isaca.org