|
Sinale A
|
Código |
Resultados de Formación e Aprendizaxe |
|
Sinale B
|
Código |
Coñecementos |
| |
B1 |
Coñecer os métodos e técnicas básicas da criptografía clásica, estándares e protocolos de seguridade criptográfica, esteganografía e cifrado postcuántico. |
| |
B2 |
Coñecer técnicas de ocultación e persistencia de malware; así como as tendencias actuais do malware a través do estudo de casos reais. |
| |
B3 |
Identificar os métodos de ataque á privacidade e os conceptos de privacidade e preservación do anonimato: privacidade diferencial, cifrado homomórfico e informática segura multipartida. |
| |
B4 |
Distinguir as principais vulnerabilidades que sofren as aplicacións, así como os principais mecanismos de autenticación, autorización e control de acceso, facendo especial fincapé nas aplicacións web e servizos web. |
| |
B5 |
Coñecer as vulnerabilidades dos dispositivos e tecnoloxías de acceso á rede, as ferramentas para exploralas e as medidas de protección para obter redes de comunicación seguras, así como comprender o concepto de política de seguridade aplicada a redes, seguridade perimetral e cortalumes. |
| |
B6 |
Comprender os conceptos básicos e o funcionamento xeral das tecnoloxías baseadas no libro maior distribuído; así como a súa avaliación en termos de confidencialidade, integridade e dispoñibilidade; e as súas principais aplicacións e casos de uso. |
| |
B7 |
Coñecer polo miúdo os protocolos de rede que proporcionan seguridade á transmisión de información, e comprender que outros protocolos, sendo auxiliares (non relacionados co mundo da seguridade), presentan vulnerabilidades explotables e posibles contramedidas contra ataques. |
| |
B8 |
Distinguir os diferentes tipos de vulnerabilidades do SO, o seu funcionamento e configuración, así como a forma en que limitan a exposición ao SO. |
| |
B9 |
Identificar a arquitectura dos sistemas IoT, a súa complexidade e vulnerabilidades, así como comprender a seguridade no ámbito dos sistemas embebidos e dos sistemas de comunicación IoT. |
| |
B10 |
Diferenciar os vectores e técnicas de ciberataque máis habituais, así como comprender e aplicar os métodos e técnicas de detección de vulnerabilidades en equipos informáticos, redes de comunicación, bases de datos, programas e/ou servizos de información. |
| |
B11 |
Comprender os conceptos fundamentais do negocio da seguridade dixital e, neste contexto, o funcionamento das empresas, as formas de monetización e a comunicación de produtos a públicos especializados e non especializados. |
| |
B12 |
Coñecer as técnicas e ferramentas para a conservación e análise de probas, así como as metodoloxías adecuadas para a realización de traballos forenses con validez legal. |
| |
B13 |
Interpretar os conceptos fundamentais, a tipoloxía e a evolución da arquitectura dos centros de procesamento de datos (CPD) desde unha visión centrada na seguridade da infraestrutura física, así como as técnicas básicas de seguridade en CPD como a virtualización, a fortificación de elementos físicos e os elementos lóxicos e lóxicos. seguridade de datos. |
| |
B14 |
Distinguir os conceptos fundamentais asociados á seguridade nos sistemas operativos móbiles e ao desenvolvemento de aplicacións seguras, así como aos sistemas de xestión de dispositivos móbiles. |
| |
B15 |
Coñecer os conceptos básicos de contratos intelixentes e aplicacións descentralizadas, así como as tecnoloxías para o seu deseño técnico e desenvolvemento e consideracións de seguridade (probas e análise de código). |
| |
B16 |
Describir os conceptos fundamentais e as normas técnicas relacionadas coa Xestión da Seguridade da Información, as metodoloxías de Análise de Riscos, así como as ferramentas para realizar tarefas de análise de riscos, auditorías de seguridade, xestión de incidentes, xestión de riscos, continuidade do negocio e recuperacións. |
| |
B17 |
Analizar a normativa técnica e legal aplicable á ciberseguridade, as súas implicacións no deseño de sistemas, no uso de ferramentas de seguridade e na protección da información. |
|
Sinale C
|
Código |
Habilidades |
| |
C1 |
Determinar o grao de seguridade dunha solución criptográfica, elixindo a máis adecuada para un sistema de información ou comunicacións, así como aplicar e adaptar os seus elementos. |
| |
C2 |
Detectar e eliminar vulnerabilidades susceptibles de malware, así como malware, en sistemas de comunicación e redes, así como evitar técnicas de ocultación e persistencia de malware. |
| |
C3 |
Elixir a solución de privacidade e anonimato máis axeitada para un sistema de información ou comunicacións, así como saber aplicar e adaptar os elementos de privacidade e comunicación anónima a un produto, servizo ou sistema de información e comunicacións en función das necesidades e tendo en conta o compromiso entre a utilidade da información e a privacidade dos datos. |
| |
C4 |
Previr, identificar e corrixir as principais vulnerabilidades que sofren as aplicacións, así como incorporar mecanismos de autenticación, autorización e control de acceso ás aplicacións. |
| |
C5 |
Deseñar e implantar redes seguras, seleccionando e configurando os dispositivos adecuados para cada sección da rede e utilizando proactivamente a monitorización de rede de modo que se implemente correctamente a política de seguridade da organización. |
| |
C6 |
Aplicar tecnoloxías de rexistro distribuído a casos de uso específicos, así como deseñar, desenvolver e implantar unha solución baseada nesas tecnoloxías, optimizando os seus parámetros esenciais e aplicando mecanismos de protección para previr e mitigar ataques. |
| |
C7 |
Decidir a solución/protocolo axeitado para garantir a seguridade das comunicacións de extremo a extremo, así como configurar as distintas ferramentas que nos proporcionan os distintos sistemas/plataformas operativos para activar a seguridade nas comunicacións. |
| |
C8 |
Identificar as vulnerabilidades dun SO nun contorno de uso específico, modificar a configuración para minimizar a súa exposición e comprobar o seu nivel de seguridade. |
| |
C9 |
Analizar as implicacións do nivel de seguridade das tecnoloxías relacionadas coa dixitalización dos sectores produtivos, así como avaliar e modelar as ameazas e executar ataques co obxectivo de deseñar sistemas de IoT seguros.
|
| |
C10 |
Identificar e aproveitar as vulnerabilidades dos sistemas de información de forma analítica e práctica, así como identificar posibles vectores de ataque e innovar en técnicas e procesos relacionados co hacking ético. |
| |
C11 |
Avaliar unha empresa no ámbito da seguridade e sectores aínda máis específicos dentro deste ámbito, así como definir os perfís necesarios, internos á empresa ou externos, asociados á ciberseguridade. |
| |
C12 |
Identificar, conservar e analizar probas, realizar análises forenses dun sistema de información e xerar informes claros, concisos e intelixibles tanto por expertos como por persoas alleas ao ámbito da seguridade informática. |
| |
C13 |
Aplicar ferramentas de virtualización de infraestruturas nos centros de procesamento de datos, así como utilizar ferramentas para supervisar as súas infraestruturas e servizos. |
| |
C14 |
Identificar vulnerabilidades en sistemas operativos y aplicaciones propios de los dispositivos móviles, así como realizar un análisis forense y definir la política de seguridad que afecta a las comunicaciones y sistemas móviles de una organización. |
| |
C15 |
Aplicar contratos intelixentes ao desenvolvemento de sistemas descentralizados, avaliar se un desenvolvemento é axeitado ao problema e utilizar as ferramentas de desenvolvemento adecuadas para programar, despregar e interactuar con contratos intelixentes, así como utilizar oráculos en condicións de robustez e seguridade. |
| |
C16 |
Xestionar a seguridade da información, utilizar ferramentas de análise de riscos e auditorías de seguridade, identificar e clasificar de forma proactiva posibles incidencias e definir as canles para a súa xestión e resolución.
|
| |
C17 |
Analizar e comunicar a normativa legal relacionada coa ciberseguridade, as súas cuestións ético-xurídicas e os delitos de ciberdelincuencia no contexto nacional, europeo e internacional. |
| |
C18 |
Saber aplicar os coñecementos adquiridos e a súa capacidade para resolver problemas en contornos novos ou pouco coñecidos dentro de contextos máis amplos (ou multidisciplinares) relacionados coa súa área de estudo. |
| |
C19 |
Saber comunicar as súas conclusións ---e os últimos coñecementos e razóns que as sustentan--- a públicos especializados e non especializados de forma clara e sen ambigüidades. |
|
Sinale D
|
Código |
Competencias |
| |
D1 |
Resolver problemas relacionados co uso da información cifrada e ter autonomía e iniciativa para desenvolver solucións innovadoras nos ámbitos da criptografía, a criptoanálise, o anonimato e a privacidade. |
| |
D2 |
Demostrar autonomía e iniciativa para resolver problemas complexos que impliquen múltiples tecnoloxías no ámbito das redes ou sistemas de comunicación, e desenvolver solucións innovadoras no ámbito das comunicacións e informática distribuídas privadas. |
| |
D3 |
Traballa como analista de malware, para protexer as aplicacións, así como analizar a súa seguridade en calquera área de aplicación. |
| |
D4 |
Aplicar a tecnoloxía blockchain á protección descentralizada verificable da información, tanto se se refire a activos de información dixital como a activos dixitais que representan activos fixos.
|
| |
D5 |
Analizar a seguridade dos protocolos de comunicación na capa física; ligazón; de rede e transporte, así como avaliar nunha rede corporativa as medidas de seguridade que se deben implantar para protexer os seus bens internos e comunicacións.
|
| |
D6 |
Identificar vulnerabilidades nun sistema real, así como variar os seus parámetros e configuralo para protexer contra elas; limitando así a exposición ás ameazas coñecidas. |
| |
D7 |
Aplicar políticas de seguridade e implementar as diferentes técnicas de protección baseadas na comprensión dos ataques a sistemas industriais para minimizar os problemas de seguridade e os ataques ás redes de control industrial. |
| |
D8 |
Realizar probas de intrusión en contornas prácticas complexas para identificar vulnerabilidades, así como para realizar ataques en contornas controladas con criterio crítico e ético. |
| |
D9 |
Aplicar métodos de investigación forense para a análise de incidentes ou riscos de ciberseguridade mediante técnicas científicas e analíticas para identificar, preservar, analizar e presentar datos que sexan válidos dentro dun proceso legal.
|
| |
D10 |
Deseñar e xestionar a seguridade das infraestruturas para realizar a auditoría de seguridade da infraestrutura e garantir a continuidade do negocio baixo normas e estándares de referencia. |
| |
D11 |
Deseñar, implantar e manter un sistema de xestión da seguridade da información utilizando metodoloxías de referencia, analizar riscos, planificar períodos de detección de incidentes ou desastres e a súa recuperación, elaborar un plan de continuidade do negocio, certificar sistemas seguros e realizar auditorías de seguridade de sistemas e instalacións. |
| |
D12 |
Interpretar adecuadamente as fontes de información no ámbito do dereito penal informatizado (leis, xurisprudencia e doutrina) a nivel nacional e internacional. |
| |
D13 |
Aplicar os coñecementos adquiridos e a súa capacidade para resolver problemas en contornos novos ou pouco coñecidos dentro de contextos máis amplos (ou multidisciplinares) relacionados coa súa área de estudo. |
| |
D14 |
Proxectar, modelar, calcular e deseñar solucións técnicas e de xestión de seguridade da información, redes e/ou sistemas de comunicación en todos os ámbitos de aplicación, con criterios éticos de responsabilidade e deontoloxía profesional. |
| |
D15 |
Comunicar os coñecementos e as conclusións, así como as razóns últimas que hai detrás delas, a públicos especializados e non especializados de forma clara e sen ambigüidades. |
| |
D16 |
Innovar e contribuír ao avance dos principios, técnicas e procesos relacionados co seu ámbito profesional, deseñando novos algoritmos, dispositivos, técnicas ou modelos útiles para a protección de bens dixitais públicos, privados ou comerciais. |
| |
D17 |
Incorporar no exercicio profesional criterios de sustentabilidade e compromiso ambiental mediante o uso equitativo, responsable e eficiente dos recursos. |
| |
D18 |
Appreciate the importance of information security in the socio-economic advancement of society and have the ability to draw up clear, concise and reasoned work plans and projects in the field of cybersecurity. |
| |
D19 |
Aplicar a perspectiva de xénero nos diferentes ámbitos do coñecemento e na práctica profesional co obxectivo de acadar unha sociedade máis xusta e igualitaria. |
| Universidade de Vigo
|
Reitoría |
Campus Universitario |
C.P. 36.310 Vigo (Pontevedra) |
España |
Tlf: +34 986 812 000
|
|
Resultados de Formación e Aprendizaxe