El projecte final del curs "Fonaments de Seguretat Informàtica" té com a objectiu aplicar els coneixements adquirits durant el curs en un cas pràctic. Els estudiants hauran de demostrar la seva comprensió dels conceptes de seguretat informàtica, ciberseguretat, criptografia, gestió de riscos, i mesures de protecció, així com la seva capacitat per utilitzar eines i tècniques de seguretat.

Els estudiants hauran de desenvolupar un pla de seguretat integral per a una organització fictícia. Aquest pla ha de cobrir tots els aspectes de la seguretat informàtica, incloent-hi l'avaluació de riscos, la implementació de mesures de protecció, la resposta a incidents, i la recuperació davant desastres. A més, els estudiants hauran de realitzar una anàlisi de vulnerabilitats i proposar solucions per mitigar-les.

El projecte es dividirà en les següents seccions:

1. Introducció a l'Organització Fictícia

   • Descripció de l'organització (sector, mida, estructura, etc.)
   • Infraestructura tecnològica actual
   • Actius crítics de l'organització

2. Avaluació de Riscos

   • Identificació de riscos potencials
   • Anàlisi de l'impacte dels riscos
   • Priorització dels riscos

3. Polítiques de Seguretat

   • Desenvolupament de polítiques de seguretat per a l'organització
   • Procediments per a la implementació de les polítiques

4. Controls de Seguretat

   • Identificació i implementació de controls de seguretat tècnics i administratius
   • Descripció de les eines i tècniques utilitzades

5. Pla de Resposta a Incidents

   • Procediments per a la detecció i resposta a incidents de seguretat
   • Estratègies de comunicació durant un incident

6. Recuperació davant Desastres

   • Pla de recuperació davant desastres
   • Estratègies per a la continuïtat del negoci

7. Anàlisi de Vulnerabilitats

   • Realització d'una anàlisi de vulnerabilitats utilitzant eines específiques
   • Proposta de solucions per mitigar les vulnerabilitats identificades

8. Aplicació de Criptografia

   • Implementació de solucions criptogràfiques per protegir la informació sensible
   • Descripció dels protocols criptogràfics utilitzats

9. Bones Pràctiques i Compliment

   • Aplicació de bones pràctiques en seguretat informàtica
   • Compliment de normatives i estàndards de seguretat

• Documentació: Els estudiants han de presentar un informe detallat que inclogui totes les seccions esmentades anteriorment. L'informe ha de ser clar, concís i ben estructurat.
• Presentació: Els estudiants han de preparar una presentació oral o en vídeo que resumeixi els punts clau del seu projecte. La presentació ha de durar entre 10 i 15 minuts.
• Codi i Eines: Si s'utilitzen eines o es desenvolupen scripts durant l'anàlisi de vulnerabilitats, aquests han de ser inclosos com a annexos a l'informe.

El projecte serà avaluat segons els següents criteris:

1. Comprensió dels Conceptes: Capacitat per aplicar els conceptes teòrics apresos durant el curs.
2. Anàlisi i Solucions: Qualitat de l'anàlisi de riscos i vulnerabilitats, així com l'eficàcia de les solucions proposades.
3. Documentació: Claredat, estructura i detall de l'informe escrit.
4. Presentació: Eficàcia de la comunicació oral o en vídeo, incloent-hi la capacitat per respondre preguntes.
5. Creativitat i Innovació: Capacitat per proposar solucions innovadores i creatives als problemes de seguretat.

• Planificació: Comenceu el projecte amb una bona planificació. Dividiu les tasques en parts manejables i establiu un calendari per completar-les.
• Recerca: No dubteu a fer recerca addicional per trobar les millors pràctiques i eines disponibles.
• Col·laboració: Si el projecte és en grup, assegureu-vos de col·laborar efectivament amb els vostres companys. La comunicació és clau.
• Revisió: Reviseu el vostre treball diverses vegades per assegurar-vos que no hi hagi errors i que tota la informació sigui clara i coherent.

Aquest projecte final és una oportunitat per demostrar tot el que heu après durant el curs i per aplicar-ho en un context pràctic. Bona sort!