Salta el contingut

Fase 1: Identificació de necessitats del sector productiu (26h)

Proposta didàctica

En aquesta primera fase del projecte, l'alumnat analitza el sector de la ciberseguretat per identificar les necessitats reals del mercat, caracteritzar els tipus d'organitzacions i seleccionar el projecte que durà a terme. Treballem el RA1: Identifica necessitats del sector productiu, relacionant-les amb projectes tipus que les puguin satisfer.

Criteris d'avaluació

  • CA1.1 Classifica empreses del sector per les seves característiques organitzatives.

  • CA1.2 Caracteritza les empreses tipus del sector (estructura organitzativa, departaments).

  • CA1.3 Identifica les necessitats més demanades a les empreses del sector.

  • CA1.4 Valora les oportunitats de negoci previsibles en el sector.

  • CA1.5 Identifica el tipus de projecte requerit per donar resposta a les demandes previstes.

  • CA1.6 Determina les característiques específiques requerides al projecte.

  • CA1.7 Determina les obligacions fiscals, laborals i de prevenció de riscos laborals.

  • CA1.8 Identifica les ajudes o subvencions disponibles per a noves tecnologies.

  • CA1.9 Elabora el guió de treball per a l'elaboració del projecte.

Continguts de referència

  1. Panorama del mercat de la ciberseguretat
    • 1.1 Dades globals del mercat (ISC2, ENISA, CCN-CERT)
    • 1.2 Situació a Espanya: mercat, empreses i demanda
    • 1.3 Escletxa de talent i oportunitats professionals
  2. Tipologia d'organitzacions i les seves necessitats
    • 2.1 PYMES: necessitats bàsiques i pressupost limitat
    • 2.2 Grans empreses: SOC, SIEM, Red Team intern
    • 2.3 Administracions Públiques: ENS, LOPDGDD
    • 2.4 Sectors crítics: salut, energia, finances (NIS2)
  3. Perfils professionals de la ciberseguretat
    • 3.1 Roles tècnics: Pentester, SOC Analyst, Forensic Analyst
    • 3.2 Roles de gestió: CISO, DPO, BCM Manager
    • 3.3 Certificacions professionals
  4. Identificació i selecció del projecte
    • 4.1 Metodologia de brainstorming i avaluació
    • 4.2 Criteris de selecció i justificació
    • 4.3 Guió de treball del projecte
  5. Marc legal i financer per al consultor
    • 5.1 Obligacions fiscals i laborals del treballador autònom
    • 5.2 Ajuts i subvencions disponibles

Questionari inicial

Respon les preguntes següents per verificar els teus coneixements previs sobre el sector de la ciberseguretat:

  1. Quantes posicions de ciberseguretat sense cobrir estima ISC2 a nivell global el 2023?
  2. Quins són els tres principals perfils professionals de ciberseguretat més demandats al mercat espanyol?
  3. Quina diferència hi ha entre les necessitats de ciberseguretat d'una PYME i les d'una gran corporació?
  4. Quin és el Pla Nacional de Ciberseguretat d'Espanya i quin organisme el lidera?
  5. Quins sectors considera la Directiva NIS2 com a "essencials" i quins com a "importants"?
  6. Quin és l'Esquema Nacional de Seguretat (ENS) i a qui s'aplica?
  7. Quins son els principals atacs que pateixen les PYMES espanyoles, segons les dades de l'INCIBE?
  8. Quin salari mitjà pot esperar un professional de ciberseguretat a Espanya amb 2-3 anys d'experiència?
  9. Quins ajuts del programa Kit Digital de Next Generation EU estan destinats a la ciberseguretat?
  10. Quina diferència hi ha entre un CISO (Chief Information Security Officer) i un DPO (Data Protection Officer)?

Programació d'aula - Fase 1

Sessió Continguts Activitats CAs Treballats
1-2 Presentació del mòdul. Panorama global de la ciberseguretat Anàlisi de l'informe ISC2 2023 CA1.3, CA1.4
3-4 Mercat espanyol: empreses, INCIBE, CCN-CERT Recerca de dades de mercat CA1.1, CA1.2
5-6 Tipologia d'organitzacions i necessitats Estudi de casos per sector CA1.1, CA1.2, CA1.3
7-8 Perfils professionals i oportunitats de carrera Anàlisi d'ofertes de feina reals CA1.4, CA1.5
9-10 Marc legal: ENS, RGPD, NIS2, LOPDGDD Exercici: identificació de normativa aplicable CA1.7
11-12 Obligacions fiscals i laborals del consultor autònom Exercici: càlcul de costos autònom CA1.7
13-14 Ajuts i subvencions: Next Generation EU, INCIBE, CDTI Recerca d'ajuts aplicables al projecte CA1.8
15-16 Brainstorming i selecció del projecte Exposició oral de la proposta CA1.5, CA1.6
17-18 Elaboració del guió de treball Redacció del guió de projecte CA1.9
19-20 Redacció del document d'identificació Treball autònom documentació Tots RA1
21-22 Revisió i millora del document Peer review entre companys Tots RA1
23-26 Finalització i lliurament Fase 1 Lliurament document Fase 1 Tots RA1

1. Panorama del mercat de la ciberseguretat

1.1 Dades globals del sector

La ciberseguretat és un dels sectors de les TIC amb un creixement més sostingut i una demanda de professionals que supera àmpliament l'oferta disponible. Les dades del sector pinten un panorama d'oportunitat excepcional per als professionals formats:

Dades clau ISC2 Cybersecurity Workforce Study 2023:

  • 3,5 milions de posicions sense cobrir a nivell global (estimació 2023)
  • La força laboral global de ciberseguretat és de 5,5 milions de professionals
  • La bretxa de talent ha augmentat un 12,6% respecte al 2022
  • Europa necessita 348.000 professionals addicionals
  • Espanya té un dèficit estimat de 24.000 professionals en ciberseguretat

Mercat global:

Any Mercat Global (Bn USD) Creixement Anual
2021 167,1 -
2022 193,7 15,9%
2023 222,6 14,9%
2024 (est.) 255,8 14,9%
2027 (prev.) 376,3 ~13% CAGR

Font: Gartner, IDC, MarketsandMarkets (2023)

pie title Distribució del mercat de ciberseguretat per segment (2023)
    "Serveis de seguretat gestionats (MSSP)" : 28
    "Seguretat de xarxa i infraestructura" : 22
    "Seguretat cloud" : 18
    "Seguretat d'aplicacions" : 14
    "Seguretat d'endpoints" : 12
    "Gestió d'identitats (IAM)" : 6

1.2 Situació a Espanya

El mercat espanyol de la ciberseguretat mostra una maduresa creixent, impulsada per la transposició de directiva NIS2, el desplegament del ENS a les administracions públiques i les exigències del RGPD:

Dades del mercat espanyol (2023):

  • Mercat total: ~2.100 milions d'euros (ONTSI, 2023)
  • Creixement: 15-18% anual sostenint des de 2019
  • Empreses del sector: Más de 1.500 empreses proveïdores de serveis de ciberseguretat
  • Organismes clau: INCIBE (Instituto Nacional de Ciberseguridad), CCN-CERT (Centro Criptológico Nacional)

Incidents reportats a INCIBE 2023:

Tipus d'incident Nombre (2023) Variació respecte 2022
Total incidents gestionats 83.517 +24%
Incidents en empreses i PYMES 47.023 +21%
Incidents en ciutadans 32.891 +18%
Incidents en operadors crítics 3.603 +41%

Font: INCIBE - Informe Anual de Ciberseguretat 2023

1.3 Escletxa de talent i oportunitats

Oportunitat de mercat

La bretxa de talent en ciberseguretat no es preveu que es tanqui aviat. Segons (ISC)² i ENISA, la demanda de professionals creix un 15% anual mentre que l'oferta formativa creix a un ritme molt més lent. Per a un professional recent titulat, la ciberseguretat ofereix:

  • Ocupabilitat pràcticament immediata (taxa d'atur del sector <2%)
  • Salaris inicials per sobre de la mitjana del sector TIC
  • Possibilitat de treballar en remot o per a clients internacionals
  • Progressió professional ràpida (de junior a senior en 3-4 anys)

Rangs salarials a Espanya (2023-2024):

Perfil Junior (0-2 anys) Mid (2-5 anys) Senior (5+ anys)
SOC Analyst (L1/L2) 22.000-28.000 € 28.000-38.000 € 38.000-50.000 €
Pentester / Ethical Hacker 25.000-32.000 € 32.000-45.000 € 45.000-70.000 €
Incident Responder 24.000-30.000 € 30.000-42.000 € 42.000-60.000 €
CISO - 60.000-80.000 € 80.000-130.000 €
DPO 28.000-35.000 € 35.000-50.000 € 50.000-75.000 €
Cloud Security Engineer 28.000-35.000 € 35.000-55.000 € 55.000-80.000 €

Font: InfoJobs, LinkedIn Salary Insights, Hays TIC Salary Guide 2024


2. Tipologia d'organitzacions i les seves necessitats

2.1 PYMES (Petites i Mitjanes Empreses)

Les PYMES representen el 99,8% del teixit empresarial espanyol i el segment on la bretxa de seguretat és més gran. Sovint manquen de recursos, personal especialitzat i pressupost per implementar solucions de seguretat robustes.

Característiques: - Plantilla: 1-249 treballadors - Pressupost TIC dedicat a seguretat: 3-7% del pressupost TIC total - Responsable de seguretat: sovint el mateix informàtic generalista - Nivell de maduresa: baix-mitjà

Principals necessitats: - Protecció del perímetre bàsic (firewall, antivirus EDR) - Còpies de seguretat i pla de recuperació davant ransomware - Formació en conscienciació (phishing, enginyeria social) - Adequació al RGPD i LOPDGDD - Serveis gestionats (MDR/MSSP) per externalitzar la seguretat

Tipus de projectes adequats: - Auditoria de seguretat bàsica (ISO 27002 / CIS Controls) - Implementació de solucions EDR/XDR - Pla de continuïtat de negoci bàsic - Adequació RGPD

quadrantChart
    title Necessitats de seguretat per tipologia d'organització
    x-axis Pressupost baix --> Pressupost alt
    y-axis Maduresa baixa --> Maduresa alta
    quadrant-1 SOC intern, Red Team, APT hunting
    quadrant-2 Auditoria avançada, Pentest regular
    quadrant-3 Protecció bàsica, Conscienciació
    quadrant-4 Compliment normatiu, SGSI
    PYME petita: [0.1, 0.15]
    PYME mitja: [0.3, 0.35]
    Gran empresa: [0.75, 0.7]
    Adm. Pública: [0.45, 0.6]
    Sector crític: [0.8, 0.85]
    Startup tech: [0.4, 0.45]

2.2 Grans empreses i corporacions

Les grans empreses espanyoles (IBEX 35, multinacionals) disposen de departaments de seguretat propis i demanen serveis especialitzats d'alt valor afegit.

Característiques: - Plantilla: +250 treballadors (gran empresa) o +1000 (corporació) - Pressupost TIC dedicat a seguretat: 8-15% del pressupost TIC - Equip de seguretat propi: 5-50+ professionals - Nivell de maduresa: mitjà-alt

Principals necessitats: - SOC intern o híbrid (SOC-as-a-Service) - Plataformes SIEM/SOAR (Microsoft Sentinel, Splunk, IBM QRadar) - Red Team i exercicis adversarials (Purple Team) - Threat Intelligence i Threat Hunting - Gestió de vulnerabilitats contínua (VM) - Compliment PCI-DSS, ISO 27001, ENS (Categoria Alta)

2.3 Administracions Públiques

Les administracions públiques espanyoles estan subjectes a requisits específics derivats de l'Esquema Nacional de Seguretat (ENS) i la LOPDGDD.

Marc normatiu específic: - ENS (RD 311/2022): Obligatori per a totes les AAPP i per als proveïdors que les serveixen - LOPDGDD (LO 3/2018): Protecció de dades als organismes públics - CCN-CERT: Centre de resposta a incidents per a les AAPP

Categories ENS:

Categoria Descripció Exemples
Baixa Serveis no crítics Web informativa municipal
Mitjana Serveis amb dades personals Portal de tràmits, registre civil
Alta Serveis crítics per a la societat Sanitat, tributació, defensa

2.4 Sectors crítics i la Directiva NIS2

La Directiva NIS2 (UE 2022/2555), transposada a Espanya en 2024, amplia considerablement l'àmbit d'aplicació respecte a la NIS original:

Sectors essencials (Annex I NIS2):

Sector Exemples d'entitats
Energia Distribució elèctrica, gas, petroli
Transport Aeri, ferroviari, marítim, vial
Banca Entitats de crèdit
Infraestructures de mercat financer Borses, CCPs
Salut Hospitals, laboratoris, fabricants de medicaments
Aigües Subministrament i sanejament
Infraestructures digitals IXPs, DNS, TLD, cloud, CDN
Administracions públiques Administració central i regional
Espai Operadors d'infraestructures espacials

Sectors importants (Annex II NIS2):

Sector Exemples
Serveis postals i missatgeria Correos, UPS, DHL
Gestió de residus Empreses de reciclatge
Fabricació Productes farmacèutics, dispositius mèdics, vehicles
Alimentació Producció i distribució a gran escala
Serveis digitals Mercat online, motors de cerca, xarxes socials
Recerca Institucions d'investigació

Impacte de NIS2 per al sector

La NIS2 suposa un increment molt significatiu de la demanda de serveis de ciberseguretat. Les organitzacions afectades han d'implementar mesures de seguretat, notificar incidents en 24h i realitzar auditories periòdiques. Moltes d'elles recorreran a consultors externs per complir-la, cosa que genera una oportunitat de negoci important per als professionals del sector.


3. Perfils professionals de la ciberseguretat

3.1 Mapa de rols professionals

L'European Cybersecurity Skills Framework (ECSF) de l'ENISA defineix 12 perfils professionals principals. Aquí en presentem els més rellevants per al mercat espanyol:

Perfils tècnics:

Perfil Funcions principals Eines clau Certificació recomanada
SOC Analyst L1 Monitoratge d'alertes, triatge inicial SIEM, EDR, ticketing CompTIA Security+, SC-200
SOC Analyst L2 Investigació d'incidents, correlació SIEM, SOAR, sandbox CEH, CompTIA CySA+
Threat Hunter Recerca proactiva d'amenaces SIEM, threat intel platforms SANS FOR578, GCIA
Pentester Proves d'intrusió, red team Metasploit, Burp Suite, Nmap OSCP, CEH, CRTO
Forensic Analyst Anàlisi forense digital, evidències Autopsy, Volatility, FTK GCFE, EnCE, CCE
Reverse Engineer Anàlisi de malware, RE de binaris IDA Pro, Ghidra, x64dbg GREM, OSCP
AppSec Engineer Seguretat en el cicle de vida del programari SAST/DAST tools, OWASP CSSLP, GWEB

Perfils de gestió i compliance:

Perfil Funcions principals Coneixements clau Certificació recomanada
CISO Estratègia de seguretat, govern ISO 27001, NIST CSF, gestió CISSP, CISM
DPO Protecció de dades, RGPD RGPD, LOPDGDD, DPIA CIPP/E, CIPM
Auditor Auditoria tècnica i de compliment ISO 27001, ENS, ISAE 3402 CISA, ISO 27001 LA
Risk Manager Anàlisi i gestió del risc MAGERIT, ISO 27005, PILAR CRISC, ISO 27005
BCM Manager Continuïtat de negoci, DRP ISO 22301, BIA, DRP MBCI, CBCP

3.2 Ruta de carrera típica

graph LR
    A[Titulació CF/FP\nEspecialització Ciberseguretat] --> B[SOC Analyst L1\n22-28k€]
    A --> C[Helpdesk Seguretat\n20-25k€]
    B --> D[SOC Analyst L2\n28-38k€]
    D --> E[Threat Hunter\n38-55k€]
    D --> F[Incident Responder\n35-50k€]
    C --> G[Pentester Junior\n25-35k€]
    G --> H[Pentester Senior\n40-65k€]
    H --> I[Red Team Lead\n55-80k€]
    E --> J[Security Architect\n60-90k€]
    F --> J
    J --> K[CISO\n80-130k€]

3.3 Certificacions professionals més valorades

Certificació Organisme Nivell Cost aproximat Reconeixement
CompTIA Security+ CompTIA Bàsic ~350€ Alt (entrada al sector)
CEH (Certified Ethical Hacker) EC-Council Intermedi ~1.200€ Alt (pentesting)
OSCP Offensive Security Avançat ~1.500€ Molt alt (pentesting)
CISSP (ISC)² Avançat ~700€ + experiència Molt alt (gestió)
CISM ISACA Avançat ~750€ Alt (gestió)
CISA ISACA Avançat ~750€ Alt (auditoria)
CIPP/E IAPP Intermedi ~550€ Alt (RGPD/privacitat)
ISO 27001 LA BSI/AENOR Intermedi ~1.500-2.500€ Alt (SGSI)

4. Identificació i selecció del projecte

4.1 Metodologia de selecció

El procés de selecció del projecte ha de ser sistemàtic i documentat. Es recomana seguir els passos següents:

Pas 1: Brainstorming de propostes

Genera almenys 5 idees de projecte basant-te en: - Les competències que has adquirit al curs - Les necessitats identificades al teu entorn (empresa de pràctiques, empresa familiar, entitat coneguda) - Les tendències del mercat (ransomware, cloud security, IA en ciberseguretat) - Les tipologies de projecte disponibles al mòdul

Pas 2: Avaluació multicriteri

Per a cada proposta, puntua de 0 a 5 els criteris següents:

Criteri Pes Proposta 1 Proposta 2 Proposta 3
Rellevància de mercat 20%
Viabilitat tècnica 25%
Disponibilitat de recursos 20%
Alineació amb competències 20%
Innovació i valor afegit 15%
Total ponderat 100%

Pas 3: Selecció i justificació

Selecciona la proposta amb la puntuació més alta i elabora una justificació de 300-500 paraules que inclogui: - Per quina organització o sector va dirigit - Quina necessitat resol - Per quin es millor que les alternatives

4.2 Guió de treball del projecte

El guió de treball és el document que estructura el projecte complet. Ha de ser aprovat pel tutor/a al final de la Fase 1.

Estructura del guió de treball:

1. IDENTIFICACIÓ DEL PROJECTE
   1.1 Títol del projecte
   1.2 Tipologia del projecte
   1.3 Organització destinatària (real o fictícia)
   1.4 Problemàtica que aborda

2. JUSTIFICACIÓ
   2.1 Necessitat del mercat identificada
   2.2 Dades que avalen la necessitat
   2.3 Per quin es necessari el projecte ara

3. OBJECTIUS PRELIMINARS
   3.1 Objectiu general
   3.2 Objectius específics (mínim 5)

4. ABAST PRELIMINAR
   4.1 Que inclou el projecte
   4.2 Que NO inclou el projecte (out of scope)

5. PLANIFICACIÓ PRELIMINAR
   5.1 Fases previstes
   5.2 Timeline estimat
   5.3 Recursos necessaris identificats

6. RISCOS PRELIMINARS
   6.1 Principals riscos identificats

7. BIBLIOGRAFIA INICIAL
   7.1 Fonts que s'empraran (normativa, guies, estàndards)

Consell per al guió

El guió de treball no ha de ser perfecte en aquesta fase. Ha de ser un document viu que s'anirà refinant al llarg de les fases 2 i 3. L'important és que demostri que has pensat amb profunditat en el projecte i que la proposta és viable i rellevant.


5.1 Obligacions fiscals del treballador autònom

Molts professionals de ciberseguretat treballen com a autònoms o freelancers, especialment els que ofereixen serveis de consultoría, pentesting o formació. Aquí es resumeixen les obligacions principals:

Quota d'autònom (2024):

El sistema de cotització per autònoms a Espanya es basa en els ingressos reals des del 2023. Les quotes mensuals van des dels 225€ (base mínima, ingressos <670€/mes) fins als 500€ i més (ingressos alts).

Tram de rendiments nets mensuals Base mínima de cotització Quota mensual mínima aprox.
< 670 € 735,29 € ~225 €
670 € - 900 € 816,98 € ~250 €
900 € - 1.166,70 € 872,55 € ~267 €
1.166,70 € - 1.300 € 950,98 € ~291 €
1.300 € - 1.500 € 960,78 € ~294 €
1.500 € - 1.700 € 960,78 € ~294 €
Majors de 1.700 € 1.143,79 € ~350 €

Font: Seguridad Social - Cotització autònoms sistema de trams 2024

Impostos a declarar:

Impost Freqüència Model Descripció
IVA repercutit Trimestral 303 21% sobre la factura de serveis
IRPF retenció Trimestral 130 Pagament fraccionat del 20%
Resum anual IVA Anual 390 Resum de l'any
IRPF declaració Anual 100 Renda anual

Exemple de tarifa com a consultor de ciberseguretat autònom:

Per calcular la tarifa horària mínima d'un consultor autònom, cal tenir en compte:

Salari net desitjat: 2.500 €/mes
+ Quota autònom: 350 €/mes
+ IRPF (20% sobre brut): ~875 €/mes
= Facturació bruta mensual necessària: ~3.725 €/mes

Hores facturables al mes: 140h (8h/dia × 20 dies × 87% ocupació)
Tarifa mínima = 3.725 / 140 ≈ 26,6 €/hora
Tarifa recomanada (amb marge benefici 20%): ≈ 32-35 €/hora

5.2 Obligacions laborals i de prevenció de riscos

Un consultor de ciberseguretat que treballa en mode telemàtic o presencial a les instal·lacions del client ha de tenir en compte:

  • Prevenció de riscos laborals (PRL): Com a autònom, no és obligatòria la mútua, però és molt recomanable per cobrir accidents de treball.
  • Assegurança de responsabilitat civil professional: Indispensable per a serveis de pentesting, auditoria o consultoria. Cobreix danys causats al client per error professional.
  • Assegurança de ciberresponsabilitat: Si el consultor maneja dades sensibles del client, pot necessitar una assegurança específica de ciberresponsabilitat.
  • Confidencialitat i NDA: Tot contrate de serveis de ciberseguretat ha d'incloure un acord de confidencialitat (NDA) degudament signat.

5.3 Ajuts i subvencions disponibles

Next Generation EU - Programa Kit Digital:

El programa Kit Digital, finançat amb fons europeus Next Generation EU, ofereix ajuts a PYMES per a la seva transformació digital. El segment de "Ciberseguretat" és un dels 13 segments del programa:

Categoria d'empresa Import ajut ciberseguretat
Microempreses (1-2 treballadors) Fins a 2.000 €
Petites empreses (3-9 treballadors) Fins a 2.000 €
Petites empreses (10-49 treballadors) Fins a 4.000 €
Empreses (50-249 treballadors) Fins a 6.000 €

Per accedir als ajuts, les empreses han de sol·licitar el bo digital a través del portal acelerapyme.es i contractar un "Agent Digitalitzador" acreditat per Red.es.

INCIBE - Programa d'ajuts per a la ciberseguretat empresarial:

L'INCIBE (Instituto Nacional de Ciberseguridad) ofereix periòdicament programes de cofinançament per a: - Implementació de sistemes de gestió de la seguretat (SGSI) - Diagnòstics de ciberseguretat per a empreses industrials - Formació i conscienciació en ciberseguretat - Serveis de resposta a incidents per a PYMES

CDTI (Centre per al Desenvolupament Tecnològic Industrial):

El CDTI finança projectes d'R+D+i en tecnologia, incloent ciberseguretat: - Projectes d'Innovació: Subvencions del 33% per a projectes de ciberseguretat innovadors - Segell PYME Innovadora: Reconeixement que facilita l'accés a licitacions públiques i a altres ajuts - Eurostars: Programa europeu per a PYMES que desenvolupen tecnologia

Ajuts regionals (Exemple Catalunya):

  • ACC10 - ACCIÓ: Agència per la Competitivitat de l'Empresa, ofereix ajuts per a projectes d'innovació tecnològica
  • CERCA: Convocatòries per a entitats de recerca en ciberseguretat
  • PECT: Plans Estratègics de Ciència i Tecnologia

Sobre les subvencions

Les subvencions i ajuts canvien any rere any. En un projecte real, cal consultar les convocatòries vigents en el moment d'elaborar el projecte. Les fonts oficials a consultar sempre són: BOE/DOGC per a convocatòries, el portal de l'INCIBE (incibe.es), el portal de Next Generation EU (nextgenerationeu.es) i el web del CDTI (cdti.es).


Entregable de la Fase 1

Document d'identificació de necessitats i proposta de projecte

Descripció: Document formal que justifica la necessitat del projecte i defineix la proposta.

Format: Document PDF o Word, mínim 15 pàgines + annexos.

Estructura obligatòria:

  1. Portada - Títol, autor, data, centre educatiu
  2. Resum executiu (1 pàgina) - Síntesi de la proposta
  3. Anàlisi del sector (3-5 pàgines) - Dades de mercat, necessitats identificades
  4. Caracterització de l'organització destinatària (2-3 pàgines) - Empresa (real o fictícia), sector, característiques
  5. Proposta de projecte (3-5 pàgines) - Tipologia, justificació, objectius preliminars, abast
  6. Anàlisi legal i financer (2-3 pàgines) - Normativa aplicable, ajuts, obligacions del consultor
  7. Guió de treball (1-2 pàgines) - Estructura completa del projecte que es desenvoluparà
  8. Bibliografia - Mínim 10 fonts (format APA 7)

Criteris d'avaluació de l'entregable:

Criteri Pes Indicadors
Qualitat de l'anàlisi de mercat 25% Dades reals, fonts fiables, profunditat d'anàlisi
Justificació de la proposta 30% Lògica argumentativa, relació necessitat-solució
Anàlisi legal i financer 20% Normativa correcta, dades de costos reals
Qualitat documental 15% Estructura, redacció, cites bibliogràfiques
Guió de treball 10% Completesa, viabilitat, coherència

Recomanació per a l'anàlisi de mercat

Per obtenir dades actualitzades i fiables, consulta les fonts primàries:

  • ISC2 Cybersecurity Workforce Study (disponible gratuïtament a isc2.org)
  • Informe Anual de Ciberseguretat INCIBE (incibe.es/sala-de-prensa/informes)
  • CCN-CERT Informe de Ciberamenaces (ccn-cert.cni.es)
  • ENISA Threat Landscape (enisa.europa.eu)
  • Informe Ciberamenaces i Tendències CNCCS (cnpic.es)
  • LinkedIn Salary Insights per a dades salarials actualitzades