Salta el contingut

Fase 4: Avaluació i Presentació Final

Introducció

La Fase 4 és la culminació del projecte. Inclou l'avaluació tècnica de la solució implementada, l'elaboració de l'informe final professional i la defensa oral davant del tribunal (professor i companys en rol d'avaluadors).

Aquesta fase posa a prova no sols els coneixements tècnics, sinó la capacitat de comunicar solucions de ciberseguretat de manera clara i professional.

Lliurables de la Fase 4

L4.1 - Informe Tècnic Final

El document ha de tenir l'estructura d'un informe de consultoria professional:

# Projecte de Ciberseguretat - Informe Final
**Alumne**: NOMCOGNOM
**Organització analitzada**: [Nom fictici]
**Data**: ____________________
**Versió**: 1.0

---

## Resum executiu (1 pàgina màxim)

[Descripció en llenguatge no tècnic de:]
- Quin era el problema (risc de seguretat de l'organització)
- Quina solució s'ha implementat
- Quins resultats s'han obtingut
- Quines recomanacions es fan per al futur

Adreçat a: Directius sense formació tècnica

---

## 1. Context i Objectius

### 1.1 Descripció de l'organització
[Descripció detallada de l'organització fictícia]

### 1.2 Situació inicial
[Estat de la seguretat abans del projecte]

### 1.3 Objectius del projecte
- Objectiu 1: [Reduir el risc de...)
- Objectiu 2: ...

---

## 2. Anàlisi de Necessitats (Fase 1)

### 2.1 Inventari d'actius
[Taula d'actius amb valoració]

### 2.2 Anàlisi de riscos
[Taula de riscos amb probabilitat, impacte i nivell]

### 2.3 Comparativa amb estàndards
[Nivell de maduresa inicial vs. CIS Controls o ISO 27001]

---

## 3. Disseny de la Solució (Fase 2)

### 3.1 Arquitectura proposada
[Diagrama d'arquitectura amb Mermaid o imatge]

### 3.2 Stack tecnològic
[Taula de tecnologies seleccionades i justificació]

### 3.3 Controls implementats
[Relació de controls vs. riscos abordats]

---

## 4. Implementació (Fase 3)

### 4.1 Components desplegats
[Captura de docker compose ps o similar]

### 4.2 Configuracions clau
[Extracte de les configuracions més rellevants]

### 4.3 Incidents de la implementació
[Problemes trobats i com s'han resolt]

---

## 5. Resultats i Verificació

### 5.1 Tests de seguretat realitzats
[Nmap, SAST, escaneig de vulnerabilitats, pentesting bàsic]

### 5.2 Alertes del SIEM
[Captures de les alertes generades durant el projecte]

### 5.3 Comparativa abans/després
| Risc | Nivell inicial | Nivell final | Reducció |
|------|---------------|-------------|---------|
| R01 | Crític | Baix | 80% |
| R02 | Alt | Baix | 75% |
| ...  | | | |

---

## 6. Conclusions i Recomanacions

### 6.1 Objectius aconseguits
[Grau d'assoliment de cada objectiu]

### 6.2 Treball pendent
[Controls que no s'han implementat i per quins motius]

### 6.3 Pla de millora contínua (12 mesos)
[Recomanacions per a continuar millorant la postura de seguretat]

### 6.4 Lliçons apreses
[Que faries diferent si tornessis a fer el projecte?]

---

## 7. Annexos

### A. Registre d'activitats
[Log de les sessions de treball, hores dedicades]

### B. Repositori de codi
[URL del repositori GitHub]

### C. Captures de pantalla
[Evidències de la implementació]

L4.2 - Presentació de diapositives

Durada: 20 minuts de presentació + 10 minuts de preguntes

Estructura recomanada (màxim 15 diapositives):

Diapositiva 1: Portada (nom, organització, data)
Diapositiva 2: Agenda (estructura de la presentació)
Diapositiva 3: Context - Qui és l'organització?
Diapositiva 4: Problema - Estat inicial de seguretat
Diapositiva 5: Riscos principals (top 5)
Diapositiva 6: Arquitectura proposada (diagrama)
Diapositiva 7: Stack tecnològic
Diapositiva 8: Demo en viu - El SIEM en funcionament
Diapositiva 9: Demo en viu - Alerta en temps real
Diapositiva 10: Resultats - Comparativa riscos
Diapositiva 11: Pressupost i ROI
Diapositiva 12: Normativa complerta (RGPD, ENS, etc.)
Diapositiva 13: Lliçons apreses
Diapositiva 14: Recomanacions futures
Diapositiva 15: Preguntes

Consells per a la presentació:

Bones pràctiques de presentació

  • Practica la presentació al menys 2 vegades
  • Utilitza el principi "menys és més" a les diapositives
  • Prepara una demo que funcioni offline (per si hi ha problemes de xarxa)
  • Anticipa les preguntes difícils i prepara respostes
  • Connecta cada decisió tècnica amb un risc de negoci (el "per qué")

L4.3 - Autoavaluació

# Autoavaluació del Projecte - NOMCOGNOM

## Assoliment d'objectius
| Objectiu | % Assolit | Justificació |
|----------|-----------|-------------|
| | | |

## Habilitats adquirides
| Habilitat | Nivell inicial | Nivell final | Evidència |
|-----------|---------------|-------------|-----------|
| Anàlisi de riscos | Bàsic | Avançat | Document MAGERIT |
| Configuració SIEM | Nul | Mig | Wazuh funcionant |
| Hacking ètic | Bàsic | Mig | Pentesting intern |
| Normativa RGPD | Bàsic | Avançat | EIPD elaborada |

## Valoració del procés
- Aspecte que m'ha semblat més interessant: ___
- Aspecte que m'ha semblat més difícil: ___
- Que faria diferent: ___
- Com aplicaré el que he après al meu futur professional: ___

Rúbrica del Projecte Final

# Rúbrica Projecte C087

| Criteri | Excellent (100%) | Bé (75%) | Suficient (50%) | Insuficient (0%) | Pes |
|---------|-----------------|----------|-----------------|------------------|-----|
| **Anàlisi de necessitats** | MAGERIT/ISO 31000 complet, coherent | Anàlisi completa sense metodologia formal | Anàlisi parcial | Absent | 15% |
| **Disseny** | Arquitectura justificada, controls seleccionats | Arquitectura sense justificació | Disseny parcial | Absent | 20% |
| **Implementació** | Tots els components funcionants, documentat | 75% dels components | 50% dels components | < 50% | 30% |
| **Informe final** | Professional, complet, resum executiu per a no-tècnics | Complet però tècnic | Parcial | Absent | 20% |
| **Presentació** | Clara, demo funcional, preguntes respostes | Clara sense demo | Confusa però conté informació | Desorganitzada | 15% |

## Nota mínima per a aprovar el projecte
- Implementació: almenys suficient (50%)
- Informe final: almenys suficient (50%)
- Total: almenys 5/10

Calendari de la Fase 4

Data Fita
[Data 1] Entrega de l'informe tècnic final (PDF)
[Data 2] Entrega de les diapositives
[Data 3-5] Presentacions orals (20 min + 10 min preguntes)
[Data 6] Entrega de l'autoavaluació

Nota: Les dates exactes es publicaran al Moodle del curs.

Consells Finals

Per a la defensa oral

  • La demo és la part més diferenciadora. Si funciona en directe, l'impacte és molt major.
  • Les preguntes del tribunal solen ser sobre decisions: "Per quin motiu vas triar X en lloc de Y?"
  • No intentis demostrar que saps tot. Està bé dir "Això és fora de l'abast del meu projecte, però ho investigaria amb [metodologia]"
  • La normativa (RGPD, ENS) demostra maduresa professional. Integra-la en les teves decisions tècniques.

Errors comuns a evitar

  • Fer el projecte en l'última setmana (la qualitat es nota)
  • Presentar sense practicar la demo
  • No relacionar les decisions tècniques amb el negoci/normativa
  • Usar screenshots de tutorials en lloc de la teva pròpia implementació