Ficha

English version

Curso Académico: 2022/2023

Ciberseguridad y Protección de Datos

(17666)

Titulación: Grado en Empresa y Tecnología (351)

Coordinador/a: GONZALEZ-TABLAS FERRERES, ANA ISABEL

Departamento asignado a la asignatura: Departamento de Informática

Tipo: Obligatoria

Créditos: 6.0 ECTS

Curso: 4º

Cuatrimestre: 2º

Objetivos

Los alumnos deberán comprender las necesidades de los sistemas de información avanzados, así como las principales herramientas tecnológicas aplicables en las empresas y en los negocios, en materia de seguridad, protección de la información y criptografía.

Competencias y resultados del aprendizaje

Enlace al documento

Descripción de contenidos: Programa

1. Introducción a la Ciberseguridad a. Principios de la ciberseguridad b. Amenazas, Ataques y Vulnerabilidades c. Servicios y Mecanismos de Seguridad 2. Principios de Protección de la información a. El cifrado de información. Tipos de cifrado. b. Criptografía simétrica y asimétrica c. Firma digital y certificados d. Criptomonedas. Bitcoin, blockchain, etc. 3. Seguridad en la transmisión de información. a. Protocolos de comunicaciones seguras. HTTPS y redes privadas virtuales (VPN) b. Correo electrónico seguro 4. Gestión y Administración de la Criptoseguridad. a. Sistemas de Gestión de la Seguridad de la Información. Familia ISO/IEC 27000 b. Análisis y Gestión de Riesgos c. Planes de continuidad del negocio 5. Aspectos Legales de la Protección de Datos. a. El Reglamento General de Protección de Datos (RGPD) b. Autoridades de Control c. Delegado de Protección de Datos

Actividades formativas, metodología a utilizar y régimen de tutorías

AF1. CLASES TEÓRICO-PRÁCTICAS. En ellas se presentarán los conocimientos que deben adquirir los alumnos. Estos recibirán las notas de clase y tendrán textos básicos de referencia para facilitar el seguimiento de las clases y el desarrollo del trabajo posterior. Se resolverán ejercicios, prácticas problemas por parte del alumno y se realizarán talleres y pruebas de evaluación para adquirir las capacidades necesarias. AF2. TUTORÍAS. Asistencia individualizada (tutorías individuales) o en grupo (tutorías colectivas) a los estudiantes por parte del profesor. AF3. TRABAJO INDIVIDUAL O EN GRUPO DEL ESTUDIANTE. MD1. CLASE TEORÍA. Exposiciones en clase del profesor con soporte de medios informáticos y audiovisuales, en las que se desarrollan los conceptos principales de la materia y se proporcionan los materiales y la bibliografía para complementar el aprendizaje de los alumnos. MD2. PRÁCTICAS. Resolución de casos prácticos, problemas, etc. planteados por el profesor de manera individual o en grupo. MD3. TUTORÍAS. Asistencia individualizada (tutorías individuales) o en grupo (tutorías colectivas) a los estudiantes por parte del profesor. Para asignaturas de 6 créditos se dedicarán 4 horas con un 100% de presencialidad.

Sistema de evaluación

SE1. EXAMEN FINAL. En el que se valorarán de forma global los conocimientos, destrezas y capacidades adquiridas a lo largo del curso.
Este examen tendrá un peso del 100% sobre la nota final incluyendo contenido tanto de teoría como de prácticas/trabajos, siendo necesario aprobar ambas partes por separado y que la suma sea igual o superior a 50%.

SE2. EVALUACIÓN CONTINUA. En ella se valorarán los trabajos, presentaciones, actuación en debates, exposiciones en clase, ejercicios, prácticas y trabajo en los talleres a lo largo del curso.
Prácticas/ Trabajos 30%
Parcial 30%
Examen final 40% (mínimo en examen final para sumar notas parciales: 40%)

En el examen extraordinario se siguen los mismos criterios

Peso porcentual del Examen Final 40
Peso porcentual del resto de la evaluación 60

Calendario de Evaluación Continua

Bibliografía básica

Stallings, W. . Cryptography and network security: principles and practice (4th edition). Prentice Hall.. 2005
. Esquema Nacional de Seguridad. https://administracionelectronica.gob.es/ctt/ens/.
Comisión EU. Reglamento General de Protección de Datos (RGPD), 2018. Comisión EU.
Comisión EU. Reglamento General de Protección de Datos (RGPD) 2018. Comisión EU.
ISO organization. ISO/IEC 27001 de Sistemas de gestión de la seguridad de la información. ISO.
Peltier, T. R.. Information security risk analysis. Auerbach publications.. 2010

El programa de la asignatura podría sufrir alguna variación por causa de fuerza mayor debidamente justificada o por eventos académicos comunicados con antelación.