Ficha

English version

Curso Académico: 2024/2025

Gestión y Administración de la Ciberseguridad

(12393)

Máster Universitario en Ciberseguridad (Plan: 325 - Estudio: 288)

Escuela de Ingeniería y Ciencias Básicas

Coordinador/a: GONZALEZ-TABLAS FERRERES, ANA ISABEL

Departamento asignado a la asignatura: Departamento de Informática

Tipo: Obligatoria

Créditos: 3.0 ECTS

Curso: 1º

Cuatrimestre: 2º

Requisitos (Asignaturas o materias cuyo conocimiento se presupone)

No procede

Objetivos

COMPETENCIAS BÁSICA: Capacidad de integrar conocimientos y formular juicios a partir informaciones incompletas o poco precisas. Capacidad de comunicar sus opiniones y juicios y las razones que los sustentas públicos, especializados y no, de un modo claro y sin ambigüedades. Habilidad de estudiar y aprender de modo autodirigido y autónomo RESULTADOS DEL APRENDIZAJE 1. Desarrollar, implantar y mantener un Sistema de Gestión de la Seguridad de la Información (SGSI). 2. Conocer las metodologías de evaluación de sistemas y productos y los procedimientos de certificación de los mismos. 3. Conocer el marco legal de la ciberseguridad.

Competencias y resultados del aprendizaje

Enlace al documento

Descripción de contenidos: Programa

1. La seguridad de la información en el Estado. Esquema nacional de ciberseguridad. Estrategia nacional de ciberseguridad. Principales actores de la ciberseguridad en España y sus competencias: CCN/CNI; INCIBE; MCCD; CNPIC, etc. La ciberdelincuencia en España. 2. Normalización, evaluación, certificación y acreditación. Instituciones de normalización. Marco legal. 3. Sistemas de gestión de la seguridad de la información. Normas ISO/IEC. Serie 27XXX. UNE-ISO/IEC 27000:2021, UNE-EN ISO/IEC 27001:2023, UNE-EN ISO/IEC 27002:2023. Auditoría de la Seguridad 4. Evaluación y certificación de productos y sistemas. 5. Marco Legal de la ciberseguridad.

Actividades formativas, metodología a utilizar y régimen de tutorías

ACTIVIDADES FORMATIVAS Clase teórica Clases teórico prácticas Tutorías Trabajo en grupo METODOLOGÍAS DOCENTES Exposiciones en clase del profesor con soporte de medios informáticos y audiovisuales, en las que se desarrollan los conceptos principales de la materia y se proporciona la bibliografía para complementar el aprendizaje de los alumnos. Lectura crítica de textos recomendados por el profesor de la asignatura: Artículos de prensa, informes, manuales y/o artículos académicos, bien para su posterior discusión en clase, bien para ampliar y consolidar los conocimientos de la asignatura. Exposición y discusión en clase, bajo la moderación del profesor de temas relacionados con el contenido de la materia, así como de casos prácticos Elaboración de trabajos en grupo

Sistema de evaluación

Peso porcentual del Examen Final 40
Peso porcentual del resto de la evaluación 60

Calendario de Evaluación Continua

La evaluación tiene como misión conocer el grado de cumplimiento de los objetivos de aprendizaje, por ello se valorará todo el trabajo del alumno, individual o colectivamente, mediante la evaluación continua de sus actividades a través de los ejercicios y exámenes, trabajos prácticos y otras actividades académicas formativas descritas anteriormente.
Se realizará una evaluación formativa a través de la realimentación continua, que permita al alumno evaluar qué conoce y qué se espera de él.
La nota final tendrá en cuenta las actividades individuales del alumno y las actividades de equipo. Las actividades llevadas a cabo durante el curso, individuales o en grupo, supondrán un 40% de la nota, un examen parcial (no liberatorio) otro 20%, mientras que el examen final individual constituirá el restante 40%. En todo caso, la realización de examen final es obligatoria, siendo necesario obtener, al menos, el 40% de la nota máxima posible en este examen para poder superar la asignatura.
Para la convocatoria extraordinaria, se pueden dar tres situaciones según que el estudiante:
a) Haya seguido el proceso de evaluación continua y desee mantener la nota de esta. En este caso, el examen tendrá el mismo valor porcentual que en la convocatoria ordinaria, y la calificación final de la asignatura tendrá en cuenta la nota de la evaluación continua y la nota obtenida en el examen final.
b) No haya seguido el proceso de evaluación continua. En este caso, tendrá derecho a realizar un examen con un valor del 100 % de la calificación total de la asignatura. Este examen podrá contener preguntas pertinentes a las actividades realizadas durante el curso.
c) Haya seguido el proceso de evaluación continua, pero desee ser calificado en la convocatoria extraordinaria en las mismas condiciones indicadas en el apartado b).

Bibliografía básica

C.M. Fernández Sánchez y M. Piattini Velthuis . Modelo para el gobierno de las TIC basado en las normas ISO. AENOR. 2012
L. Gómez Fernández; P.P. Fernández Rivero . Como implantar un SGSI según UNE-ISI/IEC 27001:2014 y su aplicación en el ENS. AENOR.
UNE EN-ISO/IEC. UNE EN-ISO/IEC 27000:2021. UNE.
UNE EN-ISO/IEC . UNE EN-ISO/IEC 27002:2023. UNE.
UNE-EN ISO/IEC. 27001:2023. UNE.

Recursos Electrónicos *

CCN/CNI · Serie CCN-STIC : https://www.ccn-cert.cni.es/
ENISA · Publications : www.enisa.europa.eu/publications
INCIBE · Guías : www.incibe.es/CERT/guias_estudios
NIST · Special Publications (800 Series) : csrc.nist.gov/publications/PubsSPs.html

Contenido detallado de la asignatura o información adicional para TFM

Acceder al contenido detallado

(*) El acceso a algunos recursos electrónicos puede estar restringido a los miembros de la comunidad universitaria mediante su validación en campus global. Si esta fuera de la Universidad, establezca una VPN

El programa de la asignatura podría sufrir alguna variación por causa de fuerza mayor debidamente justificada o por eventos académicos comunicados con antelación.

Dirección web para más información: https://cosec.inf.uc3m.es/