Los objetivos de esta asignatura son que el estudiante reconozca a la seguridad como un proceso global que interconecta múltiples y complejas dimensiones, de modo sólo una visión integrada de todas ellas (propia de una ingeniería) puede proporcionar a nuestros sistemas las soluciones de seguridad que la sociedad demanda. Además, como parte fundamental de esta visión propia de una ingeniería, aprenderá a desarrollar un plan de seguridad, que le permitirá familiarizarse con el ciclo de vida de las medidas de seguridad y su costo. Finalmente, deberá conocer las principales disposiciones legales, que regulan esta materia.
Para lograr estos objetivos el alumno debe adquirir una serie de conocimientos, capacidades y actitudes.
Por lo que se refiere a los conocimientos, al finalizar el curso el estudiante será capaz de:
- Entender que la seguridad es un proceso (más que un sistema) complejo y de múltiples dimensiones cuya robustez viene determinada por la más débil de éstas
- Dominar las normas de evaluación y certificación de la seguridad.
- Entender los riesgos específicos a que están sometidos los sistemas distribuidos y, particularmente, Internet.
- Identificar las amenazas físicas y las correspondientes medidas de seguridad.
- Conocer las partes constitutivas de un plan de seguridad
- Conocer las distintas partes del ciclo de vida de la seguridad y su retroalimentación.
- Conocer la regulación legal de la informática relativa a seguridad en los ámbitos nacional, europeo e internacional
Por lo que atañe a las capacidades se pueden desglosar en específicas y genéricas (destrezas).
En cuanto a las capacidades específicas, el alumno será capaz de:
- Analizar los protocolos de seguridad y gestionar los riesgos de los sistemas de información, singularmente los distribuidos. (PO: a,b)
- Evaluar la oportunidad de emplear unos u otros mecanismos en función del riesgo esperado. (PO: b, c, e)
- Elaborar un plan de seguridad, diseñando, aplicando y administrando las medidas de seguridad oportunas. (PO: a, c, e, f)
- Capacidad para analizar, diseñar, construir y mantener aplicaciones de forma robusta, segura y eficiente, eligiendo el paradigma y los lenguajes de programación más adecuados
- Capacidad para comprender, aplicar y gestionar la garantía y seguridad de los sistemas informáticos
- Capacidad para determinar los requisitos de los sistemas de información y comunicación de una organización atendiendo a aspectos de seguridad y cumplimiento de la normativa y la legislación vigente.
- Capacidad para comprender y aplicar los principios de la evaluación de riesgos y aplicarlos correctamente en la elaboración y ejecución de planes de actuación
En cuanto a las capacidades generales o destrezas, durante el curso se trabajarán:
- La capacidad para investigar un sistema particular en un entorno concreto y hallar sus vulnerabilidades y amenazas. (PO: b, e)
- La capacidad para encontrar y seleccionar las informaciones relevantes para solucionar un problema concreto. (PO: b, c, e)
- La capacidad para aplicar conocimientos multidisciplinares (técnicos, organizativos y legales) a la resolución de un determinado problema. (PO: c, e, f)
En cuanto a las actitudes el alumno tras cursar el curso debería tener:
- Una actitud crítica respecto de la seguridad convencional basada en la acumulación de equipos y programas sin un estudio previo de los riesgos previstos ni una consideración del ciclo de vida de la misma. (PO: i, j, k)
- Una actitud de colaboración que le permita obtener de los responsables de un sistema las informaciones precisas para analizar y evaluar los riesgos y transmitirles las propuestas de solución. (PO: d, f, g)
- Una actitud favorable al trabajo en equipo que permite coordinar los distintos puntos de vista de los implicados en aras de conseguir una visión global de la seguridad (PO: d, f)
- Una actitud positiva ante las disposiciones legales que condicionan la aplicación de sistemas y productos de seguridad.