Última actualización: 26/04/2024


Curso Académico: 2024/2025

Administración y gestión de la seguridad de la información
(16359)
Grado en Ingeniería de la Seguridad (Plan: 282 - Estudio: 272)


Coordinador/a: GONZALEZ-TABLAS FERRERES, ANA ISABEL

Departamento asignado a la asignatura: Departamento de Informática

Tipo: Obligatoria
Créditos: 6.0 ECTS

Curso:
Cuatrimestre:




Requisitos (Asignaturas o materias cuyo conocimiento se presupone)
Matemáticas, Estadística e Informática del Módulo I (Formación básica), la materia (asignatura) de Estadística (Investigación Operativa) del Módulo III (Fundamentos de ingeniería) y las asignaturas Técnicas de ocultación de la información y Vulnerabilidad, amenazas y protocolos de seguridad informáticos.
Objetivos
- Conocer cómo se gestiona la seguridad de la información en el Estado y la Estrategia Nacional de Ciberseguridad. - Entender los esquemas de iure y de facto de normalización, internacional, europea y nacional. - Dominar las normas ISO/IEC 27000, 27001 y 27002 de Sistemas de Gestión de la Seguridad de la Información. - Ser capaces de diseñar un plan de seguridad, desarrollando las distintas partes del mismo, evaluando su cumplimiento a lo largo del tiempo y corrigiendo sus desviaciones. - Analizar y gestionar los riesgos de una instalación determinada. - Elaborar un plan de recuperación integral de una instalación real. - Dominar los esquemas de clasificación de la información españoles, europeos y de la OTAN, así como el mantenimiento y descalcificación de la misma. - Enterder los criterios y normas de evaluación y certificación de la seguridad de sistemas y productos TIC y la ORDEN PRE/2740/2007 por la que se aprueba el Esquema Nacional de Evaluación y Certificación de la Seguridad. - Realizar una auditoría de cumplimiento de los ficheros y sistemas conteniendo datos de carácter personal. - Conocer el marco legal que regula la seguridad de la información
Competencias y resultados del aprendizaje
Descripción de contenidos: Programa
1. La administración y organización de la ciberseguridad en las AA PP. 2. Normalización, homologación, evaluación, certificación y acreditación. Marco legal. 3. El Sistema de Gestión de la Seguridad de la Información. Familia ISO 27XXX. 4. El Plan integral de seguridad de los sistemas de información. 5. Análisis y gestión de riesgos. El método MAGERIT. La herramienta PILAR. 6. Planes de formación y de concienciación. 7. Clasificación de la información. 8. Evaluación y certificación de la seguridad. 9. Auditoría de la gestión de la seguridad y de los datos personales. 10. Aspectos legales relacionados con la gestión de la seguridad.
Actividades formativas, metodología a utilizar y régimen de tutorías
La actividades formativas incluyen 1º Clases magistrales. Para facilitar su desarrollo los alumnos recibirán las presentaciones de clase en la herramienta web oportuna y tendrán textos básicos de referencia que les permita completar y profundizar en los temas más importantes. 2º Prácticas, tutorías individuales o en grupo y trabajo personal del alumno, incluyendo pruebas y exámenes. Todo ello orientado a la adquisición de habilidades prácticas relacionadas con el programa de la asignatura.
Sistema de evaluación
  • Peso porcentual del Examen Final 40
  • Peso porcentual del resto de la evaluación 60

Calendario de Evaluación Continua


Convocatoria extraordinaria: normativa
Bibliografía básica
  • Autoridad delegada para la protección de la información clasificada. Normas de la Autoridad nacional para a protección de la información clasificada. Ministerio de la Presidencia. 2012
  • C.M. Fernández Sánchez y M. Piattini Velthuis .. Modelo para el gobierno de las TIC basado en las normas ISO. AENOR. 2012
  • Departamento de Seguridad Nacional. Estrategia Nacional de Ciberseguridad. Ministerio de la Presidencia, reacciones con las Cortes e igualdad. 2019
  • L. Gómez Fernández; P.P. Fernández Rivero. Como implantar un SGSI según UNE-ISI/IEC 27001:2014 y su aplicación en el ENS. AENOR. 2015
  • . NORMA UNE-EN ISO/IEC 27000. UNE. 2021
  • . NORMA UNE-EN ISO/IEC 27001. UNE. 2023
  • . NORMA UNE-EN ISO/IEC 27002. UNE. 2023
Recursos electrónicosRecursos Electrónicos *
Contenido detallado de la asignatura o información adicional para TFM
(*) El acceso a algunos recursos electrónicos puede estar restringido a los miembros de la comunidad universitaria mediante su validación en campus global. Si esta fuera de la Universidad, establezca una VPN


El programa de la asignatura podría sufrir alguna variación por causa de fuerza mayor debidamente justificada o por eventos académicos comunicados con antelación.


Dirección web para más información: https://www.uc3m.es/departamento-informatica/inicio