Ficha

English version

Curso Académico: 2020/2021

Gestión y Administración de la Ciberseguridad

(12393)

Máster Universitario en Ciberseguridad (Plan: 325 - Estudio: 288)

Escuela de Ingeniería y Ciencias Básicas

Coordinador/a: RIBAGORDA GARNACHO, ARTURO

Departamento asignado a la asignatura: Departamento de Informática

Tipo: Obligatoria

Créditos: 3.0 ECTS

Curso: 1º

Cuatrimestre: 2º

Requisitos (Asignaturas o materias cuyo conocimiento se presupone)

No aplicable

Objetivos

COMPETENCIAS BÁSICA: Capacidad de integrar conocimientos y formular juicios a partir informaciones incompletas o poco precisas. Capacidad de comunicar sus opiniones y juicios y las razones que los sustentas públicos, especializados y no, de un modo claro y sin ambigüedades. Habilidad de estudiar y aprender de modo autodirigido y autónomo RESULTADOS DEL APRENDIZAJE 1. Desarrollar, implantar y mantener un Sistema de Gestión de la Seguridad de la Información (ISMS). 2. Partiendo del plan director de tecnologías de la información de una organización, de su plan general de seguridad (contra riesgos naturales, tecnológicos, etc.) y conociendo sus recursos humanos, tecnológicos, etc., elaborar un plan de seguridad de la información. 3. Construir un plan de continuidad conocido el tiempo máximo de recuperación admisible 4. Elaborar y mantener un sistema de clasificación de la información. 5. Conocer las disposiciones legales de aplicación en materia de ciberseguridad y sus implicaciones en el diseño de sistemas seguros

Descripción de contenidos: Programa

1. Introducción y Conceptos Básicos. Normalización, evaluación, certificación y acreditación. Instituciones de normalización. Marco legal 2. Sistemas de gestión de la seguridad de la información. Normas ISO/IEC. Serie 27XXX. UNE-ISO/IEC 27000:2014, UNE-EN ISO/IEC 27001:2017, UNE-EN ISO/IEC 27002:2017. Normas certificables de la serie 3. Planes de seguridad 4. Clasificación de la información 5. Planes de Continuidad del negocio. UNE-EN-ISO 22301:2015 y UNE-ISO 22313:2013. 6. Estrategias y Marco Legal de la ciberseguridad 7. Auditoría de la seguridad. Marcos y estándares para la auditoría. Auditoría de datos personales. Evidencias. Análisis. El informe de auditoría

Actividades formativas, metodología a utilizar y régimen de tutorías

ACTIVIDADES FORMATIVAS Clase teórica Clases teórico prácticas Tutorías Trabajo en grupo Trabajo individual del estudiante METODOLOGÍAS DOCENTES Exposiciones en clase del profesor con soporte de medios informáticos y audiovisuales, en las que se desarrollan los conceptos principales de la materia y se proporciona la bibliografía para complementar el aprendizaje de los alumnos. Lectura crítica de textos recomendados por el profesor de la asignatura: Artículos de prensa, informes, manuales y/o artículos académicos, bien para su posterior discusión en clase, bien para ampliar y consolidar los conocimientos de la asignatura. Exposición y discusión en clase, bajo la moderación del profesor de temas relacionados con el contenido de la materia, así como de casos prácticos Elaboración de trabajos de manera individual o en grupo

Sistema de evaluación

La evaluación tiene como misión conocer el grado de cumplimiento de los objetivos de aprendizaje, por ello se valorará todo el trabajo del alumno, individual o colectivamente, mediante la evaluación continua de sus actividades a través de los ejercicios y exámenes, trabajos prácticos y otras actividades académicas formativas descritas anteriormente.
Se realizará una evaluación formativa a través de la realimentación continua, que permita al alumno evaluar qué conoce y qué se espera de él.
La nota final tendrá en cuenta las actividades individuales del alumno y las actividades de equipo. Las actividades llevadas a cabo durante el curso, individuales o en grupo, supondrán un 45% de la nota, un examen parcial (no liberatorio) otro 15%, mientras que el examen final individual constituirá el restante 40%. En todo caso, la realización de examen final es obligatoria, siendo necesario obtener, al menos, el 40% de la nota máxima posible en este examen para poder superar la asignatura.
Para la convocatoria extraordinaria, se pueden dar tres situaciones según que el estudiante:
a) Haya seguido el proceso de evaluación continua y desee mantener la nota de esta. En este caso, el examen tendrá el mismo valor porcentual que en la convocatoria ordinaria, y la calificación final de la asignatura tendrá en cuenta la nota de la evaluación continua y la nota obtenida en el examen final.
b) No haya seguido el proceso de evaluación continua. En este caso, tendrá derecho a realizar un examen con un valor del 100 % de la calificación total de la asignatura. Este examen podrá contener preguntas pertinentes a las actividades realizadas durante el curso.
c) Haya seguido el proceso de evaluación continua, pero desee ser calificado en la convocatoria extraordinaria en las mismas condiciones indicadas en el apartado b).

Peso porcentual del Examen Final 40
Peso porcentual del resto de la evaluación 60

Bibliografía básica

C.M. Fernández Sánchez y M. Piattini Velthuis . Modelo para el gobierno de las TIC basado en las normas ISO. AENOR. 2012
L. Gómez Fernández; P.P. Fernández Rivero . Como implantar un SGSI según UNE-ISI/IEC 27001:2014 y su aplicación en el ENS. AENOR.
UNE EN-ISO/IEC. UNE-ISO/IEC 27001:2017. UNE.
UNE EN-ISO/IEC. UNE EN-ISO/IEC 27000:2019. UNE.
UNE EN-ISO/IEC . UNE EN-ISO/IEC 27002:2017. UNE.

Recursos Electrónicos *

CCN/CNI · Serie CCN-STIC : https://www.ccn-cert.cni.es/
ENISA · Publications : www.enisa.europa.eu/publications
INCIBE · Guías : www.incibe.es/CERT/guias_estudios
NIST · Special Publications (800 Series) : csrc.nist.gov/publications/PubsSPs.html

Contenido detallado de la asignatura o información adicional para TFM

Acceder al contenido detallado

(*) El acceso a algunos recursos electrónicos puede estar restringido a los miembros de la comunidad universitaria mediante su validación en campus global. Si esta fuera de la Universidad, establezca una VPN

El programa de la asignatura podría sufrir alguna variación por causa de fuerza mayor debidamente justificada o por eventos académicos comunicados con antelación.

Dirección web para más información: www.cosec.inf.uc3m.es