Última actualización: 15/05/2018


Curso Académico: 2019/2020

Gestión y Administración de la Ciberseguridad
(12393)
Titulación: Máster Universitario en Ciberseguridad (288)
Escuela de Ingeniería y Ciencias Básicas


Coordinador/a: RIBAGORDA GARNACHO, ARTURO

Departamento asignado a la asignatura: Departamento de Informática

Tipo: Obligatoria
Créditos: 3.0 ECTS

Curso:
Cuatrimestre:




Materias que se recomienda haber superado
No aplicable
Competencias que adquiere el estudiante y resultados del aprendizaje.
COMPETENCIAS BÁSICA: Capacidad de integrar conocimientos y formular juicios a partir informaciones incompletas o poco precisas. Capacidad de comunicar sus opiniones y juicios y las razones que los sustentas públicos, especializados y no, de un modo claro y sin ambigüedades. Habilidad de estudiar y aprender de modo autodirigido y autónomo RESULTADOS DEL APRENDIZAJE 1. Desarrollar, implantar y mantener un Sistema de Gestión de la Seguridad de la Información (ISMS). 2. Partiendo del plan director de tecnologías de la información de una organización, de su plan general de seguridad (contra riesgos naturales, tecnológicos, etc.) y conociendo sus recursos humanos, tecnológicos, etc., elaborar un plan de seguridad de la información. 3. Construir un plan de continuidad conocido el tiempo máximo de recuperación admisible 4. Elaborar un plan de concienciación y formación en seguridad adaptado a la estructura organizativa de una empresa 5. Elaborar y mantener un sistema de clasificación de la información. 6. Conocer el funcionamiento de los Centros de Operaciones de Seguridad, sus relaciones mutuas y las normas de intercambio de informaciones acerca de incidentes de seguridad 7. Conocer las disposiciones legales de aplicación en materia de ciberseguridad y sus implicaciones en el diseño de sistemas seguros
Descripción de contenidos: Programa
1. Introducción y Conceptos Básicos. Normalización, evaluación, certificación y acreditación. Instituciones de normalización. Marco legal 2. Sistemas de gestión de la seguridad de la información. Normas ISO/IEC. Serie 27XXX. UNE-ISO/IEC 27000:2014, UNE-EN ISO/IEC 27001:2017, UNE-EN ISO/IEC 27002:2017. Normas certificables de la serie 3. Planes de seguridad 4. Formación y Concienciación 5. Clasificación de la información 6. Planes de Continuidad del negocio. UNE-EN-ISO 22301:2015 y UNE-ISO 22313:2013. 7. Centros de operaciones de ciberseguridad 8. Estrategias y Marco Legal de la ciberseguridad 9. Auditoría de la seguridad. Marcos y estándares para la auditoría. Auditoría de datos personales. Evidencias. Análisis. El informe de auditoría
Actividades formativas, metodología a utilizar y régimen de tutorías
ACTIVIDADES FORMATIVAS Clase teórica Clases teórico prácticas Tutorías Trabajo en grupo Trabajo individual del estudiante METODOLOGÍAS DOCENTES Exposiciones en clase del profesor con soporte de medios informáticos y audiovisuales, en las que se desarrollan los conceptos principales de la materia y se proporciona la bibliografía para complementar el aprendizaje de los alumnos. Lectura crítica de textos recomendados por el profesor de la asignatura: Artículos de prensa, informes, manuales y/o artículos académicos, bien para su posterior discusión en clase, bien para ampliar y consolidar los conocimientos de la asignatura. Exposición y discusión en clase, bajo la moderación del profesor de temas relacionados con el contenido de la materia, así como de casos prácticos Elaboración de trabajos e informes de manera individual o en grupo
Sistema de evaluación
  • Peso porcentual del Examen Final 40
  • Peso porcentual del resto de la evaluación 60
Bibliografía básica
  • C.M. Fernández Sánchez y M. Piattini Velthuis . Modelo para el gobierno de las TIC basado en las normas ISO. AENOR. 2012
  • L. Gómez Fernández; P.P. Fernández Rivero . Como implantar un SGSI según UNE-ISI/IEC 27001:2014 y su aplicación en el ENS. AENOR.
  • NORMA. UNE-ISO/IEC 27000:2014. AENOR. 2014
  • NORMA. UNE-ISO/IEC 27001:2014. AENOR. 2014
  • NORMA. UNE-ISO/IEC 27002:2015. AENOR. 2015
Recursos electrónicosRecursos Electrónicos *
Contenido detallado de la asignatura o información adicional para TFM
(*) El acceso a algunos recursos electrónicos puede estar restringido a los miembros de la comunidad universitaria mediante su validación en campus global. Si esta fuera de la Universidad, establezca una VPN


El programa de la asignatura y la planificación semanal podrían sufrir alguna variación por causa de fuerza mayor debidamente justificada o por eventos académicos comunicados con antelación.


Dirección web para más información: www.cosec.inf.uc3m.es