Última actualización: 20/05/2022


Curso Académico: 2022/2023

Gestión y Administración de la Ciberseguridad
(12393)
Titulación: Máster Universitario en Ciberseguridad (288)
Escuela de Ingeniería y Ciencias Básicas


Coordinador/a: RIBAGORDA GARNACHO, ARTURO

Departamento asignado a la asignatura: Departamento de Informática

Tipo: Obligatoria
Créditos: 3.0 ECTS

Curso:
Cuatrimestre:




Requisitos (Asignaturas o materias cuyo conocimiento se presupone)
No procede
Objetivos
COMPETENCIAS BÁSICA: Capacidad de integrar conocimientos y formular juicios a partir informaciones incompletas o poco precisas. Capacidad de comunicar sus opiniones y juicios y las razones que los sustentas públicos, especializados y no, de un modo claro y sin ambigüedades. Habilidad de estudiar y aprender de modo autodirigido y autónomo RESULTADOS DEL APRENDIZAJE 1. Desarrollar, implantar y mantener un Sistema de Gestión de la Seguridad de la Información (SGSI). 2. Conocer las metodologías de evaluación de sistemas y productos y los procedimientos de certificación de los mismos. 3. Conocer el marco legal de la ciberseguridad.
Competencias y resultados del aprendizaje
Descripción de contenidos: Programa
1. La seguridad de la información en el Estado. Esquema nacional de ciberseguridad. Estrategia nacional de ciberseguridad. Principales actores de la ciberseguridad en España y sus competencias: CCN/CNI; INCIBE; MCCD; CNPIC, etc. La ciberdelincuencia en España. 2. Normalización, evaluación, certificación y acreditación. Instituciones de normalización. Marco legal. 3. Sistemas de gestión de la seguridad de la información. Normas ISO/IEC. Serie 27XXX. UNE-ISO/IEC 27000:2019, UNE-EN ISO/IEC 27001:2017, UNE-EN ISO/IEC 27002:2017. Auditoría de la Seguridad 4. Centros de operaciones de ciberseguridad (SOC) 5. Evaluación y certificación de productos y sistemas. 6. Marco Legal de la ciberseguridad.
Actividades formativas, metodología a utilizar y régimen de tutorías
ACTIVIDADES FORMATIVAS Clase teórica Clases teórico prácticas Tutorías Trabajo en grupo METODOLOGÍAS DOCENTES Exposiciones en clase del profesor con soporte de medios informáticos y audiovisuales, en las que se desarrollan los conceptos principales de la materia y se proporciona la bibliografía para complementar el aprendizaje de los alumnos. Lectura crítica de textos recomendados por el profesor de la asignatura: Artículos de prensa, informes, manuales y/o artículos académicos, bien para su posterior discusión en clase, bien para ampliar y consolidar los conocimientos de la asignatura. Exposición y discusión en clase, bajo la moderación del profesor de temas relacionados con el contenido de la materia, así como de casos prácticos Elaboración de trabajos en grupo
Sistema de evaluación
  • Peso porcentual del Examen Final 40
  • Peso porcentual del resto de la evaluación 60
Calendario de Evaluación Continua
Bibliografía básica
  • C.M. Fernández Sánchez y M. Piattini Velthuis . Modelo para el gobierno de las TIC basado en las normas ISO. AENOR. 2012
  • L. Gómez Fernández; P.P. Fernández Rivero . Como implantar un SGSI según UNE-ISI/IEC 27001:2014 y su aplicación en el ENS. AENOR.
  • UNE EN-ISO/IEC. UNE EN-ISO/IEC 27000:2019. UNE.
  • UNE EN-ISO/IEC. 27001:2017. UNE.
  • UNE EN-ISO/IEC . UNE EN-ISO/IEC 27002:2017. UNE.
Recursos electrónicosRecursos Electrónicos *
Contenido detallado de la asignatura o información adicional para TFM
(*) El acceso a algunos recursos electrónicos puede estar restringido a los miembros de la comunidad universitaria mediante su validación en campus global. Si esta fuera de la Universidad, establezca una VPN


El programa de la asignatura podría sufrir alguna variación por causa de fuerza mayor debidamente justificada o por eventos académicos comunicados con antelación.


Dirección web para más información: https://cosec.inf.uc3m.es/