Última actualización: 13/07/2021


Curso Académico: 2021/2022

Gestión y Administración de la Ciberseguridad
(12393)
Titulación: Máster Universitario en Ciberseguridad (288)
Escuela de Ingeniería y Ciencias Básicas


Coordinador/a: RIBAGORDA GARNACHO, ARTURO

Departamento asignado a la asignatura: Departamento de Informática

Tipo: Obligatoria
Créditos: 3.0 ECTS

Curso:
Cuatrimestre:




Requisitos (Asignaturas o materias cuyo conocimiento se presupone)
No procede
Objetivos
COMPETENCIAS BÁSICA: Capacidad de integrar conocimientos y formular juicios a partir informaciones incompletas o poco precisas. Capacidad de comunicar sus opiniones y juicios y las razones que los sustentas públicos, especializados y no, de un modo claro y sin ambigüedades. Habilidad de estudiar y aprender de modo autodirigido y autónomo RESULTADOS DEL APRENDIZAJE 1. Desarrollar, implantar y mantener un Sistema de Gestión de la Seguridad de la Información (SGSI). 2. Conocer las metodologías de evaluación de sistemas y productos y los procedimientos de certificación de los mismos. 3. Conocer el marco legal de la ciberseguridad. 4. Desarrollar una auditoría de la seguridad de un sistema de información.
Competencias y resultados del aprendizaje
Descripción de contenidos: Programa
1. La seguridad de la información en el Estado. Esquema nacional de ciberseguridad. Estrategia nacional de ciberseguridad. Principales actores de la ciberseguridad en España y sus competencias: CCN/CNI; INCIBE; MCCD; CNPIC, etc. La ciberdelincuencia en España. 2. Normalización, evaluación, certificación y acreditación. Instituciones de normalización. Marco legal. 3. Sistemas de gestión de la seguridad de la información. Normas ISO/IEC. Serie 27XXX. UNE-ISO/IEC 27000:2019, UNE-EN ISO/IEC 27001:2017, UNE-EN ISO/IEC 27002:2017. 4. Evaluación y certificación de productos y sistemas. 5. Marco Legal de la ciberseguridad. 6. Auditoría de la seguridad.
Actividades formativas, metodología a utilizar y régimen de tutorías
ACTIVIDADES FORMATIVAS Clase teórica Clases teórico prácticas Tutorías Trabajo en grupo Trabajo individual del estudiante METODOLOGÍAS DOCENTES Exposiciones en clase del profesor con soporte de medios informáticos y audiovisuales, en las que se desarrollan los conceptos principales de la materia y se proporciona la bibliografía para complementar el aprendizaje de los alumnos. Lectura crítica de textos recomendados por el profesor de la asignatura: Artículos de prensa, informes, manuales y/o artículos académicos, bien para su posterior discusión en clase, bien para ampliar y consolidar los conocimientos de la asignatura. Exposición y discusión en clase, bajo la moderación del profesor de temas relacionados con el contenido de la materia, así como de casos prácticos Elaboración de trabajos de manera individual o en grupo
Sistema de evaluación
  • Peso porcentual del Examen Final 40
  • Peso porcentual del resto de la evaluación 60
Calendario de Evaluación Continua
Bibliografía básica
  • C.M. Fernández Sánchez y M. Piattini Velthuis . Modelo para el gobierno de las TIC basado en las normas ISO. AENOR. 2012
  • L. Gómez Fernández; P.P. Fernández Rivero . Como implantar un SGSI según UNE-ISI/IEC 27001:2014 y su aplicación en el ENS. AENOR.
  • UNE EN-ISO/IEC. UNE-ISO/IEC 27001:2017. UNE.
  • UNE EN-ISO/IEC. UNE EN-ISO/IEC 27000:2019. UNE.
  • UNE EN-ISO/IEC . UNE EN-ISO/IEC 27002:2017. UNE.
Recursos electrónicosRecursos Electrónicos *
Contenido detallado de la asignatura o información adicional para TFM
(*) El acceso a algunos recursos electrónicos puede estar restringido a los miembros de la comunidad universitaria mediante su validación en campus global. Si esta fuera de la Universidad, establezca una VPN


El programa de la asignatura y la planificación semanal podrían sufrir alguna variación por causa de fuerza mayor debidamente justificada o por eventos académicos comunicados con antelación.


Dirección web para más información: https://cosec.inf.uc3m.es/