Ficha

English version

Curso Académico: 2019/2020

Gestión de seguridad pública de la información

(17433)

Grado en Gestión de Seguridad Pública (Plan: 377 - Estudio: 341)

Coordinador/a: RIBAGORDA GARNACHO, ARTURO

Departamento asignado a la asignatura: Departamento de Informática

Tipo: Obligatoria

Créditos: 6.0 ECTS

Curso: 3º

Cuatrimestre: 2º

Requisitos (Asignaturas o materias cuyo conocimiento se presupone)

No existen

ObjetivosMapa de competencias

- Analizar las amenazas y vulnerabilidad de un sistema de información y aplicar las medidas de protección adecuadas. - Conocer la organización y estructura de la ciberseguridad en el Estado. - Conocer los esquemas de iure o de facto de normalización internacional, europea y nacional de seguridad. - Gestionar la seguridad de un sistema de información - Diseñar un plan integral de seguridad de la información. - Analizar y gestionar los riesgos de una instalación determinada. - Elaborar un plan de formación en seguridad de la información. - Auditar la seguridad de un sistema de información, con especial énfasis en los datos personales - Conocer los esquemas nacionales, europeos y de la OTAN de clasificación de la información, así como la protección, mantenimiento y desclasificación de ésta

Descripción de contenidos: Programa

1. La Seguridad de la información en el Estado. 2. Introducción a la seguridad de la información. 3. Normalización, homologación, evaluación, certificación y acreditación. Marco legal. 4. El Sistema de Gestión de la Seguridad de la Información. Familia ISO 27XXX. 5. El Plan integral de seguridad de los sistemas de información. 6. Análisis y gestión de riesgos. El método MAGERIT. La herramienta PILAR. 7. Planes de formación y de concienciación. 8. Clasificación de la información. 9. Aspectos legales relacionados con la gestión de la seguridad. 10. Auditoría de la gestión de la seguridad y de los datos personales.

Actividades formativas, metodología a utilizar y régimen de tutorías

La actividades formativas incluyen 1º Clases magistrales, tutorías individuales o en grupo, trabajo personal y presentaciones de los alumnos, incluyendo pruebas y exámenes teórico-prácticos. Para facilitar su desarrollo los alumnos recibirán las notas de clase en la herramienta web oportuna y tendrán textos básicos de referencia que les permita completar y profundizar en los temas más importantes o de mayor calado. 2º Prácticas, tutorías individuales y trabajo personal del alumno, incluyendo pruebas y exámenes. Todo ello orientado a la adquisición de habilidades prácticas relacionadas con el programa de cada asignatura.

Sistema de evaluación

Cuestionarios de teoría, trabajos prácticos: 30%
Examen Parcial (no liberatorio): 20%
Examen escrito final en que se evaluará de forma global los conocimientos, destrezas y capacidades adquiridas a lo largo del curso: 50%. La realización de este examen es obligatoria, siendo necesario obtener, al menos, el 40% de la nota máxima posible para poder superar la asignatura.
Peso porcentual del Examen Final: 50
Peso porcentual del resto de la evaluación: 50

Peso porcentual del Examen Final 50
Peso porcentual del resto de la evaluación 50

Bibliografía básica

. Autoridad delegada para la protección de la información clasificada. Normas de la Autoridad nacional para la protección de la información clasificada. Ministerio de la Presidencia. 2014
C.M. Fernández Sánchez y M. Piattini Velthuis . Modelo para el gobierno de las TIC basado en las normas ISO. AENOR. 2012
L. Gómez Fernández; P.P. Fernández Rivero. Como implantar un SGSI según UNE-ISI/IEC 27001:2014 y su aplicación en el ENS. AENOR. 2015
. Norma UNE-ISO/IEC 27002:2015. UNE. 2015
. Norma UNE-ISO/IEC. 27000:2014. UNE. 2014
. Norma UNE-ISO/IEC. 27001:2014 . UNE. 2014
A. Ribagorda.. Seguridad de la información. Curso Complementos de Formación (2ª edición).. Centro Universitario de la Guardia Civil..

Recursos Electrónicos *

· ENISA. Publications : http://www.enisa.europa.eu
· INCIBE. Guías : http://www.incibe.es/CERT/guias_estudios
· NIST. Special Publication 800-100. Information Security Handbook: A Guide for Managers : https://csrc.nist.gov/publications/detail/sp/800-100/final

Contenido detallado de la asignatura o información adicional para TFM

Acceder al contenido detallado

(*) El acceso a algunos recursos electrónicos puede estar restringido a los miembros de la comunidad universitaria mediante su validación en campus global. Si esta fuera de la Universidad, establezca una VPN

El programa de la asignatura podría sufrir alguna variación por causa de fuerza mayor debidamente justificada o por eventos académicos comunicados con antelación.

Dirección web para más información: http://www.seg.inf.uc3m.es