Última actualización: 06/05/2025 09:13:08


Curso Académico: 2025/2026

Gestión de seguridad pública de la información
(17433)
Grado en Gestión de Seguridad Pública (Plan: 377 - Estudio: 341)


Coordinador/a: GARCIA CARMONA, ANTONIO

Departamento asignado a la asignatura: Departamento de Informática

Tipo: Obligatoria
Créditos: 6.0 ECTS

Curso:
Cuatrimestre:




Requisitos (Asignaturas o materias cuyo conocimiento se presupone)
No existen
Objetivos
- Reconocer el contexto y panorama actual así como las amenazas actuales en relación con la Seguridad de la Información - Estrategias de respuesta como país. Organización y estructura de la ciberseguridad en el Estado. - Esquemas de normalización internacional, europeo y nacional de seguridad. - Conceptos relacionados con la seguridad de un Sistema de Información - Aplicación de la normalización a la Seguridad de la Información. Normalización militar. - Estudio de Sistemas de Gestión para la Seguridad de la Información: NIST CSF, COBIT, ISO/IEC 27001 - Conocer el marco legal de seguridad de la información en España y la UE: ENS, NIS2, LOPDGDD - RGPD y LSSI. - Diseñar un Plan Integral de Seguridad de la Información. - Analizar y gestionar los riesgos de un Sistema de Información - Elaboración de plan de formación y concienciación en Seguridad de la Información. - Auditoría de la gestión de la seguridad y de los datos personales.
Resultados del proceso de formación y aprendizaje
Descripción de contenidos: Programa
1. La Seguridad de la información en el Estado. 2. Normalización, homologación, evaluación, certificación y acreditación. Marco legal. 3. Introducción a la seguridad de la información. 4. El Sistema de Gestión de la Seguridad de la Información. Familia ISO 27XXX. 5. Aspectos legales relacionados con la gestión de la seguridad. ENS, NIS2, LOPDGDD, LSSI. 6. El Plan integral de seguridad de los sistemas de información. 7. Análisis y gestión de riesgos. El método MAGERIT. La herramienta PILAR. 8. Planes de formación y de concienciación. 9. Auditoría de la Seguridad
Actividades formativas, metodología a utilizar y régimen de tutorías
La actividades formativas incluyen: 1º Clases magistrales. Para facilitar su desarrollo los alumnos recibirán las presentaciones de clase en la herramienta web oportuna y tendrán textos básicos de referencia que les permita completar y profundizar en los temas más importantes. 2º Prácticas, tutorías individuales o en grupo y trabajo personal del alumno, incluyendo pruebas y exámenes. Todo ello orientado a la adquisición de habilidades prácticas relacionadas con el programa de la asignatura.
Sistema de evaluación
  • Peso porcentual del Examen/Prueba Final 40
  • Peso porcentual del resto de la evaluación 60

Calendario de Evaluación Continua


Convocatoria extraordinaria: normativa
Bibliografía básica
  • . Autoridad delegada para la protección de la información clasificada. Normas de la Autoridad nacional para la protección de la información clasificada. Ministerio de la Presidencia. 2014
  • A. Ribagorda.. Seguridad de la información. Curso Complementos de Formación (2ª edición).. Centro Universitario de la Guardia Civil..
  • C.M. Fernández Sánchez y M. Piattini Velthuis . Modelo para el gobierno de las TIC basado en las normas ISO. AENOR. 2012
  • Departamento de Seguridad Nacional. Estrategia Nacional de Ciberseguridad. Ministerio de la Presidencia, reacciones con las Cortes e igualdad. 2019
  • L. Gómez Fernández; P.P. Fernández Rivero. Como implantar un SGSI según UNE-ISI/IEC 27001:2014 y su aplicación en el ENS. AENOR. 2015
  • . Norma UNE-EN ISO/IEC 27000. UNE. 2017
  • . Norma UNE-EN ISO/IEC 27001. UNE. 2023
  • . Norma UNE-EN ISO/IEC 27002. UNE. 2023
Recursos electrónicosRecursos Electrónicos *
Contenido detallado de la asignatura o información adicional para TFM
(*) El acceso a algunos recursos electrónicos puede estar restringido a los miembros de la comunidad universitaria mediante su validación en campus global. Si esta fuera de la Universidad, establezca una VPN


El programa de la asignatura podría sufrir alguna variación por causa de fuerza mayor debidamente justificada o por eventos académicos comunicados con antelación.


Dirección web para más información: https://cosec.inf.uc3m.es/