Ficha

English version

Curso Académico: 2019/2020

Gestión de seguridad pública de la información

(17433)

Titulación: Grado en Gestión de Seguridad Pública (341)

Coordinador/a: RIBAGORDA GARNACHO, ARTURO

Departamento asignado a la asignatura: Departamento de Informática

Tipo: Obligatoria

Créditos: 6.0 ECTS

Curso: 3º

Cuatrimestre: 2º

Materias que se recomienda haber superado

No existen

Competencias que adquiere el estudiante y resultados del aprendizaje.Más información en este enlace

- Analizar las amenazas y vulnerabilidad de un sistema de información y aplicar las medidas de protección adecuadas. - Conocer la organización y estructura de la ciberseguridad en el Estado. - Conocer los esquemas de iure o de facto de normalización internacional, europea y nacional de seguridad. - Gestionar la seguridad de un sistema de información - Diseñar un plan integral de seguridad de la información. - Analizar y gestionar los riesgos de una instalación determinada. - Elaborar un plan de formación en seguridad de la información. - Auditar la seguridad de un sistema de información, con especial énfasis en los datos personales - Conocer los esquemas nacionales, europeos y de la OTAN de clasificación de la información, así como la protección, mantenimiento y desclasificación de ésta

Descripción de contenidos: Programa

1. La Seguridad de la información en el Estado. 2. Introducción a la seguridad de la información. 3. Normalización, homologación, evaluación, certificación y acreditación. Marco legal. 4. El Sistema de Gestión de la Seguridad de la Información. Familia ISO 27XXX. 5. El Plan integral de seguridad de los sistemas de información. 6. Análisis y gestión de riesgos. El método MAGERIT. La herramienta PILAR. 7. Planes de formación y de concienciación. 8. Clasificación de la información. 9. Aspectos legales relacionados con la gestión de la seguridad. 10. Auditoría de la gestión de la seguridad y de los datos personales.

Actividades formativas, metodología a utilizar y régimen de tutorías

La actividades formativas incluyen 1º Clases magistrales, tutorías individuales o en grupo, trabajo personal y presentaciones de los alumnos, incluyendo pruebas y exámenes teórico-prácticos. Para facilitar su desarrollo los alumnos recibirán las notas de clase en la herramienta web oportuna y tendrán textos básicos de referencia que les permita completar y profundizar en los temas más importantes o de mayor calado. 2º Prácticas, tutorías individuales y trabajo personal del alumno, incluyendo pruebas y exámenes. Todo ello orientado a la adquisición de habilidades prácticas relacionadas con el programa de cada asignatura.

Sistema de evaluación

Cuestionarios de teoría, trabajos prácticos: 30%
Examen Parcial (no liberatorio): 20%
Examen escrito final en que se evaluará de forma global los conocimientos, destrezas y capacidades adquiridas a lo largo del curso: 50%. La realización de este examen es obligatoria, siendo necesario obtener, al menos, el 40% de la nota máxima posible para poder superar la asignatura.
Peso porcentual del Examen Final: 50
Peso porcentual del resto de la evaluación: 50

Peso porcentual del Examen Final 50
Peso porcentual del resto de la evaluación 50

Bibliografía básica

. Autoridad delegada para la protección de la información clasificada. Normas de la Autoridad nacional para la protección de la información clasificada. Ministerio de la Presidencia. 2014
C.M. Fernández Sánchez y M. Piattini Velthuis . Modelo para el gobierno de las TIC basado en las normas ISO. AENOR. 2012
L. Gómez Fernández; P.P. Fernández Rivero. Como implantar un SGSI según UNE-ISI/IEC 27001:2014 y su aplicación en el ENS. AENOR. 2015
. Norma UNE-ISO/IEC 27002:2015. UNE. 2015
. Norma UNE-ISO/IEC. 27000:2014. UNE. 2014
. Norma UNE-ISO/IEC. 27001:2014 . UNE. 2014
A. Ribagorda.. Seguridad de la información. Curso Complementos de Formación (2ª edición).. Centro Universitario de la Guardia Civil..

Recursos Electrónicos *

· ENISA. Publications : http://www.enisa.europa.eu
· INCIBE. Guías : http://www.incibe.es/CERT/guias_estudios
· NIST. Special Publication 800-100. Information Security Handbook: A Guide for Managers : https://csrc.nist.gov/publications/detail/sp/800-100/final

Contenido detallado de la asignatura o información adicional para TFM

Acceder al contenido detallado

(*) El acceso a algunos recursos electrónicos puede estar restringido a los miembros de la comunidad universitaria mediante su validación en campus global. Si esta fuera de la Universidad, establezca una VPN

El programa de la asignatura y la planificación semanal podrían sufrir alguna variación por causa de fuerza mayor debidamente justificada o por eventos académicos comunicados con antelación.

Dirección web para más información: http://www.seg.inf.uc3m.es