Última actualización: 03/01/2019


Curso Académico: 2019/2020

Gestión de seguridad pública de la información
(17433)
Titulación: Grado en Gestión de Seguridad Pública (341)


Coordinador/a: RIBAGORDA GARNACHO, ARTURO

Departamento asignado a la asignatura: Departamento de Informática

Tipo: Obligatoria
Créditos: 6.0 ECTS

Curso:
Cuatrimestre:




Materias que se recomienda haber superado
No existen
Competencias que adquiere el estudiante y resultados del aprendizaje.Más información en este enlace
- Analizar las amenazas y vulnerabilidad de un sistema de información y aplicar las medidas de protección adecuadas. - Conocer la organización y estructura de la ciberseguridad en el Estado. - Conocer los esquemas de iure o de facto de normalización internacional, europea y nacional de seguridad. - Gestionar la seguridad de un sistema de información - Diseñar un plan integral de seguridad de la información. - Analizar y gestionar los riesgos de una instalación determinada. - Elaborar un plan de formación en seguridad de la información. - Auditar la seguridad de un sistema de información, con especial énfasis en los datos personales - Conocer los esquemas nacionales, europeos y de la OTAN de clasificación de la información, así como la protección, mantenimiento y desclasificación de ésta
Descripción de contenidos: Programa
1. La Seguridad de la información en el Estado. 2. Introducción a la seguridad de la información. 3. Normalización, homologación, evaluación, certificación y acreditación. Marco legal. 4. El Sistema de Gestión de la Seguridad de la Información. Familia ISO 27XXX. 5. El Plan integral de seguridad de los sistemas de información. 6. Análisis y gestión de riesgos. El método MAGERIT. La herramienta PILAR. 7. Planes de formación y de concienciación. 8. Clasificación de la información. 9. Aspectos legales relacionados con la gestión de la seguridad. 10. Auditoría de la gestión de la seguridad y de los datos personales.
Actividades formativas, metodología a utilizar y régimen de tutorías
La actividades formativas incluyen 1º Clases magistrales, tutorías individuales o en grupo, trabajo personal y presentaciones de los alumnos, incluyendo pruebas y exámenes teórico-prácticos. Para facilitar su desarrollo los alumnos recibirán las notas de clase en la herramienta web oportuna y tendrán textos básicos de referencia que les permita completar y profundizar en los temas más importantes o de mayor calado. 2º Prácticas, tutorías individuales y trabajo personal del alumno, incluyendo pruebas y exámenes. Todo ello orientado a la adquisición de habilidades prácticas relacionadas con el programa de cada asignatura.
Sistema de evaluación
  • Peso porcentual del Examen Final 50
  • Peso porcentual del resto de la evaluación 50
Bibliografía básica
  • . Autoridad delegada para la protección de la información clasificada. Normas de la Autoridad nacional para la protección de la información clasificada. Ministerio de la Presidencia. 2014
  • C.M. Fernández Sánchez y M. Piattini Velthuis . Modelo para el gobierno de las TIC basado en las normas ISO. AENOR. 2012
  • L. Gómez Fernández; P.P. Fernández Rivero. Como implantar un SGSI según UNE-ISI/IEC 27001:2014 y su aplicación en el ENS. AENOR. 2015
  • . Norma UNE-ISO/IEC 27002:2015. UNE. 2015
  • . Norma UNE-ISO/IEC. 27000:2014. UNE. 2014
  • . Norma UNE-ISO/IEC. 27001:2014 . UNE. 2014
  • A. Ribagorda.. Seguridad de la información. Curso Complementos de Formación (2ª edición).. Centro Universitario de la Guardia Civil..
Recursos electrónicosRecursos Electrónicos *
Contenido detallado de la asignatura o información adicional para TFM
(*) El acceso a algunos recursos electrónicos puede estar restringido a los miembros de la comunidad universitaria mediante su validación en campus global. Si esta fuera de la Universidad, establezca una VPN


El programa de la asignatura y la planificación semanal podrían sufrir alguna variación por causa de fuerza mayor debidamente justificada o por eventos académicos comunicados con antelación.


Dirección web para más información: http://www.seg.inf.uc3m.es