Última actualización: 08/05/2019


Curso Académico: 2019/2020

Ciberseguridad y Protección de Datos
(17666)
Titulación: Grado en Empresa y Tecnología (351)


Coordinador/a: GONZALEZ MANZANO, LORENA

Departamento asignado a la asignatura: Departamento de Informática

Tipo: Obligatoria
Créditos: 6.0 ECTS

Curso:
Cuatrimestre:




Competencias que adquiere el estudiante y resultados del aprendizaje.Más información en este enlace
CB1. Que los estudiantes hayan demostrado poseer y comprender conocimientos en un área de estudio que parte de la base de la educación secundaria general, y se suele encontrar a un nivel que, si bien se apoya en libros de texto avanzados, incluye también algunos aspectos que implican conocimientos procedentes de la vanguardia de su campo de estudio CB2. Que los estudiantes sepan aplicar sus conocimientos a su trabajo o vocación de una forma profesional y posean las competencias que suelen demostrarse por medio de la elaboración y defensa de argumentos y la resolución de problemas dentro de su área de estudio CB3. Que los estudiantes tengan la capacidad de reunir e interpretar datos relevantes (normalmente dentro de su área de estudio) para emitir juicios que incluyan una reflexión sobre temas relevantes de índole social, científica o ética CG3. Ser capaz de gestionar, identificar, reunir e interpretar información relevante sobre cuestiones relacionadas con el ámbito empresarial en la era digital. CG5. Saber diseñar, planificar y alinear la evolución de la tecnología (sistemas y tecnologías de la información y la comunicación) con respecto a la organización de la empresa y a su evolución. CG6. Saber emitir juicios que incluyan una reflexión ética sobre temas fundamentales de carácter empresarial y económico en la era digital. CT1. Ser capaz de trabajar en equipos de carácter multidisciplinar y/e internacional así como de organizar y planificar el trabajo tomando las decisiones correctas basadas en la información disponible, reuniendo e interpretando datos relevantes para emitir juicios y pensamiento crítico dentro del área de estudio. CT3. Ser capaz de evaluar la fiabilidad y calidad de la información y sus fuentes utilizando dicha información de manera ética, evitando el plagio, y de acuerdo con las convenciones académicas y profesionales del área de estudio. CE13. Comprender los sistemas de información avanzados, así como las principales herramientas tecnológicas aplicables en las empresas y en los negocios, asi como sus necesidades en temas de seguridad y protección de la información, la criptografía, la inteligencia artificial y el big data RA1. Haber adquirido conocimientos avanzados y demostrado una comprensión de los aspectos teóricos y prácticos y de la metodología de trabajo en el campo de la administración de empresas y la tecnología digital con una profundidad que llegue hasta la vanguardia del conocimiento RA3. Tener la capacidad de recopilar e interpretar datos e informaciones sobre las que fundamentar sus conclusiones incluyendo, cuando sea preciso y pertinente, la reflexión sobre asuntos de índole social, científica o ética en el ámbito de la empresa de la era digital.
Descripción de contenidos: Programa
1. Introducción a la Ciberseguridad a. Principios de la ciberseguridad b. Amenazas, Ataques y Vulnerabilidades c. Servicios y Mecanismos de Seguridad 2. Principios de Protección de la información a. El cifrado de información. Tipos de cifrado. b. Criptografía simétrica y asimétrica c. Firma digital y certificados d. Criptomonedas. Bitcoin, blockchain, etc. 3. Seguridad en la transmisión de información. a. Protocolos de comunicaciones seguras. HTTPS y redes privadas virtuales (VPN) b. Correo electrónico seguro 4. Gestión y Administración de la Criptoseguridad. a. Sistemas de Gestión de la Seguridad de la Información. Familia ISO/IEC 27000 b. Análisis y Gestión de Riesgos c. Planes de continuidad del negocio 5. Aspectos Legales de la Protección de Datos. a. El Reglamento General de Protección de Datos (RGPD) b. Autoridades de Control c. Delegado de Protección de Datos
Actividades formativas, metodología a utilizar y régimen de tutorías
AF1. CLASES TEÓRICO-PRÁCTICAS. En ellas se presentarán los conocimientos que deben adquirir los alumnos. Estos recibirán las notas de clase y tendrán textos básicos de referencia para facilitar el seguimiento de las clases y el desarrollo del trabajo posterior. Se resolverán ejercicios, prácticas problemas por parte del alumno y se realizarán talleres y pruebas de evaluación para adquirir las capacidades necesarias. AF2. TUTORÍAS. Asistencia individualizada (tutorías individuales) o en grupo (tutorías colectivas) a los estudiantes por parte del profesor. AF3. TRABAJO INDIVIDUAL O EN GRUPO DEL ESTUDIANTE. MD1. CLASE TEORÍA. Exposiciones en clase del profesor con soporte de medios informáticos y audiovisuales, en las que se desarrollan los conceptos principales de la materia y se proporcionan los materiales y la bibliografía para complementar el aprendizaje de los alumnos. MD2. PRÁCTICAS. Resolución de casos prácticos, problemas, etc. planteados por el profesor de manera individual o en grupo. MD3. TUTORÍAS. Asistencia individualizada (tutorías individuales) o en grupo (tutorías colectivas) a los estudiantes por parte del profesor. Para asignaturas de 6 créditos se dedicarán 4 horas con un 100% de presencialidad.
Sistema de evaluación
  • Peso porcentual del Examen Final 40
  • Peso porcentual del resto de la evaluación 60
Bibliografía básica
  • Stallings, W. . Cryptography and network security: principles and practice (4th edition). Prentice Hall.. 2005
  • . Esquema Nacional de Seguridad. https://administracionelectronica.gob.es/ctt/ens/.
  • Comisión EU. Reglamento General de Protección de Datos (RGPD). Comisión EU.
  • ISO organization. ISO/IEC 27001 de Sistemas de gestión de la seguridad de la información. ISO.
  • Peltier, T. R.. Information security risk analysis. Auerbach publications.. 2010

El programa de la asignatura y la planificación semanal podrían sufrir alguna variación por causa de fuerza mayor debidamente justificada o por eventos académicos comunicados con antelación.