Esta asignatura concentra dos aspectos principales del grado: la Gestión y los Sistemas de Información. Se sitúa en la organización de las empresas e identifica la importancia de los tres ejes de la ciberseguridad para la continuidad del negocio: Confidencialidad, Integridad y Accesibilidad.



Se trabaja con el vocabulario preciso del contexto de la seguridad para permitir la realización de un diagnóstico ajustado a las necesidades de cada organización para marcar el camino hacia una mejora continuada mediante los Sistemas de Gestión.

Visión global de las diferentes áreas que abarca la Seguridad Informática y general de los problemas de seguridad derivados del uso de equipos y aplicaciones informáticas

Procesos de concepción, planificación e implantación de políticas y medidas de seguridad razonables en entornos profesionales, acercándose al conocimiento de los SGSI.

Integración de los conocimientos técnicos sobre seguridad informática en el plano ético, legal y organizacionativo

Análisis y Gestión de Riesgos de Seguridad de los Sistemas de Información

Respaldo de la información y copias de seguridad

Control de acceso a recursos de información: identificación y autenticación. La firma digital

Software malicioso: riesgos y medidas de seguridad

El factor humano

Cifrado de la información: contextos de uso y técnicas básicas

Protección del software

Planificación, organización y administración de la seguridad informática, auditorías: técnicas y estándares

Aspectos legales, éticos y organizativos: la LOPD, la LSSI y la Ley de Firma Electrónica

Las clases magistrales (M) introducen los conceptos mediante presentaciones que son publicadas en la plataforma eGela, permitiendo discutir sobre los ejes principales de la Gestión de la Seguridad en el contexto de las organizaciones y su importancia en los Sistemas de Información.



Los trabajos prácticos (GL) permiten abordar problemas típicos de seguridad mediante la reflexión individual y en grupo. Las modalidades son variadas e incluyen el estudio de artículos científicos, artículos de prensa, ejercicios a resolver en parejas, procesos de selección de software de protección en grupo y participación activa en las jornadas de seguridad y protección de datos de carácter personal, entre otros. La presentación de los trabajos se realiza mediante informes y exposición pública y son evaluados por el profesor y los compañeros.

• Azken Ebaluazioaren Sistema
• Kalifikazioko tresnak eta ehunekoak:
  • Garatu beharreko proba idatzia (%): 60
  • Praktikak egitea (ariketak, kasuak edo buruketak) (%): 40

Se realizarán trabajos obligatorios de diversa índole a lo largo del curso, tanto a nivel individual como en grupo. Los entregables consistirán en informes y presentaciones que a exponer en clase siendo evaluadas por el profesor y por los compañeros según criterios preestablecidos.

Los trabajos prácticos valdrán el 40% de la nota final.

El examen final será escrito y valdrá el 60% de la nota final, siendo necesario un mínimo de 3,5 sobre 10 para aprobar la asignatura.

La evaluación de la convocatoria extraordinaria se realiza mediante un único examen escrito en el que se desarrollan los temas vistos en las clases magistrales y los laboratorios, actualizándose los casos de un año a otro. El material relevante expuesto por los propios estudiantes será puesto a disposición del resto en la plataforma eGela para su consulta.

Notas de clase, material de soporte a la docencia en aula y laboratorios. LOPD, LSSI y Ley de Firma Digital

Oinarrizko bibliografia

Enciclopedia de la Seguridad Informática, Álvaro Gómez Vieites, RAMA 2006

Gehiago sakontzeko bibliografia

The governance of privacy. C.J. Bennett y C.D. Raab, Massachussets Institute of Technology Press 2006 Beyond Fear. B. Schneier, Beyond Fear : Thinking Sensibly About Security in an Uncertain World; 2006; Springer Nuevo Reglamento de Protección de Datos de caracter personal. Emilio del Perso y otros; 2008, Díaz de Satos,

Aldizkariak

Auditoría + Seguridad informática IEEE Security & Privacy

Web helbideak

www.agpd.es www.criptored.upm.es www.rediris.es/cert/ http://www.inteco.es/Seguridad http://alerta-antivirus.inteco.es