La asignatura corresponde al ámbito de la Seguridad Informática, complementa cualquier especialidad de la titulación y tiene asignada seis créditos. Se imparte en el cuarto curso del Grado en Ingeniería Informática en el primer cuatrimestre.

La formación específica en Seguridad Informática en las titulaciones universitarias en informática aparece, con carácter general, a principios de la década de los noventa, con motivo de la transformación de los planes estudio de Licenciatura en Informática a las ingenierías. Las competencias técnicas complementan las relativas a la gestión de la seguridad informática dentro del bloque común a la rama de Informática, definido en las recomendaciones para los grados en Ingeniería Informática.

Cuando el estudiante cursa esta asignatura ha terminando su tercer curso, por tanto se trata de dotarle de conocimientos y recursos que le resultarán de utilidad en la última etapa de su formación y en su posterior ejercicio profesional.

Aunque no tiene unos prerequisitos marcados específicamente en el plan de estudios, se recomienda que, antes de cursarla, el estudiante haya superado los créditos correspondientes a los seis primeros semestres o, cuando menos, 150 créditos de los tres primeros cursos.

Entre las competencias asignadas a las asignatura SGSSI se incluyen, además, algunas relacionadas con la práctica profesional que, aunque no de forma exclusiva en el plan de estudios, también se incorporan al alcance a abordar. En el propio área de la seguridad, además de las competencias denominadas técnicas, se incluyen las contextuales y las de comportamiento, entre las que tienen su espacio la ética, la legalidad y los conocimientos de normas y prácticas profesionales. El enfoque para estos aspectos es meramente introductorio, siendo el objetivo que los estudiantes tomen conciencia de que, además de los aspectos técnicos, con los que están más acostumbrados a lidiar, hay otros especialmente importantes en el ejercicio profesional que tienen relación directa con la práctica y la gestión de la seguridad.

Visión global de las diferentes áreas que abarca la Seguridad Informática y general de los problemas de seguridad derivados del uso de equipos y aplicaciones informáticas

Procesos de concepción, planificación e implantación de políticas y medidas de seguridad razonables en entornos profesionales, acercándose al conocimiento de los Sistemas de Gestión de la Seguridad de los Sistemas de Información

Integración de los conocimientos técnicos sobre seguridad informática en el plano ético, legal y organizacionativo

Tema 1 Análisis y Gestión de Riesgos de Seguridad de los Sistemas de Información

Tema 2 Respaldo de la información y copias de seguridad

Tema 3 Control de acceso a recursos de información: identificación y autenticación. La firma digital

Tema 4 Software malicioso: riesgos y medidas de seguridad

Tema 5 El factor humano

Tema 6 Cifrado de la información: contextos de uso y técnicas básicas

Tema 7 Protección del software

Tema 8 Planificación, organización y administración de la seguridad informática, auditorías: técnicas y estándares

Tema 9 Aspectos legales, éticos y organizativos: la LOPD, la LSSI y la Ley de Firma Electrónica

Irakasgai honetan aurrez aurreko zein bertaratu gabeko lan-orduak aurreikusten dira. Aurrez aurreko hiru jarduera mota aurreikusten dira: eskola magistralak, ariketa-eskolak eta laborategi-saioak.

Bistan dago ikaslearen parte-hartzeak azken bi jarduera-motetan garrantzi handiagoa duela helburu diren gaitasunak eskuratze aldera, baina, hala ere, eskola magistraletan ere ikasleak parte har dezan bultzatuko da, dela galderen bidez, eztabaidetan esku hartuz eta abar. Irakasgaian, beraz, metodologia aktiboak erabiliko dira.

Ariketa-eskolak nahiz laborategiak aurrez aurreko saioetan gauzatuko dira batez ere, baina bertaratu gabeko lanaz osatuko dira. Bertaratu gabeko orduak prestakuntza-lana egiteko eta klasean egindakoa osatzeko erabiliko dira. Zenbaitetan, ikasleak ariketak eta praktika txikiak egin beharko ditu, eta horietako batzuk ebaluatu egingo dira azken notari begira.

Tutoretza-orduak ere izango dira, ikasleari laguntza pertsonalizatua eskaintzearren.

• Continuous Assessment System
• Final Assessment System
• Tools and qualification percentages:
  • Written test to be taken (%): 15
  • Multiple-Choice Test (%): 15
  • Realization of Practical Work (exercises, cases or problems) (%): 20
  • Individual works (%): 20
  • Team projects (problem solving, project design)) (%): 15
  • Exhibition of works, readings ... (%): 15

Bi ebaluazio mota aurreikusi dira irakasgai honetan:



Ebaluazio jarraitua: asistentzian, laborategietan eta taldeka zein norberak egindako lanetan oinarrituko da. Ebaluazio mota honetan onartua izateko lauhileko osorako talde egonkorra osatu behar da. Ikasturtean zehar ebaluazio jarraitupean aritzeko minimoak betetzen ez duena azterketan oinarritutako ebaluaziora pasako da.



Azterketan oinarritutako ebaluazioa: kurtsoaren amaieran egingo den azterketan eta laborategietan oinarrituko da. Beraz laborategi guztien emaitzak entregatu behar dira, eta gero irakasgaiaren aspektu teorikoak zein aplikazio praktikoa aztertuko diren proba idatzia burutu behar da

Para los estudiantes que hayan cursado la asignatura en modo de evaluación continua existirá la posibilidad (a estudiar en cada caso) de solicitar éste modo de evaluación para la convocatoria extraordinaria. El resto (evaluación basada en exameen final) tendrán el mismo sistema de evaluación que en la convocatoria ordinaria, con los ajustes pertinente en las fechas de entrega.

Notas de clase, material de soporte a la docencia en aula y laboratorios. LOPD, LSSI y Ley de Firma Digital

Basic bibliography

Enciclopedia de la Seguridad Informática, Álvaro Gómez Vieites, RAMA 2006

In-depth bibliography

The governance of privacy. C.J. Bennett y C.D. Raab, Massachussets Institute of Technology Press 2006 Beyond Fear. B. Schneier, Beyond Fear : Thinking Sensibly About Security in an Uncertain World; 2006; Springer Nuevo Reglamento de Protección de Datos de caracter personal. Emilio del Perso y otros; 2008, Díaz de Satos,

Journals

Auditoría + Seguridad informática IEEE Security & Privacy

Web addresses

www.agpd.es www.criptored.upm.es www.rediris.es/cert/ http://www.inteco.es/Seguridad http://alerta-antivirus.inteco.es