Esta asignatura concentra dos aspectos principales del grado: los Sistemas de Gestión y los Sistemas de Información. Se sitúa en la organización de las empresas e identifica la importancia de los tres ejes de la ciberseguridad para la continuidad del negocio: Confidencialidad, Integridad y Disponibilidad.



Se trabaja con el vocabulario preciso del contexto de la seguridad para permitir la realización de un diagnóstico ajustado a las necesidades de cada organización para marcar el camino hacia una mejora continuada mediante los Sistemas de Gestión a través de la reducción progresiva de vulnerabilidades y el establecimiento de salvaguardas sin dejar a un lado la formación y concienciación del personal.

Conocer los conceptos principales necesarios para el análisis y gestión de riesgos de los SI

Conocer las características de los estándares de gestión de la seguridad de SI

Concebir, planificar e implantar políticas y medidas de seguridad informática adecuadas en eficacia y coste

Integrar los conocimientos técnicos de seguridad informática en el plano ético, legal y organizativo

Ser capaz de realizar tareas técnicas a integrar en un SGSI como pueden ser el control idoneidad de contraseñas, copias de seguridad, cifrado, uso de anti-malware, auditorías y seguridad física.

Concebir planes de formación para las personas relacionadas con los sistemas de información

Trabajar eficazmente en grupo para coordinarse en tareas técnicas y organizativas

Conocer el marco legal que regula el desempeño profesional (LOPD, LSSI y Ley de firma electrónica)

Análisis y Gestión de Riesgos de Seguridad de los Sistemas de Información

Respaldo de la información y copias de seguridad

Control de acceso a recursos de información: identificación y autenticación. La firma digital

Software malicioso: riesgos y medidas de seguridad

El factor humano

Cifrado de la información: contextos de uso y técnicas básicas

Protección del software

Planificación, organización y administración de la seguridad informática, auditorías: técnicas y estándares

Aspectos legales, éticos y organizativos: la LOPD, la LSSI y la Ley de Firma Electrónica

Las clases magistrales (M) introducen los conceptos mediante presentaciones que son publicadas en la plataforma eGela, permitiendo discutir sobre los ejes principales de la Gestión de la Seguridad en el contexto de las organizaciones y su importancia en los Sistemas de Información.



Los trabajos prácticos (GL) permiten abordar problemas típicos de seguridad mediante la reflexión individual y en grupo utilizando metodologías activas, incluyendo el aula invertida. Las modalidades son variadas e incluyen el estudio de artículos científicos, artículos de prensa, ejercicios a resolver en grupo, procesos de selección de software de protección en grupo y participación activa en las jornadas de seguridad y protección de datos, entre otros. La presentación de los trabajos se realiza mediante informes y exposición pública y son evaluados por el profesor y los compañeros.

• Sistema de Evaluación Continua
• Sistema de Evaluación Final
• Herramientas y porcentajes de calificación:
  • Prueba escrita a desarrollar (%): 60
  • Trabajos en equipo (resolución de problemas, diseño de proyectos) (%): 40

En el contexto de la evaluación continua se realizarán trabajos obligatorios de diversa índole a lo largo del curso, tanto a nivel individual como en grupo. Los entregables consistirán en informes y presentaciones a exponer en clase siendo evaluadas por el profesor y por los compañeros según criterios preestablecidos. También podrán consistir en la realización de cuestionarios de corrección manual o automática. Los trabajos prácticos, informes y exposiciones públicas valdrán el 40% de la nota final. Se harán dos pruebas parciales escritas que valdrán el 30% de la nota final cada uno, siendo necesario un mínimo de 3,5 sobre 10 para aprobar la asignatura.



Si se renuncia a la evaluación continua se realizará un examen final del 100% de la nota en el que entrarán los contenidos prácticos tratados en el contexto de la evaluación continua. Esta renuncia deberá ser notificada al profesor antes de la 9ª semana de acuerdo con la normativa existente.



Si no se asiste al examen final o al segundo parcial se considerará no presentado.



Si no se puede realizar una evaluación presencial de la asignatura, se realizarán los cambios pertinentes para hacerlo online mediante la utilización de las herramientas informáticas existentes en la UPV/EHU. Las características de esta evaluación online serán hechas públicas.

La evaluación de la convocatoria extraordinaria se realiza mediante un único examen escrito en el que se desarrollan los temas vistos en las clases magistrales y los laboratorios, actualizándose los casos de un año a otro. El material relevante expuesto por los propios estudiantes será puesto a disposición del resto en la plataforma eGela para su consulta.



Si no se puede realizar una evaluación presencial de la asignatura, se realizarán los cambios pertinentes para hacerlo online mediante la utilización de las herramientas informáticas existentes en la UPV/EHU. Las características de esta evaluación online serán hechas públicas.

Notas de clase, material de soporte a la docencia en aula y laboratorios publicado en el aula virtual eGela. RGPD, LOPD, LSSI y Ley de Firma Digital.

Bibliografía básica

Álvaro Gómez Vieites, "Enciclopedia de la Seguridad Informática", Ra-Ma 2011 (2ª edición actualizada)



Jesús Costas Santos, "Seguridad y Alta Disponibilidad", Ra-Ma 2011.

Bibliografía de profundización

Yves-Michel Leporcher, Frédéric Goujon y Billal Chouli, "Blockchain. De la teoría a la práctica, de la idea a la implementación", ENI ediciones, 2020

ACISSI, "Seguridad Informática – Ethical Hacking. Conocer el ataque para una mejor defensa", 2ª ed,ENI ediciones, 2013

C.J. Bennett y C.D. Raab, "The governance of privacy", MIT Press 2006

Beyond Fear. B. Schneier, "Beyond Fear: Thinking Sensibly About Security in an Uncertain World", Springer, 2006.

Emilio del Perso et al, "Nuevo Reglamento de Protección de Datos de Carácter Personal. Díaz de Santos, 2008.

Revistas

IEEE Security & Privacy

.Seguridad https://revista.seguridad.unam.mx/ (acceso 18/07/2021)

Direcciones web

INCIBE: Instituto Nacional de Ciberseguridad (antes INTECO)
https://www.incibe.es (acceso: 18/07/2021)

Criptored: red telemática de criptografía y seguridad de la información
http://www.criptored.upm.es/ (acceso: 18/07/2021)

Intypedia: Information Security Encyclopedia
https://www.intypedia.com/ (acceso: 18/07/2021)

RedIRIS: Servicio de Seguridad
https://www.rediris.es/cert/ (acceso: 18/07/2021)

SBD: Security By Default
http://www.securitybydefault.com/ (acceso: 18/07/2021)

Hispasec
https://hispasec.com/ (acceso: 18/07/2021)

Agencias Española y Vasca de Protección de Datos
https://www.agpd.es (acceso: 18/07/2021)
https://www.avpd.euskadi.eus/ (acceso: 18/07/2021)

Un informático en el lado del mal (Chema Alonso)
https://www.elladodelmal.com/ (acceso: 18/07/2021)

Softzone (seguridad)
https://www.softzone.es/category/seguridad/ (acceso: 18/07/2021)

Cyberseguridad
https://cyberseguridad.net/ (acceso: 18/07/2021)

Noticias seguridad
https://noticiasseguridad.com/ (acceso: 18/07/2021)