Information System Security Management 26025
- Centre
- Faculty of Informatics
- Degree
- Bachelor's Degree in Informatics Engineering
- Academic course
- 2023/24
- Academic year
- 4
- No. of credits
- 6
- Languages
- Spanish
- Code
- 26025
TeachingToggle Navigation
Teaching guideToggle Navigation
Description and Contextualization of the SubjectToggle Navigation
La asignatura corresponde al ámbito de la Seguridad Informática, complementa cualquier especialidad de la titulación y tiene asignada seis créditos. Se imparte en el cuarto curso del Grado en Ingeniería Informática en el primer cuatrimestre.
La formación específica en Seguridad Informática en las titulaciones universitarias en informática aparece, con carácter general, a principios de la década de los noventa, con motivo de la transformación de los planes estudio de Licenciatura en Informática a las ingenierías. Las competencias técnicas complementan las relativas a la gestión de la seguridad informática dentro del bloque común a la rama de Informática, definido en las recomendaciones para los grados en Ingeniería Informática.
Cuando el estudiante cursa esta asignatura ha terminando su tercer curso, por tanto se trata de dotarle de conocimientos y recursos que le resultarán de utilidad en la última etapa de su formación y en su posterior ejercicio profesional.
Aunque no tiene unos prerequisitos marcados específicamente en el plan de estudios, se recomienda que, antes de cursarla, el estudiante haya superado los créditos correspondientes a los seis primeros semestres o, cuando menos, 150 créditos de los tres primeros cursos.
Entre las competencias asignadas a las asignatura SGSSI se incluyen, además, algunas relacionadas con la práctica profesional que, aunque no de forma exclusiva en el plan de estudios, también se incorporan al alcance a abordar. En el propio área de la seguridad, además de las competencias denominadas técnicas, se incluyen las contextuales y las de comportamiento, entre las que tienen su espacio la ética, la legalidad y los conocimientos de normas y prácticas profesionales. El enfoque para estos aspectos es meramente introductorio, siendo el objetivo que los estudiantes tomen conciencia de que, además de los aspectos técnicos, con los que están más acostumbrados a lidiar, hay otros especialmente importantes en el ejercicio profesional que tienen relación directa con la práctica y la gestión de la seguridad.
Skills/Learning outcomes of the subjectToggle Navigation
Visión global de las diferentes áreas que abarca la Seguridad Informática y general de los problemas de seguridad derivados del uso de equipos y aplicaciones informáticas
Procesos de concepción, planificación e implantación de políticas y medidas de seguridad razonables en entornos profesionales, acercándose al conocimiento de los Sistemas de Gestión de la Seguridad de los Sistemas de Información
Integración de los conocimientos técnicos sobre seguridad informática en el plano ético, legal y organizacionativo
Theoretical and practical contentToggle Navigation
Tema 1 Análisis y Gestión de Riesgos de Seguridad de los Sistemas de Información
Tema 2 Respaldo de la información y copias de seguridad
Tema 3 Control de acceso a recursos de información: identificación y autenticación. La firma digital
Tema 4 Software malicioso: riesgos y medidas de seguridad
Tema 5 El factor humano
Tema 6 Cifrado de la información: contextos de uso y técnicas básicas
Tema 7 Protección del software
Tema 8 Planificación, organización y administración de la seguridad informática, auditorías: técnicas y estándares
Tema 9 Aspectos legales, éticos y organizativos: la LOPD, la LSSI y la Ley de Firma Electrónica
MethodologyToggle Navigation
Irakasgai honetan aurrez aurreko zein bertaratu gabeko lan-orduak aurreikusten dira. Aurrez aurreko hiru jarduera mota aurreikusten dira: eskola magistralak, ariketa-eskolak eta laborategi-saioak.
Bistan dago ikaslearen parte-hartzeak azken bi jarduera-motetan garrantzi handiagoa duela helburu diren gaitasunak eskuratze aldera, baina, hala ere, eskola magistraletan ere ikasleak parte har dezan bultzatuko da, dela galderen bidez, eztabaidetan esku hartuz eta abar. Irakasgaian, beraz, metodologia aktiboak erabiliko dira.
Ariketa-eskolak nahiz laborategiak aurrez aurreko saioetan gauzatuko dira batez ere, baina bertaratu gabeko lanaz osatuko dira. Bertaratu gabeko orduak prestakuntza-lana egiteko eta klasean egindakoa osatzeko erabiliko dira. Zenbaitetan, ikasleak ariketak eta praktika txikiak egin beharko ditu, eta horietako batzuk ebaluatu egingo dira azken notari begira.
Tutoretza-orduak ere izango dira, ikasleari laguntza pertsonalizatua eskaintzearren.
Assessment systemsToggle Navigation
- Continuous Assessment System
- Final Assessment System
- Tools and qualification percentages:
- Written test to be taken (%): 15
- Multiple-Choice Test (%): 15
- Realization of Practical Work (exercises, cases or problems) (%): 20
- Individual works (%): 20
- Team projects (problem solving, project design)) (%): 15
- Exhibition of works, readings ... (%): 15
Ordinary Call: Orientations and DisclaimerToggle Navigation
Bi ebaluazio mota aurreikusi dira irakasgai honetan:
Ebaluazio jarraitua: asistentzian, laborategietan eta taldeka zein norberak egindako lanetan oinarrituko da. Ebaluazio mota honetan onartua izateko lauhileko osorako talde egonkorra osatu behar da. Ikasturtean zehar ebaluazio jarraitupean aritzeko minimoak betetzen ez duena azterketan oinarritutako ebaluaziora pasako da.
Azterketan oinarritutako ebaluazioa: kurtsoaren amaieran egingo den azterketan eta laborategietan oinarrituko da. Beraz laborategi guztien emaitzak entregatu behar dira, eta gero irakasgaiaren aspektu teorikoak zein aplikazio praktikoa aztertuko diren proba idatzia burutu behar da
Extraordinary Call: Orientations and DisclaimerToggle Navigation
Para los estudiantes que hayan cursado la asignatura en modo de evaluación continua existirá la posibilidad (a estudiar en cada caso) de solicitar éste modo de evaluación para la convocatoria extraordinaria. El resto (evaluación basada en exameen final) tendrán el mismo sistema de evaluación que en la convocatoria ordinaria, con los ajustes pertinente en las fechas de entrega.
Compulsory materialsToggle Navigation
Notas de clase, material de soporte a la docencia en aula y laboratorios. LOPD, LSSI y Ley de Firma Digital
BibliographyToggle Navigation
Basic bibliography
Enciclopedia de la Seguridad Informática, Álvaro Gómez Vieites, RAMA 2006
In-depth bibliography
The governance of privacy. C.J. Bennett y C.D. Raab, Massachussets Institute of Technology Press 2006 Beyond Fear. B. Schneier, Beyond Fear : Thinking Sensibly About Security in an Uncertain World; 2006; Springer Nuevo Reglamento de Protección de Datos de caracter personal. Emilio del Perso y otros; 2008, Díaz de Satos,
Journals
Auditoría + Seguridad informática IEEE Security & Privacy
Web addresses
www.agpd.es www.criptored.upm.es www.rediris.es/cert/ http://www.inteco.es/Seguridad http://alerta-antivirus.inteco.es
GroupsToggle Navigation
16 Teórico (Spanish - Tarde)Show/hide subpages
Weeks | Monday | Tuesday | Wednesday | Thursday | Friday |
---|---|---|---|---|---|
1-15 | 14:00-15:30 (1) | 17:00-18:30 (2) |
Teaching staff
16 Applied laboratory-based groups-1 (Spanish - Tarde)Show/hide subpages
Weeks | Monday | Tuesday | Wednesday | Thursday | Friday |
---|---|---|---|---|---|
1-15 | 15:30-17:00 (1) |
Teaching staff
16 Applied laboratory-based groups-2 (Spanish - Tarde)Show/hide subpages
Weeks | Monday | Tuesday | Wednesday | Thursday | Friday |
---|---|---|---|---|---|
1-15 | 14:00-15:30 (1) |