Contenido de XSL
Sistemas de Gestión de Seguridad de Sistemas de Información
- Centro
- Facultad de Economía y Empresa. Sección Álava
- Titulación
- Doble Grado en ADE + Ingeniería Informática de Gestión y Sistemas de Información (en extinción a partir del 2022/2023)
- Curso académico
- 2023/24
- Curso
- 5
- Nº Créditos
- 6
- Idiomas
- Castellano
DocenciaAlternar navegación
Tipo de docencia | Horas de docencia presencial | Horas de actividad no presencial del alumno/a |
---|---|---|
Magistral | 45 | 67.5 |
P. Laboratorio | 15 | 22.5 |
Guía docenteAlternar navegación
ObjetivosAlternar navegación
Conocer los conceptos principales necesarios para el análisis y gestión de riesgos de los SI
Conocer las características de los estándares de gestión de la seguridad de SI
Concebir, planificar e implantar políticas y medidas de seguridad informática adecuadas en eficacia y coste
Integrar los conocimientos técnicos de seguridad informática en el plano ético, legal y organizativo
Ser capaz de realizar tareas técnicas a integrar en un SGSI como pueden ser el control idoneidad de contraseñas, copias de seguridad, cifrado, uso de anti-malware, auditorías y seguridad física.
Concebir planes de formación para las personas relacionadas con los sistemas de información
Trabajar eficazmente en grupo para coordinarse en tareas técnicas y organizativas
Conocer el marco legal que regula el desempeño profesional (LOPD, LSSI y Ley de firma electrónica)
TemarioAlternar navegación
Análisis y Gestión de Riesgos de Seguridad de los Sistemas de Información
Respaldo de la información y copias de seguridad
Control de acceso a recursos de información: identificación y autenticación. La firma digital
Software malicioso: riesgos y medidas de seguridad
El factor humano
Cifrado de la información: contextos de uso y técnicas básicas
Protección del software
Planificación, organización y administración de la seguridad informática, auditorías: técnicas y estándares
Aspectos legales, éticos y organizativos: la LOPD, la LSSI y la Ley de Firma Electrónica
MetodologíaAlternar navegación
Las clases magistrales (M) introducen los conceptos mediante presentaciones que son publicadas en la plataforma eGela, permitiendo discutir sobre los ejes principales de la Gestión de la Seguridad en el contexto de las organizaciones y su importancia en los Sistemas de Información.
Los trabajos prácticos (GL) permiten abordar problemas típicos de seguridad mediante la reflexión individual y en grupo utilizando metodologías activas, incluyendo el aula invertida. Las modalidades son variadas e incluyen el estudio de artículos científicos, artículos de prensa, ejercicios a resolver en grupo, procesos de selección de software de protección en grupo y participación activa en las jornadas de seguridad y protección de datos, entre otros. La presentación de los trabajos se realiza mediante informes y exposición pública y son evaluados por el profesor y los compañeros.
Sistemas de evaluaciónAlternar navegación
En el contexto de la evaluación continua se realizarán trabajos obligatorios de diversa índole a lo largo del curso, tanto a nivel individual como en grupo. Los entregables consistirán en informes y presentaciones a exponer en clase siendo evaluadas por el profesor y por los compañeros según criterios preestablecidos. También podrán consistir en la realización de cuestionarios de corrección manual o automática. Los trabajos prácticos, informes y exposiciones públicas valdrán el 40% de la nota final. Se harán dos pruebas parciales escritas que valdrán el 30% de la nota final cada uno, siendo necesario un mínimo de 3,5 sobre 10 para aprobar la asignatura.
Si se renuncia a la evaluación continua se realizará un examen final del 100% de la nota en el que entrarán los contenidos prácticos tratados en el contexto de la evaluación continua. Esta renuncia deberá ser notificada al profesor antes de la 9ª semana de acuerdo con la normativa existente.
Si no se asiste al examen final o al segundo parcial se considerará no presentado.
Si no se puede realizar una evaluación presencial de la asignatura, se realizarán los cambios pertinentes para hacerlo online mediante la utilización de las herramientas informáticas existentes en la UPV/EHU. Las características de esta evaluación online serán hechas públicas.
Materiales de uso obligatorioAlternar navegación
Notas de clase, material de soporte a la docencia en aula y laboratorios publicado en el aula virtual eGela. RGPD, LOPD, LSSI y Ley de Firma Digital.
BibliografíaAlternar navegación
Bibliografía básica
Álvaro Gómez Vieites, "Enciclopedia de la Seguridad Informática", Ra-Ma 2011 (2ª edición actualizada)
Jesús Costas Santos, "Seguridad y Alta Disponibilidad", Ra-Ma 2011.
Bibliografía de profundización
Yves-Michel Leporcher, Frédéric Goujon y Billal Chouli, "Blockchain. De la teoría a la práctica, de la idea a la implementación", ENI ediciones, 2020
ACISSI, "Seguridad Informática – Ethical Hacking. Conocer el ataque para una mejor defensa", 2ª ed,ENI ediciones, 2013
C.J. Bennett y C.D. Raab, "The governance of privacy", MIT Press 2006
Beyond Fear. B. Schneier, "Beyond Fear: Thinking Sensibly About Security in an Uncertain World", Springer, 2006.
Emilio del Perso et al, "Nuevo Reglamento de Protección de Datos de Carácter Personal. Díaz de Santos, 2008.
Revistas
IEEE Security & Privacy
.Seguridad https://revista.seguridad.unam.mx/ (acceso 18/07/2021)
Tribunal de convocatorias 5ª, 6ª y excepcionalAlternar navegación
- ETXEBERRIA AGIRIANO, ISMAEL
- FERNANDEZ GAUNA, BORJA
- GONZALEZ NALDA, PABLO
GruposAlternar navegación
01 Teórico (Castellano - Mañana)Mostrar/ocultar subpáginas
Semanas | Lunes | Martes | Miércoles | Jueves | Viernes |
---|---|---|---|---|---|
1-15 | 11:00-13:00 | 10:00-11:00 |
Profesorado
Aula(s) impartición
- AULA INFORMÁTICA 1.3 - ESCUELA DE INGENIERIA DE VITORIA-GASTEIZ
- AULA 0.1 - ESCUELA DE INGENIERIA DE VITORIA-GASTEIZ
01 P. Laboratorio-1 (Castellano - Mañana)Mostrar/ocultar subpáginas
Semanas | Lunes | Martes | Miércoles | Jueves | Viernes |
---|---|---|---|---|---|
1-15 | 11:00-12:00 |
Profesorado
Aula(s) impartición
- AULA 0.1 - ESCUELA DE INGENIERIA DE VITORIA-GASTEIZ
31-01 Teórico (Castellano - Mañana)Mostrar/ocultar subpáginas
Semanas | Lunes | Martes | Miércoles | Jueves | Viernes |
---|---|---|---|---|---|
1-15 | 11:00-13:00 | 10:00-11:00 |
Profesorado
Aula(s) impartición
- AULA INFORMÁTICA 1.3 - ESCUELA DE INGENIERIA DE VITORIA-GASTEIZ
- AULA 0.1 - ESCUELA DE INGENIERIA DE VITORIA-GASTEIZ
31-01 P. Laboratorio-1 (Castellano - Mañana)Mostrar/ocultar subpáginas
Semanas | Lunes | Martes | Miércoles | Jueves | Viernes |
---|---|---|---|---|---|
1-15 | 11:00-12:00 |
Profesorado
Aula(s) impartición
- AULA 0.1 - ESCUELA DE INGENIERIA DE VITORIA-GASTEIZ