Conocer los conceptos principales necesarios para el análisis y gestión de riesgos de los SI

Conocer las características de los estándares de gestión de la seguridad de SI

Concebir, planificar e implantar políticas y medidas de seguridad informática adecuadas en eficacia y coste

Integrar los conocimientos técnicos de seguridad informática en el plano ético, legal y organizativo

Ser capaz de realizar tareas técnicas a integrar en un SGSI como pueden ser el control idoneidad de contraseñas, copias de seguridad, cifrado, uso de anti-malware, auditorías y seguridad física.

Concebir planes de formación para las personas relacionadas con los sistemas de información

Trabajar eficazmente en grupo para coordinarse en tareas técnicas y organizativas

Conocer el marco legal que regula el desempeño profesional (LOPD, LSSI y Ley de firma electrónica)

Análisis y Gestión de Riesgos de Seguridad de los Sistemas de Información

Respaldo de la información y copias de seguridad

Control de acceso a recursos de información: identificación y autenticación. La firma digital

Software malicioso: riesgos y medidas de seguridad

El factor humano

Cifrado de la información: contextos de uso y técnicas básicas

Protección del software

Planificación, organización y administración de la seguridad informática, auditorías: técnicas y estándares

Aspectos legales, éticos y organizativos: la LOPD, la LSSI y la Ley de Firma Electrónica

Las clases magistrales (M) introducen los conceptos mediante presentaciones que son publicadas en la plataforma eGela, permitiendo discutir sobre los ejes principales de la Gestión de la Seguridad en el contexto de las organizaciones y su importancia en los Sistemas de Información.



Los trabajos prácticos (GL) permiten abordar problemas típicos de seguridad mediante la reflexión individual y en grupo utilizando metodologías activas, incluyendo el aula invertida. Las modalidades son variadas e incluyen el estudio de artículos científicos, artículos de prensa, ejercicios a resolver en grupo, procesos de selección de software de protección en grupo y participación activa en las jornadas de seguridad y protección de datos, entre otros. La presentación de los trabajos se realiza mediante informes y exposición pública y son evaluados por el profesor y los compañeros.

En el contexto de la evaluación continua se realizarán trabajos obligatorios de diversa índole a lo largo del curso, tanto a nivel individual como en grupo. Los entregables consistirán en informes y presentaciones a exponer en clase siendo evaluadas por el profesor y por los compañeros según criterios preestablecidos. También podrán consistir en la realización de cuestionarios de corrección manual o automática. Los trabajos prácticos, informes y exposiciones públicas valdrán el 40% de la nota final. Se harán dos pruebas parciales escritas que valdrán el 30% de la nota final cada uno, siendo necesario un mínimo de 3,5 sobre 10 para aprobar la asignatura.



Si se renuncia a la evaluación continua se realizará un examen final del 100% de la nota en el que entrarán los contenidos prácticos tratados en el contexto de la evaluación continua. Esta renuncia deberá ser notificada al profesor antes de la 9ª semana de acuerdo con la normativa existente.



Si no se asiste al examen final o al segundo parcial se considerará no presentado.



Si no se puede realizar una evaluación presencial de la asignatura, se realizarán los cambios pertinentes para hacerlo online mediante la utilización de las herramientas informáticas existentes en la UPV/EHU. Las características de esta evaluación online serán hechas públicas.

Notas de clase, material de soporte a la docencia en aula y laboratorios publicado en el aula virtual eGela. RGPD, LOPD, LSSI y Ley de Firma Digital.

Bibliografía básica

Álvaro Gómez Vieites, "Enciclopedia de la Seguridad Informática", Ra-Ma 2011 (2ª edición actualizada)



Jesús Costas Santos, "Seguridad y Alta Disponibilidad", Ra-Ma 2011.

Bibliografía de profundización

Yves-Michel Leporcher, Frédéric Goujon y Billal Chouli, "Blockchain. De la teoría a la práctica, de la idea a la implementación", ENI ediciones, 2020

ACISSI, "Seguridad Informática – Ethical Hacking. Conocer el ataque para una mejor defensa", 2ª ed,ENI ediciones, 2013

C.J. Bennett y C.D. Raab, "The governance of privacy", MIT Press 2006

Beyond Fear. B. Schneier, "Beyond Fear: Thinking Sensibly About Security in an Uncertain World", Springer, 2006.

Emilio del Perso et al, "Nuevo Reglamento de Protección de Datos de Carácter Personal. Díaz de Santos, 2008.

Revistas

IEEE Security & Privacy

.Seguridad https://revista.seguridad.unam.mx/ (acceso 18/07/2021)