Universidad Pública de Navarra



Año Académico: 2015/2016 | Otros años:  2014/2015 
Máster Universitario en Ingeniería Informática por la Universidad Pública de Navarra
Código: 72980 Asignatura: Seguridad Informática
Créditos: 6 Tipo: Obligatoria Curso: 1 Periodo: 2º S
Departamento:
Profesorado:
SANZ DELGADO, JOSÉ ANTONIO   [Tutorías ] GALAR IDOATE, MIKEL (Resp)   [Tutorías ]

Partes de este texto:

 

Módulo/Materia

Calidad y Seguridad

Subir

Descriptores

Seguridad Informática, Normativas y Estándares, Sistemas de Gestión de la Seguridad de la Información (SGSI), LOPD, Criptografía

Subir

Competencias genéricas

Competencias generales

CG8 - Capacidad para la aplicación de los conocimientos adquiridos y de resolver problemas en entornos nuevos o poco conocidos dentro de contextos más amplios y multidisciplinares, siendo capaces de integrar estos conocimientos.

CG9 - Capacidad para comprender y aplicar la responsabilidad ética, la legislación y la deontología profesional de la actividad de la profesión de Ingeniero en Informática.

CG10 - Capacidad para aplicar los principios de la economía y de la gestión de recursos humanos y proyectos, así como la legislación, regulación y normalización de la informática.

 

Competencias básicas

CB6 - Poseer y comprender conocimientos que aporten una base u oportunidad de ser originales en el desarrollo y/o aplicación de ideas, a menudo en un contexto de investigación

CB7 - Que los estudiantes sepan aplicar los conocimientos adquiridos y su capacidad de resolución de problemas en entornos nuevos o poco conocidos dentro de contextos más amplios (o multidisciplinares) relacionados con su área de estudio

CB8 - Que los estudiantes sean capaces de integrar conocimientos y enfrentarse a la complejidad de formular juicios a partir de una información que, siendo incompleta o limitada, incluya reflexiones sobre las responsabilidades sociales y éticas vinculadas a la aplicación de sus conocimientos y juicios

CB9 - Que los estudiantes sepan comunicar sus conclusiones y los conocimientos y razones últimas que las sustentan a públicos especializados y no especializados de un modo claro y sin ambigüedades

CB10 - Que los estudiantes posean las habilidades de aprendizaje que les permitan continuar estudiando de un modo que habrá de ser en gran medida auto dirigido o autónomo.

Subir

Competencias específicas

CMTI4 - Capacidad para diseñar, desarrollar, gestionar y evaluar mecanismos de certificación y garantía de seguridad en el tratamiento y acceso a la información en un sistema de procesamiento local o distribuido.

Subir

Resultados aprendizaje

Cuando termine la formación, el estudiante es capaz de:

  • Conocer y comprender las normativas y estándares de la Seguridad de la Información, de las metodologías de análisis de riesgos y de las metodologías para la realización de auditorías de seguridad.
  • Diseñar el sistema de gestión de la seguridad de la información (SGSI) de una organización, identificar, definir e implantar sus controles de seguridad, planificar su implantación y gestionar su mantenimiento y mejora, tanto en local como en distribuido.
  • Diseñar y ejecutar auditorías de seguridad en las organizaciones, incluyendo las orientadas a certificación, conforme a las metodologías y buenas prácticas existentes

Subir

Metodología

Metodología - Actividad
Horas Presenciales
Horas no presenciales
A-1 Clases expositivas/participativas
30
 
A-2 Prácticas
30
 
A-3 Debates, puestas en común, tutoría grupos
 
 
A-4 Elaboración de trabajo
 
40
A-5 Lecturas de material
 
15
A-6 Estudio individual
 
30
A-7 Exámenes, pruebas de evaluación
5
 
A-8 Tutorías individuales
 
 
 
 
 
Total
65
85

Metodologías Docentes

  • Método expositivo
  • Resolución de ejercicios y problemas
  • Aprendizaje basado en problemas
  • Aprendizaje orientado a proyectos
  • Evaluación de competencias
  • Orientación

Subir

Relación actividades formativas-competencias/resultados de aprendizaje

Competencia

Actividad formativa

CG8

A-1, A-2, A-4, A-6

CG9

A-1, A-2, A-4, A-5

CG10

A-1, A-2, A-4, A-5, A-6

CB6

A-1, A-2, A-4, A-5, A-6

CB7

A-1, A-2, A-4, A-7

CB8

A-1, A-2, A-4, A-5, A-6, A-7

CB9

A-4, A-6, A-5, A-6, A-7

CB10

A-4, A-5, A-6

CMTI4

A-1, A-2, A-4, A-5, A-6, A-7

Subir

Idiomas

Español, parte del material está en inglés

Subir

Evaluación

Aspecto

Criterios

Instrumento

Peso

1.- Conceptos de la materia

 

Identificación de conceptos clave y comprensión de conocimientos teóricos y prácticos de la materia.

Respuesta en tiempo, forma y adecuación de contenidos.

Realización de una o más pruebas  teórico-prácticas

(Recuperable)

40%

2.- Realización de trabajos

Capacidad de análisis y síntesis.

Aplicación de los conocimientos en la práctica.

Creatividad, innovación, propuestas de mejora.

Compromiso por la calidad.

Uno o más trabajos de carácter grupal en el que se apliquen, analicen, desarrollen o recojan una o más de las partes de la asignatura y se contextualice en un supuesto concreto. Exposición y discusión de los mismos.

(Recuperable)

60%

Para superar la asignatura es necesario obtener una calificación igual o superior a 5 (sobre 10) en los aspectos 1 y 2.

Subir

Contenidos

Esta asignatura pretende proporcionar al estudiante un conocimiento profundo de la seguridad en el ámbito de la informática. Para ello, deben conocer y comprender las normativas y estándares de la Seguridad de la Información, de las metodologías del análisis de riesgos y de la realización de auditorías de seguridad. También tendrán que comprender el funcionamiento de los Sistemas de Gestión de la Seguridad de la Información (SGSI) de una organización y extender sus conocimientos sobre criptografía, pilar fundamental sobre el que se sustenta la seguridad informática. La asignatura tendrá un enfoque teórico-práctico.

 

 Contenidos:

  • ISO 27001 para la gestión de la seguridad de la información.
  • Aplicación de las normas y los modelos.
  • Aspectos de la Seguridad Informática. Seguridad física. Seguridad en redes, sistemas operativos y servicios. Seguridad en el desarrollo de aplicaciones.
  • Sistemas de Gestión de la Seguridad de la Información (SGSI). Normativas y estándares. Análisis de riesgos, contramedidas, planes de contingencia y recuperación ante desastres. Criptografía.
  • Auditorías técnicas de seguridad. Auditorías de certificación de SGSI.

Subir

Temario

Tema 1. Introducción a la seguridad de la información.

Tema 2. Sistemas de Gestión de la Seguridad de la Información (SGSI).

Tema 3. Normativas y estándares de seguridad de la información.

Tema 4. Introducción a la criptografía. Criptografía clásica y moderna.

Subir

Bibliografía

Acceda a la bibliografía que el profesorado de la asignatura ha solicitado a la Biblioteca.


  • R. J. Anderson, Security Engineering: A Guide to Building Dependable Distributed Systems, Wiley, 2008
  • W. Stallings, L. Brown, Computer Security: Principles and Practice (2nd Edition), Prentice Hall, 2011
  • J. Andress, The Basics of Information Security: Understanding the Fundamentals of InfoSec in Theory and Practice, Syngress, 2011
  • E. del Peso, M. del Peso, M. G. Piattini. Auditoría de Tecnologías y Sistemas de Información. 2ª Ed. RA-MA, 2008.
  • ISO/IEC 27001:2005: Sistema de gestión de la seguridad de la información.
  • ISO/IEC 27002:2005: Código de práctica. Gestión de seguridad de la información.
  • Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal
  • Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal
  • M. J. Lucena, Criptografía y Seguridad en Computadores, Universidad de Jaén, versión 4, 2010.
  • N. Ferguson, B. Schneier, T. Kohno, Cryptography Engineering, John Wiley & Sons, 2010.
  • A. J. Menezes, P. C. van Oorschot, S. A. Vanstone, Handbook of Applied Cryptography, CRC Press, 2001 (disponible online http://cacr.uwaterloo.ca/hac/).
  • B. Schneier, Applied Cryptography, John Wiley & Sons, 1996.
  • Red temática de Criptografía y seguridad de la información. CRITORED. Universidad Politécnica de Madrid. http://www.criptored.upm.es/

Subir

Lugar de impartición

En el Aulario y en laboratorios.

Subir