Universidad Pública de Navarra



Año Académico: 2024/2025 | Otros años:  2023/2024 
NULL_VALUE
Código: 721101 Asignatura: Gobernanza, riesgo y cumplimiento normativo
Créditos: 6 Tipo: Curso: NULL_VALUE Periodo: 1º S
Departamento: Ingeniería Eléctrica, Electrónica y de Comunicación
Profesorado:
SAGUES GARCIA, MIKEL (Resp)   [Tutorías ] ZUBIETA GUILLEN, JOSE MARIA (Resp)   [Tutorías ]

Partes de este texto:

 

Módulo/Materia

Ciberseguridad

Subir

Descripción/Contenidos

Analizar la normativa técnica y las disposiciones legales de aplicación en la materia de ciberseguridad.

Analizar los requisitos y el procedimiento de certificación de sistemas seguros.

Elaborar concisa, clara y razonadamente documentos, políticas, directrices, planes, procedimientos y proyectos en el ámbito de la ciberseguridad.

Gestionar y notificar vulnerabilidades tecnológicas, incidentes de brechas de protección de datos e incidentes de seguridad de la información.

Gestionar la protección de datos en el seno de una organización.

Desarrollar, implantar y mantener un sistema de gestión de la seguridad de la información.

Subir

Competencias genéricas

No Aplica.

Subir

Competencias específicas

No Aplica.

Subir

Resultados aprendizaje

RA1. Analizar la normativa técnica y las disposiciones legales de aplicación en la materia de ciberseguridad.

RA2. Analizar los requisitos y el procedimiento de certificación de sistemas seguros.

RA4. Elaborar concisa, clara y razonadamente documentos, políticas, directrices, planes, procedimientos y proyectos en el ámbito de la ciberseguridad.

RA5. Gestionar y notificar vulnerabilidades tecnológicas, incidentes de brechas de protección de datos e incidentes de seguridad de la información.

RA6. Gestionar la protección de datos en el seno de una organización.

RA7. Desarrollar, implantar y mantener un sistema de gestión de la seguridad de la información.

Subir

Metodología

Actividad formativa Nº Horas % Presencialidad Nº Horas presenciales
Clases expositivas/participativas 15 100 15
Aprendizaje cooperativo 43 100 43
Proyectos en grupo 30 0 0
Estudio y trabajo autónomo 60 0 0
Evaluación 2 100 2
Total 150   60

Subir

Evaluación

Resultados de aprendizaje Actividad de evaluación Peso (%) Carácter recuperable Nota mínima requerida
RA1, RA2, RA4-RA7 SE1: Pruebas de duración corta para la evaluación continua 10 No  
RA1, RA2, RA4-RA7 SE3: Pruebas tipo test 10 Si  
RA1, RA2, RA4-RA7 SE4: Presentaciones orales 20 Si  
RA1, RA2, RA4-RA7 SE5: Trabajos e informes 60 Si  

 

 

Subir

Temario

  1. Análisis de riesgo y análisis de impacto de sistemas, servicios, información, y dispositivos personales, y elaboración de medidas para su control.
    • Identificación de activos, zonas lógicas/físicas y amenazas.
    • Identificación de las medidas técnicas y legales y de salvaguardas.
    • Análisis de riesgo e impacto, y selección de protecciones adicionales, para dispositivos personales, sistemas e información.
    • Definición de métricas y mecanismos para el control del riesgo y del impacto.
    • Elaboración de planes de recuperación ante desastres.
  2. Política de seguridad en las organizaciones.
    • Diseño y elaboración de políticas de seguridad y de las normativas asociadas.
    • Estudio de los roles, responsabilidades y requisitos.
    • Formación y concienciación del personal de la organización.
  3. Gestión de la seguridad en las organizaciones, incluyendo la colaboración público-privada.
    • Gestión de la seguridad en las administraciones públicas.
    • Gestión de la seguridad en las organizaciones privadas.
    • Normativa de obligado cumplimiento.
  4. Gestión de incidentes de brechas de protección de datos e incidentes de seguridad de la información.
    • Gestión y registro unificado de coordinación de incidentes y amenazas.
    • Notificación al CERT de referencia de los incidentes (CCN-CERT o INCIBE) y de la gestión de los mismos.
    • Gestión de los incidentes: comunicación del incidente, coordinación de las tareas de subsanación, recuperación del servicio/sistema/información y preservación de las pruebas forenses.
  5. Diseño y certificación de sistemas seguros conforme a la normativa técnica y legal en materia de ciberseguridad.
    • Diseño de sistemas seguros (seguridad por defecto y desde el diseño) conforme a la normativa legal y técnica en vigor, y conforme a la necesidad de conocer de los usuarios.
    • Certificación de la seguridad de los sistemas.
  6. Diseño, desarrollo, implantación y mantenimiento de sistemas de gestión de la seguridad de la información.
    • Diseño de soluciones integrales y/o integración de herramientas y servicios que permitan gestionar el ciclo de vida completo de la seguridad de la información.
    • Desarrollo y entrega continua de sistemas de gestión de la seguridad de la información.
    • Operación y mantenimiento de sistemas de gestión de la seguridad de la información durante todo su ciclo de vida.

Subir

Idiomas

Castellano

Subir

Lugar de impartición

Aulario Universidad Pública de Navarra.

Laboratorios Departamento Ingeniería Eléctrica, Electrónica y de Comunicación.

Subir