Guía Docente 2014/2015

(1)

Guía Docente 2014/2015

Seguridad en las Tecnologías de la

Información

Security in Information Technology

Máster Universitario en Ciencias de la Seguridad y

Criminología

(2)

Seguridad en las Tecnologías de la Información

Seguridad en las Tecnologías de la Información (+34) 902 102 101

Índice

Seguridad en las Tecnologías de la Información...3

Breve descripción de la asignatura ...3

Requisitos Previos ...3

Objetivos de la asignatura ...3

Competencias y resultados de aprendizaje ...4

Metodología ...5

Temario ...5

Relación con otras asignaturas del Plan de Estudios ...6

Sistema de evaluación ...7

Bibliografía y fuentes de referencia ...7

Web relacionadas ...8

Recomendaciones para el estudio ...9

(3)

Seguridad en las Tecnologías de la Información

Módulo: no aplica

Materia: Seguridad en las Tecnologías de la Información Carácter: Obligatorio

Nº de créditos: 4 ECTS

Unidad Temporal: Segundo cuatrimestre

Profesor/a de la asignatura: Francisco García Ruiz Email:[email protected]

Horario de atención a los alumnos/as: Miercoles 17,30 a 19.30.

Profesor/a coordinador de módulo, materia o curso: Francisco García Ruiz

Breve descripción de la asignatura

La asignatura de Seguridad en las Tecnologías de la Información comprende el estudio con los siguientes contenidos: Aspectos legales y éticos de la seguridad informática, la seguridad informática, tecnologías de defensa y ataque, seguridad de los sistemas de información, criptografía y firma digital y la ciberdelincuencia.

Brief Description

This subject includes the study with the following contents: legal and ethical aspects of information security, computer security, defense and attack technologies, security of information systems, cryptography and digital signatures and cybercrime.

Requisitos Previos

No se establecen requisitos previos

Objetivos de la asignatura

1. Ser capaz de desarrollar la habilidad de búsqueda de información y aplicación de técnicas de seguridad en el ámbito de las nuevas tecnologías de la información.

(4)

Seguridad en las Tecnologías de la Información (+34) 902 102 101 2. Ser capaz de utilizar las tecnologías de la información en pro de la seguridad informática,

enfocando los conocimientos hacia las nuevas tendencias delictivas, como la especialidad de nuevas formas de delincuencia (ciberdelincuencia).

Competencias y resultados de aprendizaje

Competencias generales

T1.- Demostrar capacidad de análisis y síntesis aplicado a la problemática de las Víctimas en la Función Policial, todo ello desde el punto de vista de la seguridad.

T3.- Ser capaz de expresarse correctamente en lengua castellana en el ámbito de la Victimología y la Seguridad.

T4.- Ser capaz de gestionar la información y saber utilizar herramientas básicas de las tecnologías de la información y la comunicación.

T6.- Ser capaz de construir razonamientos críticos.

Competencias específicas

E1.- Capacidad de análisis y síntesis de los diversos programas que existen en la actualidad para la prevención y el tratamiento de las víctimas, con especial hincapié en los malos tratos en el ámbito familiar.

E4.- Capacidad de negociación y conciliación.

E8.- Capacidad para encontrar soluciones alternativas en el planteamiento de un problema o en la utilización de los recursos informáticos que desde las ciencias de la seguridad se ponen a nuestra disposición.

E9.- Capacidad para identificar los aspectos de relevancia jurídica de la realidad social, victimal, criminal y policial.

E20.- Utilizar las tecnologías de la información y comunicación para transmitir información resolver problemas y facilitar las relaciones interpersonales.

Resultados de aprendizaje

RA: Ser capaz de desarrollar la habilidad de búsqueda de información y aplicación de técnicas de seguridad en el ámbito de las nuevas tecnologías de la información.

(5)

Seguridad en las Tecnologías de la Información (+34) 902 102 101 RA:Ser capaz de utilizar las tecnologías de la información en pro de la seguridad informática,

enfocando los conocimientos hacia las nuevas tendencias delictivas, como la especialidad de nuevas formas de delincuencia (ciberdelincuencia).

RA: Ser capaz de conocer los distintos programas y software específicos de seguridad informática que existen en el mercado, siempre desde un punto de vista de la especialización policial, frente a las nuevas formas de delincuencia que utilizan el ordenador como medio para delinquir.

Metodología

Metodología Horas de trabajo no presencial Estudio Personal _{50 (50 %)}

Realización de trabajos y ejercicios escritos

15 (15 %) Búsqueda Bibliográfica / Lecturas y

actividades recomendadas

20 ( 20 %) Preparación de debates, chats, foros y

tutorías a distancia

10 (10 %)

Evaluación _{5 (5 %)}

TOTAL 100

Temario

1. SISTEMAS DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN 1.1. CONCEPTO DE SEGURIDAD

1.2. Seguridad de la Información

1.3. Clasificación de la información orientada a la protección 2. LA SEGURIDAD INFORMÁTICA

2.1. Nociones básicas 2.2. Sistemas de protección

(6)

Seguridad en las Tecnologías de la Información (+34) 902 102 101 3. SISTEMA DE GESTIÓN DE LA SEGURIDAD DE LA INFORMACIÓN

3.1. Implantación del Sistema de Gestión. Modelo PDCA

3.2. Definición de políticas, organización, alcance del Sistema de Gestión y concienciación. 3.3. Activos de la Seguridad de la Información

3.4. Análisis y valoración de los riesgos. Metodologías

3.5. Gestión y tratamiento de los riesgos. Selección de los controles 3.6. Seguimiento, monitorización y registro de las operaciones del sistema 3.7. Cuadro de Mando

3.8. Gestión de continuidad de la actividad (Plan de continuidad de negocio)

4. EL ESQUEMA NACIONAL DE SEGURIDAD 4.1. . Análisis del Real Decreto 3/2010

4.2. ¿Un SGSI para la Administración Pública?

5. ATAQUES A LOS SISTEMAS DE INFORMACIÓN 5.1. Tipología

5.2. Códigos maliciosos 5.3. Principales atacantes

6. ASPECTOS LEGALES RESPECTO A LA SEGURIDAD DE LA INFORMACIÓN 6.1. Introducción a la ciberdelincuencia

6.2. Protección de datos de carácter personal 6.3. Principios de la protección de datos

7. PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL EN EL ÁMBITO POLICIAL 7.1. La protección de datos como derecho fundamental

7.2. Régimen especial de las Fuerzas de Seguridad

8. LA FIRMA ELECTRÓNICA 8.1. Tipos de firma digital

8.2. Requisitos de la firma digital

Relación con otras asignaturas del Plan de Estudios

No tiene relación con otras asignaturas

(7)

Sistema de evaluación

Convocatoria de Febrero/Junio/ Septiembre:

Sistema de evaluación de la adquisición de los resultados de aprendizaje será continuo atendiendo a la siguiente distribución:



Exámenes: 50%

Se harán dos exámenes que constarán de cuestiones teórico-prácticas y de resolución de supuestos que recojan la problemática estudiada. El primer examen contará un 40% y el segundo un 60%.



Realización de Trabajos: 30%

La participación del estudiante en las diversas actividades formativas que conforman las materias se evaluará a través de la entrega y corrección de ejercicios, trabajos, casos prácticos, problemas y la participación de foros debate.

Se evaluará específicamente, en algunos casos, la utilización de diversas fuentes de información, mediante un trabajo en el que siguiendo un esquema formal deberán desarrollar con mayor profundidad un tema de actualidad, previamente propuesto por el profesor, asociado a los conocimientos adquiridos.



Participación del estudiante: 20%.

Participación del estudiante en los distintos mecanismos de tutorización: tutorías, chat, foros/debates, ejercicios de autoevaluación y videoconferencias..

- Parte práctica: 60% del total de la nota.

Bibliografía y fuentes de referencia

Bibliografía básica

• DEBRAUWER, L.Y HEYDE, F.: UML 2: Modelización de Objetos. ENI. (2010)

• FOWLER,M.: UML Distilled: A Brief Guide to the Standard Object Modeling Language. 3ª

Ed.. Pearson Education. (2004)

(8)

• VILLALÓN,A., Seguridad de los Sistemas de Información.

http://andercheran.upv.es/~toni/personal/seguridad.pdf(2005)

• PRESSMAN, R.S. Ingeniería del software. 7ª Ed. McGraw-Hill. (2010)

• YORDON, E.: Análisis Estructurado Moderno. Prentice Hall. (1989)

Bibliografía complementaria

• ALONSO QUECUTY,M.L. Psicología forense experimental: testigos y testimonio. En S.

Delgado Bueno, Psiquiatría legal y forense, Vol. I. Madrid: Colex.

• AMOR,P.J.,ECHEBURÚA,E.,CORRAL,P.,SARASUA,B. Y ZUBIZARRETA, I Maltrato físico y maltrato psicológico en mujeres víctimas de violencia en el hogar: un estudio comparativo. Revista de Psicopatología y Psicología Clínica, (2001).

• BACA,E. Y CABANAS,M.L. Las víctimas de la violencia. Estudios psicopatológicos. Madrid:

Triacastela. (2003).

• ECHEBURÚA,E. ¿Es posible superar las secuelas psicológicas en las víctimas del

terrorismo? En I Jornadas sobre la situación actual de las secuelas psicológicas de las víctimas del terrorismo. Madrid. Alto Comisionado de Apoyo a las Víctimas del Terrorismo. 2005

• GARCÍA PABLOS,A. “La resocialización de la víctima: víctima, sistema legal y política

criminal”. En Criminología y Derecho penal al servicio de la Persona. Libro homenaje al Prof. Antonio Beristain. Instituto Vasco de Criminología. San Sebastián. 1989);

• GEISELMAN,R.E.&FISHER,R.P. “La técnica de entrevista cognitiva para víctimas y testigos

de crímenes. En Raskin. (1994).

• GRAÑA,J.L. El daño psicológico en las víctimas del terrorismo. En I Jornadas sobre la situación actual de las secuelas psicológicas de las víctimas del terrorismo. Madrid. Alto Comisionado de Apoyo a las Víctimas del Terrorismo. (2005).

Web relacionadas

www.psicología-online.com

www.institutodevictimologia.com/AttProfesional.html www.funvic.org

(9)

Recomendaciones para el estudio

Utilización habitual de los recursos del Campus Virtual de la UCAM.

En la preparación y realización de trabajos y presentaciones en grupo es recomendable el uso de Foros (Campus Virtual de la UCAM) ó e-mail para la preparación de estos.

Material didáctico

Ninguno específico.