| Competencias do título |
| Código | Competencias da titulación |
| A4 | Coñecementos básicos sobre o uso e a programación dos ordenadores, sistemas operativos, bases de datos e programas informáticos con aplicación na enxeñaría. |
| A6 | Coñecemento adecuado do concepto de empresa, marco institucional e xurídico da empresa. Organización e xestión de empresas. |
| A7 | Capacidade para deseñar, desenvolver, seleccionar e avaliar aplicacións e sistemas informáticos que aseguren a súa fiabilidade, seguranza e calidade, conforme a principios éticos e á lexislación e normativa vixente. |
| A11 | Coñecemento, administración e mantemento de sistemas, servizos e aplicacións informáticas. |
| A12 | Coñecemento e aplicación dos procedementos algorítmicos básicos das tecnoloxías informáticas para deseñar solucións a problemas, analizando a idoneidade e a complexidade dos algoritmos propostos. |
| A14 | Capacidade para analizar, deseñar, construír e manter aplicacións de forma robusta, segura e eficiente, elixindo o paradigma e as linguaxes de programación máis adecuados. |
| A16 | Coñecemento das características, funcionalidades e estrutura dos sistemas operativos, e deseñar e implementar aplicacións baseadas nos seus servizos. |
| A24 | Coñecemento da normativa e a regulación da informática nos ámbitos nacional, europeo e internacional. |
| A29 | Capacidade de identificar, avaliar e xestionar os riscos potencias asociados que se puideren presentar. |
| A36 | Capacidade para comprender, aplicar e xestionar a garantía e a seguridade dos sistemas informáticos. |
| A38 | Capacidade para deseñar, despregar, administrar e xestionar redes de computadores. |
| A47 | Capacidade para determinar os requisitos dos sistemas de información e comunicación dunha organización de acordo cos aspectos de seguridade e cumprimento da normativa e a lexislación vixente. |
| A58 | Capacidade para comprender, aplicar e xestionar a garantía e seguranza dos sistemas informáticos. |
| B1 | Capacidade de resolución de problemas |
| B2 | Traballo en equipo |
| B3 | Capacidade de análise e síntese |
| B4 | Capacidade para organizar e planificar |
| B5 | Habilidades de xestión da información |
| B6 | Toma de decisións |
| B7 | Preocupación pola calidade |
| B8 | Capacidade de traballar nun equipo interdisciplinar |
| C1 | Expresarse correctamente, tanto de forma oral coma escrita, nas linguas oficiais da comunidade autónoma. |
| C3 | Utilizar as ferramentas básicas das tecnoloxías da información e as comunicacións (TIC) necesarias para o exercicio da súa profesión e para a aprendizaxe ao longo da súa vida. |
| C4 | Desenvolverse para o exercicio dunha cidadanía aberta, culta, crítica, comprometida, democrática e solidaria, capaz de analizar a realidade, diagnosticar problemas, formular e implantar solucións baseadas no coñecemento e orientadas ao ben común. |
| C6 | Valorar criticamente o coñecemento, a tecnoloxía e a información dispoñible para resolver os problemas cos que deben enfrontarse. |
| C7 | Asumir como profesional e cidadán a importancia da aprendizaxe ao longo da vida. |
| Resultados de aprendizaxe | |||
| Competencias de materia (Resultados de aprendizaxe) | Competencias da titulación | ||
| Resumir los fundamentos de los criptosistemas | A4 A7 A12 A29 A58 |
B5 B7 |
|
| Definir los riesgos y vulnerabilidades de un sistema de información | A4 A6 A7 A11 A14 A16 |
B2 B3 B7 B8 |
C1 C3 C6 |
| Analizar los nuevos avances en seguridad y sus repercusiones | B3 B7 |
C6 C7 |
|
| Utilizar las herramientas de seguridad | A11 A24 A38 A58 |
C3 |
|
| Organizar la seguridad de un sistema de información | A7 A36 A47 A58 |
B1 B2 B4 B6 B7 |
C3 |
| Expresar de forma clara y efectiva la necesidad, implantación, ventajas y desventajas de las medidas de seguridad | B2 B3 B7 |
C1 C3 |
|
| Asumir la existencia de vulnerabilidades en los sistemas de información e intentar su minimización | C4 C6 |
||
| Colaborar con otros profesionales (administradores de sistemas, redes, bases de datos, aplicaciones, etc.) en la puesta en marcha y mantenimiento de las medidas de seguridad | B1 B2 B4 B7 |
||
| Contidos |
| Temas | Subtemas |
| Fundamentos | 1.- Fundamentos de Teoría de la Seguridad 2.- Seguridad física y lógica |
| Criptografía | 3.- Sistemas criptográficos clásicos 4.- Sistemas criptográficos de clave secreta 5.- Sistemas criptográficos de clave pública 6.- Firma digital |
| Seguridad en Redes | 9.- Fundamentos de Redes de Comunicaciones. 10.- Elementos de seguridad en redes de comunicaciones: firewall, filtros, proxy 11.- Vulnerabilidades y Seguridad en Internet: WWW, correo electrónico. |
| Conceptos Avanzados | 12.- Esteganografía, criptografía visual 13.- Análisis forense |
| Temario Prácticas | 1. Políticas de Seguridad 2. Criptografía y criptoanálisis clásicos 3. Configuración seguridad y detección de intrusos en sistemas operativos 4. PGP 5. Configuración de seguridad y detección de intrusos en servidores web 6. Análisis forense |
| Planificación | |||
| Metodoloxías / probas | Horas presenciais | Horas non presenciais / traballo autónomo | Horas totais |
| Sesión maxistral | 12 | 9 | 21 |
| Prácticas de laboratorio | 22 | 22 | 44 |
| Traballos tutelados | 10 | 25 | 35 |
| Presentación oral | 10 | 20 | 30 |
| Proba mixta | 2 | 10 | 12 |
| Eventos científicos e/ou divulgativos | 2 | 0 | 2 |
| Atención personalizada | 6 | 0 | 6 |
| *Os datos que aparecen na táboa de planificación son de carácter orientativo, considerando a heteroxeneidade do alumnado | |||
| Metodoloxías |
| Metodoloxías | Descrición |
| Sesión maxistral | Introducción conceptos y aspectos clave de cada uno de los temas |
| Prácticas de laboratorio | Búsqueda información para los trabajos tutelados |
| Traballos tutelados | Trabajos académicos relativos al contenido teórico de la asignatura |
| Presentación oral | Presentación trabajos dirigidos |
| Proba mixta | Realización examen. |
| Eventos científicos e/ou divulgativos | Asistencia a eventos de interés |
| Atención personalizada |
|
|
| Avaliación | ||
| Metodoloxías | Descrición | Cualificación |
| Traballos tutelados | Realización de trabajos tutelados: Criterios evaluación: calidad trabajos y presentaciones, participación activa en las defensas de los compañeros, actitud |
20 |
| Prácticas de laboratorio | Realización de prácticas Criterios de evaluación: Aprovechamiento horas laboratorio, defensa de la práctica |
30 |
| Proba mixta | Asimilación de Conceptos Teóricos, relativos a los bloques de teoría, prácticas de laboratorio y trabajos tutelados). Nota mínima exigida: 5 |
50 |
| Observacións avaliación | ||
|
El proceso de evaluación será continuo a lo largo de la |
||
| Fontes de información |
| Bibliografía básica |
Jorge Ramió (1999). Aplicaciones Criptográficas. UPM
S. Harris (2010). CISSP All in one. 5ª Edición. Mc-Graw Hill
W. Stallings (2004). Fundamentos de Seguridad en Redes. Aplicaciones y Estándares. 2ª Edición. Pearson Educación
M. Mackrill, C. Nowell, K. Stopford, C. Trautwein (2011). Official ISC2 Guide to the SSCP CBK. 2ª Edición. Ed. Harold F. Tripton |
|
|
|
| Bibliografía complementaria |
Manuel J. Lucena (). Critpografía y seguridad en Computadores. http://wwwdi.ujaen.es/~mlucena
Simson Garfinkel, Gene Spafford, Alan Schwartz (2003). Practical UNIX and Internet Security, Third Edition. O'Reilly
Information Security Forum (). The Standard of good Practice for Information Security. http://www.isfsecuritystandard.com |
|
|
| Recomendacións | |
| Materias que se recomenda ter cursado previamente |
| Materias que se recomenda cursar simultaneamente |
| Materias que continúan o temario |
| Observacións | |
|
Otros materiales de apoyo: Se proporcionarán al alumno todas las transparencias empleadas para el desarrollo de las clases, así como referencias bibliográficas en las que pueda profundizar en el estudio de determinados puntos del temario. |