Datos Identificativos 2018/19
Asignatura (*) Gestión de Incidentes Código 614530015
Titulación
Máster Universitario en Ciberseguridade
Descriptores Ciclo Periodo Curso Tipo Créditos
Máster Oficial 2º cuatrimestre
 Primero Optativa 3
Idioma
Castellano
Gallego
Modalidad docente Presencial
Prerrequisitos
Departamento Computación
Coordinador/a
Dafonte Vazquez, Jose Carlos
 Correo electrónico
carlos.dafonte@udc.es
Profesorado
Dafonte Vazquez, Jose Carlos
Gomez Garcia, Angel
 Correo electrónico
carlos.dafonte@udc.es
angel.gomez@udc.es
Web http://www.munics.es
Descripción general A xestión de incidentes de ciberseguridade céntrase no manexo da proactividade para previr e atenuar posibles consecuencias. Acadarase o coñecemento necesario sobre as ferramentas que poidan facilitar a xestión dos incidentes e as recuperacións, a xustificación dos plans propostos para a recuperación e resiliencia, a identificación e clasificación dos posibles incidentes e a definición das canles para a súa xestión e resolución.

Competencias del título
Código Competencias del título
A3 CE3 - Conocer la normativa técnica y legal de aplicación en materia de ciberseguridad, sus implicaciones en el diseño de sistemas, en el uso de herramientas de seguridad y en la protección de la información
A9 CE9 - Tener capacidad para elaborar de planes y proyectos de trabajo en el ámbito de la ciberseguridad, claros, concisos y razonados
A14 CE14 - Tener capacidad para desarrollar un plan de continuidad de negocio siguiendo normas y estándares de referencia
A15 CE15 - Tener capacidad de identificar el valor, tanto económico como de otra índole, de la información de la institución, sus procesos críticos y el impacto que produciría la interrupción de estos; y, también, las necesidades internas y externas que permitirán estar preparados ante ataques de seguridad
A17 CE17 - Tener capacidad de planificar en el tiempo los periodos de detección de incidentes o desastres, y su recuperación
B2 CB2 - Que los estudiantes sepan aplicar los conocimientos adquiridos y su capacidad de resolución de problemas en entornos nuevos o poco conocidos dentro de contextos más amplios (o multidisciplinares) relacionados con su área de estudio
B3 CB3 - Que los estudiantes sean capaces de integrar conocimientos y enfrentarse a la complejidad de formar juicios a partir de una información que, siendo incompleta o limitada, incluya reflexiones sobre las responsabilidades sociales y éticas vinculadas a la aplicación de sus conocimientos y juicios
B5 CB5 - Que los estudiantes posean las habilidades de aprendizaje que les permitan continuar estudiando de un modo que habrá de ser en gran medida autodirigido o autónomo
B6 CG1 - Tener capacidad de análisis y síntesis. Tener capacidad para proyectar, modelar, calcular y diseñar soluciones de seguridad de la información, las redes y/o los sistemas de comunicaciones en todos los ámbitos de aplicación
B10 CG5 - Tener capacidad para aplicar los conocimientos teóricos en la práctica, en el marco de infraestructuras, equipamientos y aplicaciones concretos, y sujetos a requisitos de funcionamiento específicos
C4 CT4 - Valorar la importancia de la seguridad de la información en el avance socioeconómico de la sociedad

Resultados de aprendizaje
Resultados de aprendizaje Competencias del título
Manejar la proactividad para prevenir y atenuar posibles incidentes de seguridad AP9
AP14
AP17
 BP2
BP3
BP5
BP6
BP10
 CP4
Obtener el conocimiento necesario sobre herramientas que pueden facilitar la gestión de los incidentes y las recuperaciones AP3
AP14
AP17
 BP2
BP3
BP5
BP6
BP10
Justificar los planes propuestos para recuperación y resiliencia AP3
AP9
AP14
AP15
 BP2
BP3
BP5
BP6
BP10
 CP4
Identificar y clasificar los posibles incidentes y definir los cauces para su gestión y resolución AP3
AP9
AP17
 BP2
BP3
BP5
BP6
BP10
 CP4

Contenidos
Tema Subtema
1. Fundamentos: resiliencia y el valor de la información 1.1. Introducción
1.2. Fundamentos
2. Detección de incidentes y gestión de respuesta 2.1. Detección y notificación de incidentes
2.2. Gestión de respuesta, contención y mitigación del impacto
3. Estándares: planes de continuidad y de recuperación 3.1. Estándares ISO/IEC
3.2. Directrices para la gestión de incidentes
4. Recuperación de desastres 4.1. Mecanismos
4.2. Fases de recuperación
4.3. Protección de infraestructuras críticas
5. Legislación 5.1. Legislación específica: Esquema Nacional de Seguridad, Estrategia de Ciberseguridad Nacional

Planificación
Metodologías / pruebas Competéncias Horas presenciales Horas no presenciales / trabajo autónomo Horas totales
Prácticas de laboratorio A9 A14 A17 B2 B3 B10 11 27.5 38.5
Sesión magistral A3 A14 A15 A17 B5 B6 C4 8 16 24
Trabajos tutelados A3 A9 A14 A15 A17 B2 B3 B5 B6 B10 C4 1 9 10
Prueba objetiva A3 A9 A14 A15 A17 B2 B3 B5 B6 B10 C4 2.5 0 2.5
 
Atención personalizada 0 0
 
(*)Los datos que aparecen en la tabla de planificación són de carácter orientativo, considerando la heterogeneidad de los alumnos

Metodologías
Metodologías Descripción
Prácticas de laboratorio Sesiones prácticas en ordenador asociadas a escenarios de incidencias y manejo de herramientas para ciberincidentes. El objetivo es poner en práctica los conocimientos de las sesiones magistrales fomentando el aprendizaje autónomo.
Sesión magistral Docencia expositiva. Presentacións de los conocimientos teóricos de los temas de la asignatura promoviendo la interacción con los estudiantes.
Trabajos tutelados Trabajo a desarrollar por el alumno sobre alguna de las temáticas de la asignatura a propuesta del estudiante o del profesor. Este trabajo tendrá un seguimiento por parte del profesorado y el estudiante realizará una breve defensa presencial del mismo.
Prueba objetiva Prueba escrita para valorar los conocimientos adquiridos. Aunque se centrará en el material de la docencia expositiva, podrá incorporar algunas cuestiones relacionadas con las sesiones prácticas.

Atención personalizada
Metodologías
Prácticas de laboratorio
Trabajos tutelados
Descripción
La atención personalizada está enfocada a apoyar al alumno en la comprensión de las diferentes técnicas mediante el apoyo en las tutorías y la resolución de dudas que puedan surgir en las clases magistrales.

También se le prestará ayuda en las dudas que puedan surgir durante la realización de las prácticas o el aprendizaje mediante los trabajos tutelados para un mejor aprovechamiento y comprensión de los conocimientos adquiridos en clase.

Evaluación
Metodologías Competéncias Descripción Calificación
Prácticas de laboratorio A9 A14 A17 B2 B3 B10 Docencia expositiva. Presentaciónes de los conocimientos teóricos de los temas de la asignatura promoviendo la interacción con los estudiantes. 30
Trabajos tutelados A3 A9 A14 A15 A17 B2 B3 B5 B6 B10 C4 Trabajo a desarrollar por el alumno sobre alguna de las temáticas de la asignatura a propuesta del estudiante o del profesor. Este trabajo tendrá un seguimiento por parte del profesorado y el estudiante realizará una breve defensa presencial del mismo.
 20
Prueba objetiva A3 A9 A14 A15 A17 B2 B3 B5 B6 B10 C4 Prueba escrita para valorar los conocimientos adquiridos. Aunque se centrará en el material de la docencia expositiva, podrá incorporar algunas cuestiones relacionadas con las sesiones prácticas. 50
 
Observaciones evaluación
Para superar la materia, será preciso obtener un mínimo de 5 sobre 10 tanto en la prueba objetiva como en los trabajos prácticos. En caso contrario, la nota máxima que se podrá obtener será de 4.5.

ESTUDIANTES CON MATRÍCULA A TIEMPO PARCIAL O CON DISPENSA ACADÉMICA DE EXENCIÓN DE DOCENCIA: Deberán ponerse en contacto con los profesores de la asignatura para posibilitar la realización de las tareas fuera de la organización habitual de la materia.

Fuentes de información
Básica

- ISO/IEC 27035:2016 - Information technology - Security techniques - Information security incident management. http://www.iso27001security.com/html/27035.html

- Gestión de incidentes de seguridad informática, Álvaro Gómez Vieites, 978-84-92650-77-4, RA-MA Editorial, 2014

- Gestión de incidentes de seguridad informática (MF0488_3), Ester Chicano Tejada, 978-84-16351-70-1, IC Editorial, 2014

- Cómo implantar un SGSI según UNE-EN ISO/IEC 27001 y su aplicación en el Esquema Nacional de Seguridad, Luis Gómez Fernández y Pedro Pablo Fernández Rivero, 978-84-81439-63-2 AENOR, 2018

- Sistema de Información para gestionar un SGSI basado en ISO 27001:2013: Cómo tener trazabilidad de un Sistema de Gestión de Seguridad de la información a través de una herramienta Informática, Lorena Mahecha Guzmán y Gabriel Coello F., 978-620-2-25000-9, EAE, 2017

- Implementing the ISO/IEC 27001 ISMS Standard 2016 (Information Security), Edward Humphreys, 978-1-60807-930-8, Artech House Publishers, 2016

- Infosec Management Fundamentals, Henry Dalziel, 978-0-12-804187-1, Syngress, 2015

- Information Security Incident Management: A Methodology, Neil Hare-Brown, 978-0-580-50720-5, BSI Standards, 2007
Complementária


Recomendaciones
Asignaturas que se recomienda haber cursado previamente

Asignaturas que se recomienda cursar simultáneamente

Asignaturas que continúan el temario

Otros comentarios

Se recomienda al estudiante, para un aprovechamiento óptimo de la materia, un seguimiento activo de las clases así como participar en las distintas actividades y el uso de la atención personalizada para la resolución de las dudas o cuestiones que le puedan surgir.


(*) La Guía Docente es el documento donde se visualiza la propuesta académica de la UDC. Este documento es público y no se puede modificar, salvo cosas excepcionales bajo la revisión del órgano competente de acuerdo a la normativa vigente que establece el proceso de elaboración de guías