Curso académico 2017-2018
Plataforma docente

Gestión de Seguridad TIC y análisis de riesgos

del 19 de diciembre de 2017 al 20 de noviembre de 2018
La matrícula no está abierta.
20 créditos
DIPLOMA DE EXPERTO PROFESIONAL
compartir imprimir pdf
Características: prácticas y visitas, material impreso, material multimedia, actividades presenciales optativas, página web, curso virtual y guía didáctica.
Departamento
Sistemas de Comunicación y Control
E.t.s. de Ingeniería Informática
PROGRAMA DE DESARROLLO PROFESIONAL Y PERSONAL
Curso 2017/2018

El Programa de Desarrollo Profesional y Personal acoge cursos que dan derecho a la obtención de un Título Propio por la UNED. Cada curso se impartirá en una de las siguientes categorías: Experto Profesional, Enseñanza Abierta, Actualización Profesional (*) y atienden una demanda de formación en respuesta a las necesidades e intereses del mundo del trabajo. Sus cursos estarán promovidos por la UNED o entidades sociales y económicas que busquen el apoyo académico de la Universidad para la mejor calidad de sus acciones de formación y promoción de sus colectivos laborales y profesionales.

Requisitos de acceso: no hay requisitos mínimos de acceso, salvo los específicos de cada curso establecidos por su director.

(*) En los cursos que se ofertan en Enseñanza Abierta que en su denominación contengan la especificación de (ACTUALIZACIÓN PROFESIONAL), la superación del curso se acreditará mediante un "Certificado de Actualización Profesional" (Reunión del Consejo de Gobierno de la UNED, celebrada el día dieciséis de diciembre de dos mil catorce, por la que se aprueba la implantación de cursos para cubrir la formación profesional y empresarial con la denominación de Certificado de Actualización Profesional).

Destinatarios

El curso está dirigido a profesionales dispuestos a potenciar su carrera profesional formándose en una disciplina de gran futuro y demanda laboral.

No se requiere tener ninguna titulación mínima de acceso.

1. Presentación y objetivos

El curso tiene como objetivo profundizar y ampliar la formación en relación al ámbito de la seguridad informática desde la perspectiva de la gestión,enfatizando la necesidad de estandarización y cumplimiento de normativas. Por un lado se presentarán distintas políticas, normativas y estándares de seguridad existentes, analizando especialmente el ISO 27001. Por otro lado, se prestará especial atención al análisis de riesgos y al uso de herramientas profesionales para el desarrollo de los estándares y su aplicación a casos concretos.

Otra Información

Será responsabilidad exclusiva del Equipo Docente la información facilitada en la siguiente relación de hipervínculos. En caso de detectarse alguna contradicción, prevalecerá la oferta formativa aprobada por el Consejo de Gobierno para cada convocatoria, así como del Reglamento de Formación Permanente y del resto de la legislación Universitaria vigente.

Más Información

2. Contenido

Módulo 1: Diseño Avanzado de un Programa de Seguridad.

Contenidos:

1.1 Construcción de un Programa de Seguridad.

1.2 Análisis de riesgos para un programa de seguridad.

1.3 Gestión de Riesgos. Automatización de la gestiónd e riesgos. Herramientas profesionales

1.4 Factor humano

1.5 Políticas, estándares, procedimientos y guías de la seguridad.

1.6 Casos prácticos

Módulo 2: Modelos de Seguridad Avanzados en los Sistemas de Información.

Contenidos:

2.1 Seguridad en contextos de Cloud Computing.

2.2 Seguridad en dispositivos móviles Smartphones e Internet de las Cosas.

2.3 Seguridad en sistemas industriales.

2.4 Casos prácticos

Módulo 3: Gestión de las Operaciones de Seguridad

Contenidos:

3.1 Comunicación e informes.

3.1.1.Métricas y KPIs

3.1.2. Cybersecurity Capability Maturity Model (C2M2)

3.2 Centro de Operaciones de la Seguridad y Equipo de Respuesta

3.3 Cyber-Inteligencia y compartición de información:

Módulo 4: Monitorización, Recuperacióny Respuesta ante Vulnerabilidades

Contenidos:

4.1 Monitorización de Eventos

4.2 Recuperación ante desastres y continuidad del negocio.

4.3. Respuesta ante vulnerabilidades yAnálisis Forense

Módulo 5: Continuidad del Negocio. Caso práctico.

3. Metodología y actividades

La metodología que se empleará es la propia de la educación a distancia, con la tutorización directa de los profesores del curso. Los estudiantes tendrán a su disposición un servicio de consultas mediante correo electrónico, foros temáticos y visita personal con los profesores del curso.

Para superar el curso el estudiante deberá superar una serie de ejercicios prácticos donde aplicará los conocimientos adquiridos a lo largo de las distintas partes del curso.

Durante el curso se realizarán una o dos sesiones presenciales o virtuales. En todo caso, las sesiones presenciales si hubiera se realizarán en la Sede Central de la UNED en Madrid y no serán obligatorias.

Este curso se complementa a través del uso de una comunidad virtual creada en los servidores de la UNED.

4. Material didáctico para el seguimiento del curso
4.1 Material obligatorio
4.1.1 Material en Plataforma Virtual

Guía didáctica

Instrucciones sobre el funcionamiento del curso

Orientaciones para el estudio de cada módulo

Software adicional o acceso a herramientas profesionales

Documentación adicional en formato electrónico

Enlaces de interés

Ficheros para poder realizar los ejercicios prácticos

4.1.2 Material enviado por el equipo docente (apuntes, pruebas de evaluación, memorias externas, DVDs, .... )

El material adicional remitido por el equipo docente se establecerá en el curso virtual.

Este material será abonado por el alumno junto a la matrícula del curso.
4.2 Material optativo, de consulta y bibliografía
4.2.1 Otros Materiales

Texto base en preparación

5. Atención al estudiante

La comunicación se realizará preferentemente a través del curso virtual

El equipo docente del curso está formado por los siguientes profesores:

Roberto Hernández, roberto@scc.uned.es

Llanos Tobarra, llanos@scc.uned.es

Ignacio López, ilopez@scc.uned.es

Jesús Cano

Alberto Benavente

Salvador Ros, sros@scc.uned.es

También es posible realizar visita personal a los profesores del curso previa cita en la 5ª planta de la Escuela Técnica Superior de Ingeniería Informática de la UNED, calle Juan del Rosal nº 16 de Madrid.

El estudiante del curso tendrá acceso a una comunidad virtual de tutorización, con foros temáticos donde se plantearán y resolverán las dificultades que vayan surgiendo.

6. Criterios de evaluación y calificación

Los requisitos mínimos para superar el curso consisten en la evaluación positiva de los ejercicios de carácter práctico que se propongan en la plataforma virtual y donde se aplicarán los conocimientos adquiridos en las distintas partes que componen el curso. El criterio de evaluación que se considerará será el nivel de cumplimiento de los requisitos pedidos en los enunciados de los ejercicios prácticos, así como la originalidad y complejidad de las soluciones aportadas.

7. Duración y dedicación

Inicio de curso: diciembre 2017

Fin de curso: noviembre 2018

Este curso tiene reconocidos 20 ECTS (European Credit Transfer System) que representan 500 horas de dedicación.

8. Equipo docente

Director/a

Director - UNED
HERNANDEZ BERLINCHES, ROBERTO

Directores adjuntos

Director adjunto - Externo
BENAVENTE MARTÍNEZ, ALBERTO

Colaboradores UNED

Colaborador - UNED
LOPEZ RODRIGUEZ, IGNACIO JOSE
Colaborador - UNED
TOBARRA ABAD, MARIA DE LOS LLANOS

Colaboradores externos

Colaborador - Externo
CANO CARRILLO, JESUS SALVADOR
9. Precio público del curso

Precio público de matrícula: 875.00 €

Precio del material: 250 €

10. Matriculación

Del 7 de septiembre al 15 de diciembre de 2017.