martes, 9 de diciembre de 2008

Contenidos de la asignatura de L[P]SI

En esta asignatura se podría plantear un temario enorme, que cubriese todos y cada uno de los campos de la Legislación [Protección] y Seguridad Informática. Posiblemente quedaría muy bonito en los papeles, y parecería que somos la "...". En una asignatura cuatrimestral eso sería un gran error. El temario "real" de la asignatura está orientado a los tiempos de la misma y al perfil de sus alumnos. No trata de cubrir los muchos campos de la seguridad de la información. Su principal objetivo es el dar una buena base en esta materia.


CONTENIDOS.:

1.- Fundamentos y categorías de ataques.
- Fundamentos de protección y seguridad.
- Categorías de ataques.

2.- La trilogía.
- "Hosts discovery".
- "Port scanning".
- "Fingerprinting".

3.- Ocultación.

4.- "Sniffing".

5.- D[D]oS.

6.- Seguridad a nivel físico.

7.- Monitorización y filtrado en seguridad de la información.

8.- Certificados digitales y autoridades de certificación.

9.- Metodologías y auditorías de seguridad.

10.- La regulación jurídica de la informática.
- Derecho. Elementos y conceptos jurídicos básicos.
- Ética profesional y deontología.
- Autorregulación. Códigos de conducta, códigos de práctica, códigos tipo.

11.- La prestación de servicios y la tutela de los derechos en la sociedad de la información.
- La prestación de servicios en la sociedad de la información. Servicios de intermediación. Servicios de certificación.
- La contratación electrónica y la contratación informática.
- Las comunicaciones comerciales electrónicas.
- La firma electrónica.
- La Administración electrónica.
- La resolución judicial de conflictos.
- Las soluciones extrajudiciales. La autorregulación. El arbitraje electrónico.

12.- La protección de los datos de carácter personal.
- Introducción y delimitaciones conceptuales.
- Constitución, derechos fundamentales y protección de datos.
- La legislación española de protección de datos de carácter personal. Disposiciones generales. Principios. Sujetos. Derechos. Obligaciones. Medidas de seguridad. Procedimientos.
- Autorregulación y protección de datos personales.
- Criminalidad informática y datos personales.
Temario Prácticas y Seminarios.
- Seguridad (fundamentos y configuraciones básicas).
- Categorías de ataques e identificación de recursos.
- Seguridad a nivel físico.
- Autoridades de certificación y auditorías de seguridad.


PRÁCTICAS Y SEMINARIOS.

- Seguridad (fundamentos y configuraciones básicas).
- Categorías de ataques e identificación de recursos.
- Autoridades de certificación y auditorías de seguridad.