UNIDAD DIDÁCTICA 1. NATURALEZA Y DESARROLLO DE LA SEGURIDAD DE LA INFORMACIÓN

1. La sociedad de la información
2. ¿Qué es la seguridad de la información?
3. Importancia de la seguridad de la información
4. Principios básicos de seguridad de la información: confidencialidad, integridad y disponibilidaD
5. - Principio Básico de Confidencialidad
6. - Principio Básico de Integridad
7. - Disponibilidad
8. Descripción de los riesgos de la seguridad
9. Selección de controles
10. Factores de éxito en la seguridad de la información

1. Marco legal y jurídico de la seguridad de la información
2. Normativa comunitaria sobre seguridad de la información
3. - Planes de acción para la utilización más segura de Internet
4. - Estrategias para una sociedad de la información más segura
5. - Ataques contra los sistemas de información
6. - La lucha contra los delitos informáticos
7. - La Agencia Europea de Seguridad de las Redes y de la información (ENISA)
8. Normas sobre gestión de la seguridad de la información: Familia de Normas ISO 27000
9. - Familia de Normas ISO 27000
10. - Norma ISO/IEC 27002:2009
11. Legislación española sobre seguridad de la información
12. - La protección de datos de carácter persona
13. - La Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal
14. - El Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal
15. - La Agencia Española de Protección de Datos
16. - El Real Decreto 3/2010, de 8 de enero, por el que se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica
17. - La Ley 11/2007, de 22 de junio, de Acceso Electrónico de los Ciudadanos a los Servicios Públicos
18. - La Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y del comercio electrónico
19. - La Ley 9/2014, de 9 de mayo, General de Telecomunicaciones
20. - La Ley 59/2003, de 19 de diciembre, de firma electrónica
21. - La Ley de propiedad intelectual
22. - La Ley de propiedad industrial

1. Aproximación a la norma ISO/IEC 27002
2. Alcance de la Norma ISO/IEC 27002
3. Estructura de la Norma ISO/IEC 27002
4. - Las cláusulas del control de seguridad
5. - Las principales categorías de seguridad
6. Evaluación y tratamiento de los riesgos de seguridad
7. - Evaluación de los riesgos de seguridad
8. - Tratamiento de los riesgos de seguridad

1. Política de seguridad de la información77
2. - Etapas en el desarrollo de una política de seguridad de la información
3. - Características esenciales de una política de seguridad de la información
4. - Documento de política de la seguridad de la información
5. - Revisión de la política de seguridad de la información
6. Organización de la seguridad de la información
7. Organización interna de la seguridad de la información
8. - Compromiso de la dirección con la seguridad de la información
9. - Coordinación de la seguridad de la información
10. - Asignación de responsabilidad de seguridad de la información
11. - Autorización de procesos para facilidades procesadoras de la información
12. - Acuerdos de confidencialidad para la protección de la información
13. - Contacto con las autoridades y con grupos de interés especial en los incidentes de seguridad
14. - Revisión independiente de la seguridad de la información
15. Grupos o personas externas: el control de acceso a terceros
16. - Identificación de los riesgos de seguridad relacionados con personas externas
17. - Tratamiento de la seguridad de la información en las relaciones con los clientes
18. - Tratamiento de la seguridad de la información en acuerdos con terceros
19. Clasificación y control de activos de seguridad de la información
20. Responsabilidad por los activos de seguridad de la información
21. - Inventario de los activos de seguridad de la información
22. - Propiedad de los activos de seguridad de la información
23. - Uso aceptable de los activos de seguridad de la información
24. Clasificación de la información
25. - Lineamientos de clasificación de la información
26. - Etiquetado y manejo de información