![]() |
Guia docente | |||||||||||||||||||||||||||||||||||||||
DATOS IDENTIFICATIVOS | 2024_25 | |||||||||||||||||||||||||||||||||||||||
Asignatura | LA CIBERSEGURIDAD EN LA EMPRESA | Código | 01738003 | |||||||||||||||||||||||||||||||||||||
Enseñanza |
|
|||||||||||||||||||||||||||||||||||||||
Descriptores | Cr.totales | Tipo | Curso | Semestre | ||||||||||||||||||||||||||||||||||||
6 | Obligatoria | Primer | Primero |
|||||||||||||||||||||||||||||||||||||
Idioma |
|
|||||||||||||||||||||||||||||||||||||||
Prerrequisitos | ||||||||||||||||||||||||||||||||||||||||
Departamento | DERECHO PRIV. Y DE LA EMPRESA |
|||||||||||||||||||||||||||||||||||||||
Responsable |
|
Correo-e | eperc@unileon.es madiag@unileon.es srode@unileon.es jcasa@unileon.es rgal@unileon.es mlozm@unileon.es mpueg@unileon.es eveln@unileon.es |
|||||||||||||||||||||||||||||||||||||
Profesores/as |
|
|||||||||||||||||||||||||||||||||||||||
Web | http:// | |||||||||||||||||||||||||||||||||||||||
Descripción general | Fundamentos del régimen jurídico de la ciberseguridad en la empresa | |||||||||||||||||||||||||||||||||||||||
Tribunales de Revisión |
|
|||||||||||||||||||||||||||||||||||||||
Competencias |
Tipo A | Código | Competencias Específicas |
A17802 | 1738CE12 Conocer y saber aplicar los principios y fundamentos básicos de la responsabilidad legal y social de la empresa en entornos digitales. | |
A17809 | 1738CE3 Coordinar y planificar, desde una perspectiva multidisciplinar, la gestión de los ciber | |
A17812 | 1738CE6 Conocer y prevenir los ilícitos digitales, en particular los relacionados con derechos fundamentales, género y la especial protección de los menores de edad. | |
Tipo B | Código | Competencias Generales y Transversales |
B5490 | 1738CT3 Buscar, acceder, valorar, seleccionar, priorizar y utilizar de forma eficaz la información relevante, en cualquier soporte y, especialmente, el uso de las nuevas tecnologías características de la Sociedad de la Información y la Comunicación. | |
B5491 | 1738CT4 Poseer los hábitos metodológicos necesarios para desarrollar capacidades de aprendizaje autónomo, crítico y autodirigido, que permita enfrentarse con éxito a problemas en entornos diversos. | |
Tipo C | Código | Competencias Básicas |
C2 | Que los estudiantes sean capaces de integrar conocimientos y enfrentarse a la complejidad de formular juicios a partir de una información que, siendo incompleta o limitada, incluya reflexiones sobre las responsabilidades sociales y éticas vinculadas a la aplicación de sus conocimientos y juicios. | |
C3 | Que los estudiantes sepan comunicar sus conclusiones (y los conocimientos y razones últimas que las sustentan) a públicos especializados y no especializados de un modo claro y sin ambigüedades. |
Resultados de aprendizaje |
Resultados | Competencias | ||
• Entender los principios y fundamentos del régimen jurídico de ciberseguridad en la empresa • Aprendizaje de las nuevas realidades empresariales afectadas por los requisitos de ciberseguridad, y su tratamiento jurídico • Conocer los principales aspectos relativos a responsabilidad y a buenas prácticas de ciberseguridad en la empresa, y los instrumentos más relevantes para incorporarlas a la empresa | A17802 A17809 A17812 |
B5490 B5491 |
C2 C3 |
Contenidos |
Bloque | Tema |
Bloque 1.- Empresas digitales, control empresarial. | Lección 1. Introducción a la empresa y su organización jurídica. Lección 2. Responsabilidad civil. 1. Introducción a la Responsabilidad Civil. Tipos. 2. Privacidad, intimidad y responsabilidad civil. 3. Introducción a las especialidades de responsabilidad civil de administradores y directivos de sociedades mercantiles. Lección 3. Las nuevas relaciones laborales en las empresas digitales y el control empresarial. 1. Introducción. 2. Nuevas relaciones laborales en empresas digitales. 3. Protección de datos de los trabajadores. 4. Control empresarial. 5. Videovigilancia. Lección 4. Ciberdelitos en la empresa. 1. Ciberdelitos en la empresa. 2. La responsabilidad penal de las personas jurídicas: el plan de compliance. |
Bloque 2.- Ciberseguridad en la empresa y gestión de riesgos. | Lección 5.- Gestión de riesgos. 1. Introducción. Marco normativo de la evaluación y gestión de riesgos. Conceptos generales. 2. Evaluación de riesgos. Inventario y valoración de activos. Inventario y valoración amenazas. 3. Gestión de riesgos. Conceptos. Implementación. Selección y asignación de salvaguardas a amenazas. Valoración de la protección. Riesgo residual, riesgo aceptable y riesgo inasumible. 4. Metodología de análisis y gestión de riesgos. Lección 6.- Metodología para la gestión del cumplimiento normativo. 1.- Metodología para la gestión del cumplimiento normativo, ISO 19600. 2.- Compliance Management Systems (CMS)y 19601. 3.- El CISO, el Compliance y DPO. Lección 7.- Gestión de la seguridad de la información y continuidad de la empresa. 1. Sistemas de Gestión de Seguridad de la Información e instrumentos de continuidad de negocio en la empresa. 2. Puesta en práctica de la seguridad de la información. Seguridad desde el diseño y por defecto. El ciclo de vida de los Sistemas de Información. Integración de la seguridad y la privacidad en el ciclo de vida. El control de calidad de los sistemas SI. 3. La responsabilidad de los directivos y administradores de sociedades mercantiles en la implantación de medidas de ciberseguridad en sus organizaciones. Lección 8.- Cyberseguridad y seguros. 1. Introducción. 2. Tipos de ciberseguros. |
Bloque 3.-La ciberseguridad como buena práctica empresarial y RSE. | Lección 9.- La ciberseguridad como buena práctica empresarial: La RSE. 1. Fundamentos de la RSE. Tendencias. El Business Case. 2. Integración de la RSE en el sistema de gestión de la empresa. 3. Comunicación y Transparencia. Herramientas. 4.Consumo de energía, servidores e impacto ambiental. Lección 10.- Actuación de la empresa en el mercado y aspectos críticos de la la ciberseguridad. 1. Competencia desleal, prácticas comerciales agresivas con "big data" y uso responsable de datos. 2. Defensa de la libre competencia en la gestión de datos. 3. Normativa sectorial afectada por la protección de datos: Solvencia patrimonial, seguros, publicidad. |
Bloque 4.- Ciberejercicios, comunicación y otras medidas técnicas y organizativas. | Lección 11. Ciberejercicios. 1. Ciberejercicios jurídicos. 2. Comunicación y gestión de crisis ante ciberincidentes. 3. Medidas técnicas y organizativas de prevención y reacción de las empresas. |
Planificación |
Metodologías :: Pruebas | |||||||||
Horas en clase | Horas fuera de clase | Horas totales | |||||||
Resolución de problemas/ejercicios en el aula ordinaria | 14 | 20 | 34 | ||||||
Tutorías | 2 | 0 | 2 | ||||||
Trabajos | 0 | 12 | 12 | ||||||
Sesión Magistral | 40 | 60 | 100 | ||||||
Pruebas objetivas de tipo test | 2 | 0 | 2 | ||||||
(*)Los datos que aparecen en la tabla de planificación són de carácter orientativo, considerando la heterogeneidad de los alumnos |
Metodologías |
descripción | |
Resolución de problemas/ejercicios en el aula ordinaria | Consisten en la formulación por parte del profesor y la resolución en el aula ordinaria de ejercicios de argumentación jurídica, que facilitarán la fijación de conceptos obtenidos en las sesiones magistrales y en las horas de trabajo personal. Todo ello en modalidad presencial y online conforme la matrícula y seguimiento de cada alumno y en cada caso. |
Tutorías | La atención personalizada en tutorías permite a los alumnos solventar cuestiones relacionadas con el desarrollo de la asignatura. Cabe señalar que, junto a las tutorías presenciales ya sean individuales o por grupos, los alumnos cuentan con la opción de obtener atención personalizada a través de las distintas plataformas electrónicas de la Universidad de León. Todo ello en modalidad presencial y online conforme la matrícula y seguimiento de cada alumno y en cada caso. |
Trabajos | La elaboración de trabajos de la asignatura se efectúa conforme a los criterios que establecerá el profesorado, y en relación con aquellas partes del programa que considere más importantes para el aprendizaje. Su objetivo es asentar los conocimientos teóricos y prácticos adquiridos en el aula, pero además, profundizar en el autoaprendizaje por parte del alumno, y de su iniciación a la investigación aplicada al objeto de su trabajo. Son aspectos evaluables el planteamiento, desarrollo y conclusiones del trabajo. Todo ello en modalidad presencial y online conforme la matrícula y seguimiento de cada alumno y en cada caso. |
Sesión Magistral | La docencia teórica se desarrollará fundamentalmente mediante las clases teóricas o lecciones magistrales sobre los contenidos esenciales del temario de la asignatura. El desarrollo de estas clases se efectuará con un enfoque práctico, facilitando la comprensión de las materias relativas al programa En la sesión magistral el profesor diserta sobre cada uno de los contenidos teóricos del programa, expuestos y analizados conforme a una sistemática docente contrastada que puede incluir la exposición teórica pura así como la disertación intercalada con casos , ejemplos y materiales que faciliten la comprensión. Si bien la carga recae fundamentalmente sobre la exposición, los alumnos tienen la oportunidad de formular dudas e inquietudes sobre la materia objeto de la sesión magistral. Igualmente, podrán responder a las cuestiones que el profesor formule al hilo de sus explicaciones. Todo ello en modalidad presencial y online conforme la matrícula y seguimiento de cada alumno y en cada caso. |
Tutorías |
|
|
Evaluación |
descripción | calificación | ||
Sesión Magistral | La docencia teórica se desarrollará fundamentalmente mediante las clases teóricas o lecciones magistrales sobre los contenidos esenciales del temario de la asignatura. El desarrollo de estas clases se efectuará con un enfoque práctico, facilitando la comprensión de las materias relativas al programa Todo ello en modalidad presencial u online conforme la matrícula y seguimiento de cada alumno y en cada caso. |
véase otros comentarios- please check other comments below | |
Resolución de problemas/ejercicios en el aula ordinaria | Las clases prácticas sirven para afianzar y aplicar los conocimientos obtenidos en las sesiones teóricas, situando al estudiante en la realidad empresarial e invitándoles a acometer una labor de resolución de interpretación jurídica, a través de la cual se entrena al alumno en la labor de resolución de problemas jurídicos-empresariales de la vida real. Así, adquirirá -a la postre- la destreza necesaria para la aplicación práctica del Derecho. Estas sesiones prácticas, implicarán la resolución de ejercicios formuladas por el profesor, quedando al arbitrio de éste la modalidad precisa de ejercicios y los aspectos concretos del programa a los que se refiera. Los criterios de evaluación atienden a la calidad , rigor y conclusiones obtenidas en la resolución de problemas / ejercicios Todo ello en modalidad presencial u online conforme la matrícula y seguimiento de cada alumno y en cada caso. |
véase otros comentarios- please see other comments | |
Trabajos | Como complemento de las sesiones teóricas y prácticas, el profesorado encomendará a los alumnos la elaboración de trabajos sobre aquellos aspectos del programa que, a juicio del docente, resulten de especial interés formativo para los dicentes. Aspectos evaluables: Planteamiento, desarrollo y conclusiones del trabajo Todo ello en modalidad presencial u online conforme la matrícula y seguimiento de cada alumno y en cada caso. |
véase otros comentarios- please see other comments | |
Otros | Actuaciones innovadoras de docencia y evaluación. Todo ello en modalidad presencial u online conforme la matrícula y seguimiento de cada alumno y en cada caso. |
véase otros comentarios- please see other comments | |
Otros comentarios y segunda convocatoria | |||
En referencia a los programas de proctoring utilizados (SMOWL) durante los exámenes de las convocatorias oficiales, la navegación en páginas externas a la del propio examen salvo indicación expresa puede suponer el suspenso en dicha actividad, a discreción del profesorado. En caso de surgir problemas en la identificación del alumnado, el profesorado puede requerir actividades de evaluación adicionales mediante videoconferencia. Las condiciones de estas pruebas pueden verse condicionadas por la conectividad, iluminación ... siendo responsabilidad del alumnado seguir las indicaciones recibidas al respecto, así como proteger su privacidad, realizando el examen en un entorno apropiado (aislado, con buena conexión, iluminación...). Las recomendaciones para el alumnado en el uso de SMOWL pueden encontrarse en este enlace: http://bit.ly/3ZrtxVs " Sistemas de evaluación:
Los trabajos presentados podrán ser revisados con un programa informático antiplagio. En el caso de detectarse plagio el trabajo se calificará como suspenso. Durante las pruebas de evaluación no será posible la utilización de recursos electrónicos (calculadoras, tabletas, teléfonos, ordenadores, etc.), excepto para aquellas pruebas que bajo indicación expresa del profesor requieran el uso de alguno de estos recursos. En caso de producirse alguna irregularidad durante la celebración del examen o prueba de evaluación correspondiente se procederá a la retirada inmediata del examen, expulsión del alumno y calificación como suspenso. En cualquier caso se atenderá a lo establecido en la normativa interna de la Universidad de León incluida en el documento "Pautas de actuación en los supuestos de plagio, copia o fraude en exámenes o pruebas de evaluación" (Aprobado Comisión Permanente del Consejo de Gobierno 29/01/2015, con las modificaciones o actualizaciones que puedan, en su caso, ser aprobadas por la Universidad de León). Se recuerda que la grabación declases, tutorías o consultas con los profesores de esta asignatura ya sea enaudio, audiovisual o por cualquier otro medio estáestrictamente prohibida, salvo autorización expresa y por escrito delprofesorado grabado, en la cual se establecerán los usos autorizados de lamisma y demás circunstancias. En caso de infracción de esta norma se aplicarán las sanciones y seejercitarán las acciones legales que se estimen pertinentes conforme a lanormativa vigente. Esta asignatura se incluye en el programa English Friendly de la Universidad de León en virtud del cual la profesora responsable ofrece tutorías en inglés, previa solicitud del alumnado que lo desee. Todo lo anterior en modalidad presencial u online conforme la matrícula y seguimiento de cada alumno y en cada caso. En referencia a los programas de proctoring utilizados (SMOWL)durante los exámenes de las convocatorias oficiales, la navegación en páginas externas a la del propio examen salvo indicación expresa puede suponer el suspenso en dicha actividad, a discreción del profesorado. En caso des urgir problemas en la identificación del alumnado, el profesorado puede requerir actividades de evaluación adicionales mediante videoconferencia. Las condiciones de estas pruebas pueden verse condicionadas por la conectividad,iluminación ... siendo responsabilidad del alumnado seguir las indicaciones recibidas al respecto, así como proteger su privacidad, realizando el examen en un entorno apropiado (aislado, con buena conexión, iluminación...). Las recomendaciones para el alumnado en el uso de SMOWL pueden encontrarse en este enlace: http://bit.ly/3ZrtxVs ". |
Fuentes de información |
Acceso a la Lista de lecturas de la asignatura |
Básica | |
Bigliografía básica Basic literature
|
|
Complementaria | |
Bibliografia complementaria/Additional bibliography
Además de la bibliografía aquí recogida, el Profesorado de esta asignatura cuando lo estime oportuno podrá indicarles en las sesiones presenciales o mediante la plataforma moodle otros recursos bibliográficos u otras fuentes de información. In addition to the bibliography included here, the lecturers of this subject may indicate other bibliographic resources or other sources of information in the face-to-face sessions or through the moodle platform when they deem it appropriate. |
Recomendaciones |