Ficha Unidade Curricular (FUC)

Informação Geral / General Information


Código :
00010
Acrónimo :
00010
Ciclo :
2.º ciclo
Língua(s) de Ensino :
Inglês (en), Português (pt)
Língua(s) amigável(eis) :
Inglês, Português

Carga Horária / Course Load


Semestre :
1
Créditos ECTS :
6.0
Aula Teórica (T) :
12.0h/sem
Aula Teórico-Prática (TP) :
12.0h/sem
Aula Prática e Laboratorial (PL) :
12.0h/sem
Trabalho de Campo (TC) :
0.0h/sem
Seminario (S) :
0.0h/sem
Estágio (E) :
0.0h/sem
Orientação Tutorial (OT) :
1.0h/sem
Outras (O) :
0.0h/sem
Horas de Contacto :
37.0h/sem
Trabalho Autónomo :
113.0
Horas de Trabalho Total :
150.0h/sem

Área científica / Scientific area


Sistemas de Informação

Departamento / Department


Departamento de Ciências e Tecnologias da Informação

Ano letivo / Execution Year


2026/2027

Pré-requisitos / Pre-Requisites


Desejável que o aluno tenha bons conhecimentos de programação e redes de computadores.

Objetivos Gerais / Objectives


O objectivo da cadeira de Segurança em Redes e Sistemas de Informação (SRSI) é o de oferecer um conjunto de conhecimentos completo, relacionados com a gestão de segurança de informação no contexto do ambiente de sistemas de informação e redes digitais. Com a crescente dependência da tecnologia, a cibersegurança encontra-se no topo da lista das preocupações de clientes e de empresas. A necessidade de criação de elevados níveis de segurança e de relações de negócio e confiança, é uma prioridade para muitas organizações. Esta cadeira abrange um conjunto de tópicos de segurança que incluem a gestão da segurança de informação, criptografia, controlo de acesso, segurança de redes digitais, segurança de aplicações, segurança de operações, segurança física, gestão de incidentes, privacidade de dados e planeamento de continuidade de negócio.

Objetivos de Aprendizagem e a sua compatibilidade com o método de ensino (conhecimentos, aptidões e competências a desenvolver pelos estudantes) / Learning outcomes


No final da UC, o aluno deverá estar apto a: 1. Conseguir perceber e determinar o ambiente de segurança em sistemas de informação; 2. Compreender e definir políticas de controlo de acessos; 3. Perceber e aplicar alguns controlos e normas de segurança; 4. Oferecer aconselhamento em termos de segurança de informação e de redes; 5. Desenvolver e aplicar planos e políticas de segurança; 6. Rever e aconselhar algumas operações de segurança; 7. Conceber planos que garantam a continuidade e resiliência de negócios; 8. Compreender e explicar o papel da criptografia e privacidade de dados na segurança de informação; 9. Estabelecer políticas e procedimentos para gerir incidentes de segurança; 10. Compreender os problemas do desenvolvimento de software e os aspectos de segurança dos mesmos.

Conteúdos Programáticos / Syllabus


1. Introdução à Segurança de Informação e redes de computadores 2. Aspetos Legais, Regulamentares, Éticos e Profissionais da Segurança de Informação 3. Planeamento da Segurança de Informação 4. Gestão de ativos e do Risco em Segurança de Informação 5. Segurança de Redes Digitais 6. Privacidade de Dados 7. Criptografia 8. Arquitetura e Engenharia da Segurança de Informação 9. Gestão de Identidades e Controlos de Acesso 10. Avaliação e Testes de Segurança em Aplicações e no Desenvolvimento de Software

Demonstração da coerência dos conteúdos programáticos com os objetivos de aprendizagem da UC / Evidence that the curricular unit's content dovetails with the specified learning outcomes


Os conteúdos programáticos da UC encontram-se ajustados aos objetivos de aprendizagem da mesma. Os alunos irão aprender os princípios básicos da segurança de informação (SI), objetivos, princípios de planeamento da SI e o enquadramento legal e regulamentar, identificação e gestão dos ativos da organização, na arquitetura da SI e gestão das identidades e dos controlos de acesso. Serão introduzidas componentes mais técnicas da SI: planeamento da segurança; gestão do risco; segurança dos ativos; controlos de acesso; criptografia e desenvolvimento seguro. Aprendem a analizar o risco a que os ativos estão expostos e como conceber planos para os mitigarem, assim como realizar avaliações de segurança para poderem perceber o risco atual dos ativos e poderem aconselhar ações de mitigação, planear e implementar mecanismos de segurança que permitem contribuir para a continuidade e resiliência dos negócios, e de poderem conceber planos para responder a incidentes e recuperar de desastres.

Avaliação / Assessment


Avaliação ao longo do semestre: - Realização de um conjunto de exercícios e projetos práticos com atividades em grupo (50%) ao longo do semestre - Realização de duas avaliações intercalares individuais (50%), [nota mínima de 6 valores para cada um dos testes]. A primeira avaliação ocorre a meio do semestre e outro na data da primeira época. A frequência de um número mínimo de aulas não é obrigatória na avaliação ao longo do semestre. Avaliação por exame: Para os estudantes que optem por este processo ou para os reprovarem no processo de avaliação ao longo do semestre, com 3 épocas nos termos do RGACC.

Metodologias de Ensino / Teaching methodologies


Nesta UC irão ser utilizadas múltiplas metodologias de ensino, devidamente combinadas para atingir os objetivos de aprendizagem da mesma. Assim, uma parte central do ensino será baseada de metodologia expositiva, em especial em aulas de natureza essencialmente teórica, para expor os conceitos principais que os alunos devem aprender. Por outro lado, em especial nas aulas de natureza prática serão igualmente usadas as metodologias de ensino demonstrativa e participativa, em especial, quando os alunos forem confrontados com atividades de natureza mais prática. E finalmente será igualmente usada uma metodologia de ensino ativa, que visa estabelecer a colaboração entre os alunos – esta será particularmente relevante para a realização dos diferentes projetos que os alunos terão de realizar na UC. É importante ainda realçar a componente de trabalho autónomo na UC que é essencial para os alunos poderem consolidar e aprofundar os conhecimentos obtidos nas aulas de natureza expositiva.

Demonstração da coerência das metodologias de ensino e avaliação com os objetivos de aprendizagem da UC / Evidence that the teaching and assessment methodologies are appropriate for the learning outcomes


As metodologias de ensino foram selecionadas de forma a corresponder aos objetivos de aprendizagem da UC. Através de uma combinação de momentos de aprendizagem, os estudantes irão realizar tarefas com diferentes níveis de apoio e orientação docente ao longo da UC que lhes permitirá conhecer os principais conceitos de segurança de informação, gestão e implementação da segurança de informação assim como um conjunto de técnicas de segurança de informação para garantir a confidencialidade, integridade e disponibilidade da informação. O docente dará feedback (corretivo e/ou cognitivo) sobre as tarefas realizadas pelos alunos. Os estudantes irão ainda realizar tarefas, laboratórios específicos e um projeto com diferentes fases relacionadas com os diferentes temas que serão abordados na unidade curricular. No caso do projeto os estudantes terão acesso a todos os detalhes do trabalho a realizar, assim como as ferramentas que devem ser usadas e os detalhes dos principais resultados a obter. Esta abordagem permitirá que os estudantes estabeleçam conexões entre os conhecimentos teóricos e práticos, permitindo-lhes perceber e aplicar os conhecimentos da unidade curricular.

Observações / Observations


Desejável que o aluno tenha bons conhecimentos de programação e redes de computadores.

Bibliografia Principal / Main Bibliography


- Peterson, Larry L., Davie, Bruce S. (2022). Computer networks : a systems approach (6th ed). Cambridge : Morgan Kaufmann, ISBN: 9780128182000 - Stallings, William (2014) Cryptography and network security : principles and practice 6th ed. Publicação: Harlow : Pearson Education, ISBN: 9780273793359 Stallings, W., & Tahiliani, M. P. (2014). Cryptography and network security: principles and practice. London: Pearson.

Bibliografia Secundária / Secondary Bibliography


- NOETZOLD, Darlan; LEITHARDT, Valderi. Fundamentos, Avanços Recentes e Desafios com Algoritmos Criptográficos: Criptografia Clássica, Quântica e Pós Quântica: Uma análise aprofundada para uso em aplicações do mundo real. [S.l.]: KS OmniScriptum Publishing, 2026. ISBN 9786209263446. - Cryptography and network security: principles and practice, Stallings, William. Edição: 6th ed. Harlow, Pearson Education, 2014. 751 p. : il., fig., tab. ; 23 cm ISBN: 9780273793359. - André Zúquete, Segurança em Redes Informáticas, FCA Editora, 2006. - F. Boavida, M. Bernardes, Introdução à Criptografia, FCA Editora, 2019. - Saraiva, D. A. F., Leithardt, V. R. Q., de Paula, D., Sales Mendes, A., González, G. V., & Crocker, P. (2019). PRISEC: Comparison of Symmetric Key Algorithms for IoT Devices. Sensors, 19(19), 4312. https://doi.org/10.3390/s19194312 - Fábio Pereira, Paul Crocker, Valderi R.Q. Leithardt, (2022), PADRES: Tool for PrivAcy, Data REgulation and Security, Elsevier SoftwareX, ISSN 2352-7110, https://doi.org/10.1016/j.softx.2021.100895

Data da última atualização / Last Update Date


2026-07-10