Ficha Unidade Curricular (FUC)

Informação Geral / General Information

Carga Horária / Course Load

Área científica / Scientific area

Sistemas de Informação

Departamento / Department

Departamento de Ciências e Tecnologias da Informação

Ano letivo / Execution Year

2024/2025

Pré-requisitos / Pre-Requisites

Não existem nenhuns requisitos específicos para a frequência desta unidade curricular.

Objetivos Gerais / Objectives

O objectivo da cadeira de Segurança em Redes e Sistemas de Informação (SRSI) é o de oferecer um conjunto de conhecimentos completo relacionados com a gestão de segurança de informação no contexto do ambiente de sistemas de informação e redes digitais. Com a crescente dependência da tecnologia, a ciber-segurança encontra-se no topo da lista das preocupações de clientes e de empresas. A necessidade de criação de elevados níveis de segurança e de relações de negócio de confiança, é uma prioridade para muitas organizações. Esta cadeira abrange um conjunto de tópicos de segurança que incluem a gestão da segurança de informação, criptografia, controlo de acesso, segurança de redes, segurança de aplicações, segurança de operações, segurança física, gestão de incidentes e planeamento de continuidade de negócio.

Objetivos de Aprendizagem e a sua compatibilidade com o método de ensino (conhecimentos, aptidões e competências a desenvolver pelos estudantes) / Learning outcomes

No final da UC, o aluno deverá estar apto a: 1. Conseguir perceber e determinar o ambiente de segurança em sistemas de informação; 2. Compreender e definir políticas de controlo de acessos; 3. Perceber e aplicar alguns controlos e normas de segurança; 4. Oferecer aconselhamento em termos de segurança de informação e de redes; 5. Desenvolver e aplicar planos e políticas de segurança; 6. Rever e aconselhar algumas operações de segurança; 7. Conceber planos que garantam a continuidade e resiliência de negócios; 8. Compreender e explicar o papel da criptografia na segurança de informação; 9. Estabelecer políticas e procedimentos para gerir incidentes de segurança; 10. Compreender os problemas do desenvolvimento de software e os aspectos de segurança dos mesmos.

Conteúdos Programáticos / Syllabus

1. Introdução à Segurança de Informação 2. Aspetos Legais, Regulamentares, Éticos e Profissionais da Segurança de Informação 3. Planeamento da Segurança de Informação 4. Gestão do Risco de Segurança de Informação 5. Segurança de Ativos da Organização 6. Arquitetura e Engenharia da Segurança de Informação 7. Gestão de Identidades e Controlos de Acesso 8. Avaliação e Testes de Segurança 9. Segurança em Aplicações e no Desenvolvimento de Software

Demonstração da coerência dos conteúdos programáticos com os objetivos de aprendizagem da UC / Evidence that the curricular units content dovetails with the specified learning outcomes

Os conteúdos programáticos da UC encontram-se ajustados aos objetivos de aprendizagem da mesma. Os alunos irão aprender os princípios básicos da segurança de informação (SI), objetivos, princípios de planeamento da SI e o enquadramento legal e regulamentar, identificação e gestão dos ativos da organização, na arquitetura da SI e gestão das identidades e dos controlos de acesso. Serão introduzidas componentes mais técnicas da SI: planeamento da segurança; gestão do risco; segurança dos ativos; controlos de acesso; criptografia e desenvolvimento seguro. Aprendem a analizar o risco a que os ativos estão expostos e como conceber planos para os mitigarem, assim como realizar avaliações de segurança para poderem perceber o risco atual dos ativos e poderem aconselhar ações de mitigação, planear e implementar mecanismos de segurança que permitem contribuir para a continuidade e resiliência dos negócios, e de poderem conceber planos para responder a incidentes e recuperar de desastres.

Avaliação / Assessment

Avaliação ao longo do semestre: - Realização de um conjunto de projetos e atividades em grupo (50%) ao longo do semestre - Realização de dois testes intercalares individuais (50%) [nota mínima de 6 valores para cada um dos testes]. O primeiro teste ocorre a meio do semestre e outro na data da primeira época. A frequência de um número mínimo de aulas não é obrigatória na avaliação ao longo do semestre. Avaliação por exame: Para os estudantes que optem por este processo ou para os reprovarem no processo de avaliação ao longo do semestre, com 3 épocas nos termos do RGACC.

Metodologias de Ensino / Teaching methodologies

Nesta UC irão ser utilizadas múltiplas metodologias de ensino, devidamente combinadas para atingir os objetivos de aprendizagem da mesma. Assim, uma parte central do ensino será baseada de metodologia expositiva, em especial em aulas de natureza essencialmente teórica, para expor os conceitos principais que os alunos devem aprender. Por outro lado, em especial nas aulas de natureza prática serão igualmente usadas as metodologias de ensino demonstrativa e participativa, em especial, quando os alunos forem confrontados com atividades de natureza mais prática. E finalmente será igualmente usada uma metodologia de ensino ativa, que visa estabelecer a colaboração entre os alunos – esta será particularmente relevante para a realização dos diferentes projetos que os alunos terão de realizar na UC. É importante ainda realçar a componente de trabalho autónomo na UC que é essencial para os alunos poderem consolidar e aprofundar os conhecimentos obtidos nas aulas de natureza expositiva.

Demonstração da coerência das metodologias de ensino e avaliação com os objetivos de aprendizagem da UC / Evidence that the teaching and assessment methodologies are appropriate for the learning outcomes

As metodologias de ensino foram selecionadas de forma a corresponder aos objetivos de aprendizagem da UC. Através de uma combinação de momentos de aprendizagem, os estudantes irão realizar tarefas com diferentes níveis de apoio e orientação docente ao longo da UC que lhes permitirá conhecer os principais conceitos de segurança de informação, gestão e implementação da segurança de informação assim como um conjunto de técnicas de segurança de informação para garantir a confidencialidade, integridade e disponibilidade da informação. O docente dará feedback (corretivo e/ou cognitivo) sobre as tarefas realizadas pelos alunos. Os estudantes irão ainda realizar tarefas, laboratórios específicos e um projeto com diferentes fases relacionadas com os diferentes temas que serão abordados na unidade curricular. No caso do projeto os estudantes terão acesso a todos os detalhes do trabalho a realizar, assim como as ferramentas que devem ser usadas e os detalhes dos principais resultados a obter. Esta abordagem permitirá que os estudantes estabeleçam conexões entre os conhecimentos teóricos e práticos, permitindo-lhes perceber e aplicar os conhecimentos da unidade curricular.

Observações / Observations

Bibliografia Principal / Main Bibliography

Andress, J. (2014). The Basics of Information Security: Understanding the Fundamentals of InfoSec in Theory and Practice. Syngress. Kim, D., Solomon, M. (2016). Fundamentals of Information Systems Security. Jones & Bartlett Learning. Stallings, W., & Tahiliani, M. P. (2014). Cryptography and network security: principles and practice. London: Pearson. Gordon, A. (Ed.). (2015). Official (isc) 2 Guide to the CISSP Cbk. CRC Press. Stewart, J. M., Chapple, M., & Gibson, D. (2012). CISSP: Certified Information Systems Security Professional Study Guide. John Wiley & Sons.

Bibliografia Secundária / Secondary Bibliography

Conjunto de artigos, páginas web e textos que complementam a informação bibliográfica da unidade curricular, e que serão fornecidos pela equipa docente. Anderson, R. J. (2010). Security engineering: a guide to building dependable distributed systems. John Wiley & Sons. Whitman, M., & Mattord, H. (2013). Management of information security. Nelson Education. Whitman, M., Mattord, H. (2017). Principles of Information Security. Course Technology. Katz, J., & Lindell, Y. (2014). Introduction to modern cryptography. CRC press. Buchmann, J. A., Karatsiolis, E., & Wiesmaier, A. (2013). Introduction to public key infrastructures. Springer Science & Business Media. Zúquete, A. (2018). Segurança em redes informáticas. FCA-Editora de Informática. Correia, M. P., & Sousa, P. J. (2015). Segurança no software. Lisboa: FCA. Stuttard, D., & Pinto, M. (2011). The web application hacker's handbook: finding and exploiting security flaws. John Wiley & Sons. Sullivan, B., & Liu, V. (2011). Web application security, a beginner's guide. McGraw-Hill Education Group. Schneier, B. (2007). Applied cryptography: protocols, algorithms, and source code in C. john wiley & sons.

Data da última atualização / Last Update Date

2024-07-29