Ficha Unidade Curricular (FUC)

Informação Geral / General Information

Carga Horária / Course Load

Área científica / Scientific area

480 - Informática

Departamento / Department

Departamento de Tecnologias Digitais

Ano letivo / Execution Year

2022/2023

Pré-requisitos / Pre-Requisites

-

Objetivos Gerais / Objectives

Esta UC tem como objetivo principal ajudar os alunos a compreenderem a finalidade das auditorias de segurança em Sistemas e Redes Digitais de acordo com as restrições da legislação e regulamentos relacionados. Para além disso, esta UC pretende dar a conhecer os principais métodos e técnicas de testes de segurança (nomeadamente testes de intrusão) e preparar os alunos para poderem conceber processos de teste, verificação de vulnerabilidades de segurança e gestão das mesmas, assim como a elaboração de relatórios de auditoria.

Objetivos de Aprendizagem e a sua compatibilidade com o método de ensino (conhecimentos, aptidões e competências a desenvolver pelos estudantes) / Learning outcomes

Após a conclusão desta UC os alunos estarão aptos a: OA1. Compreender e identificar os principais riscos e ameaças de segurança a que sistemas e redes estão expostos OA2. Conhecerem as principais metodologias e procedimentos de auditorias de segurança OA3. Identificarem e conhecerem algumas das principais ferramentas de auditoria de segurança OA4. Conhecerem e aplicar corretamente o ciclo de vida de realização de auditorias de segurança OA5. Aplicar princípios éticos na realização de auditorias de segurança

Conteúdos Programáticos / Syllabus

CP1. Introdução à auditoria e avaliações de segurança informática CP2. Principais normas e procedimentos de certificação e auditoria de segurança CP3. Metodologias de auditorias e avaliações de segurança informática CP4. Ferramentas de auditoria de segurança de sistemas, redes de comunicação e da informação CP5. Definição, implementação e gestão de projetos de auditoria de segurança de sistemas, redes de comunicação e da informação CP6. Realização de auditorias de segurança de sistemas, redes de comunicação e da informação: recolha de informação, condução de auditoria, validação e confirmação de resultados, identificação e confirmação de vulnerabilidades ou não conformidades CP7. Elaboração de relatórios com os resultados das auditorias e avaliações de segurança informática: processo de auditoria e avaliação, atividades, evidências e relatórios (remediação/mitigação) de vulnerabilidades CP8. Princípios de ética e deontologia na realização de auditorias de segurança informática.

Demonstração da coerência dos conteúdos programáticos com os objetivos de aprendizagem da UC / Evidence that the curricular units content dovetails with the specified learning outcomes

A demonstração de coerência decorre da interligação dos conteúdos programáticos com os objectivos de aprendizagem (OA), como a seguir se explicita: OA1: CP1 OA2: CP2, CP3 OA3: CP3, CP4 OA4: CP5, CP6, CP7 OA5: CP8

Avaliação / Assessment

Avaliação Periódica: - Componentes: * 40% - Projeto; * 60% - Teste escrito individual (sem consulta). - Nota mínima em cada uma das componentes: 40%. Avaliação por exame final: * 100% - Prova escrita - Aprovação - nota >= 10

Metodologias de Ensino / Teaching methodologies

Serão utilizadas as seguintes metodologias de ensino-aprendizagem (MEA): MEA1 Aulas expositivas teórico-práticas:teoria,demos,audiovisuais MEA2 Aulas participativas:análise e discussão de casos de estudo MEA3 Aulas ativas:realização de exercícios/entregáveis do projeto de grupo em lab/apresentações, usando ferramentas do estado-da-arte MEA4 Trabalho autónomo por parte do aluno: auto-estudo,revisões,realização dos entregáveis do trabalho de grupo em lab.

Demonstração da coerência das metodologias de ensino e avaliação com os objetivos de aprendizagem da UC / Evidence that the teaching and assessment methodologies are appropriate for the learning outcomes

As metodologias de ensino-aprendizagem visam o desenvolvimento das principais competências de aprendizagem dos alunos que permitam cumprir com cada um dos objectivos de aprendizagem, pelo que, na grelha a seguir, apresenta-se as principais interligações entre as metodologias de ensino-aprendizagem (MEA) e os respectivos objectivos de aprendizagem (AO): OA1: MEA1, MEA4 OA2: MEA1, MEA2, MEA4 OA3: MEA1, MEA2, MEA4 OA4: MEA1, MEA2, MEA3, MEA4 OA5: MEA1, MEA.2, MEA3, MEA4 O documento de Planeamento de Unidade Curricular (PUC), detalhado para cada aula, evidencia a relação entre os métodos pedagógicos de ensino (de acordo com a tipologia de aula) e os objectivos de aprendizagem.

Observações / Observations

-

Bibliografia Principal / Main Bibliography

Hutchens J. (2014). Kali Linux Network Scanning Cookbook. Packt Publishing Ltd. Velu V. K. (2017). Mastering Kali Linux for Advanced Penetration Testing.Packt Publishing Ltd. ISBN: 9781787120235 Baloch R. (2014). Ethical Hacking and Penetration Testing Guide. Auerbach Publications. ISBN: 978-1482231618 Vladimirov A. (2016). Assessing Information Security - Strategies, Tactics, Logic and Framework. IT Governance Publishing.

Bibliografia Secundária / Secondary Bibliography

Parasram S. , Samm A., Boodoo D. (2018). Kali Linux 2018: Assuring Security by Penetration Testing. Packt Publishing Ltd. ISBN: 9781789341768 Sak B, Ram J. R. (2016). Mastering Kali Linux Wireless Pentesting. Packt Publishing Ltd. ISBN: 9781785285561 Patel R. S. (2013). Kali Linux social engineering. Packt Publishing Ltd. ISBN: 9781783283279 Conjunto de materiais distribuídos pela equipa docente no decurso das aulas.

Data da última atualização / Last Update Date

2024-02-16