Ficha Unidade Curricular (FUC)

Informação Geral / General Information

Carga Horária / Course Load

Área científica / Scientific area

480 - Informática

Departamento / Department

Departamento de Tecnologias Digitais

Ano letivo / Execution Year

2024/2025

Pré-requisitos / Pre-Requisites

Não existem nenhuns requisitos específicos para a frequência desta unidade curricular.

Objetivos Gerais / Objectives

Esta UC tem como objetivo principal ajudar os alunos a compreenderem a finalidade das auditorias de segurança em Sistemas e Redes Digitais de acordo com as restrições da legislação e regulamentos relacionados. Para além disso, esta UC pretende dar a conhecer os principais métodos e técnicas de testes de segurança (nomeadamente testes de intrusão) e preparar os alunos para poderem conceber processos de teste, verificação de vulnerabilidades de segurança e gestão das mesmas, assim como a elaboração de relatórios de auditoria.

Objetivos de Aprendizagem e a sua compatibilidade com o método de ensino (conhecimentos, aptidões e competências a desenvolver pelos estudantes) / Learning outcomes

Após a conclusão desta UC os alunos estarão aptos a: OA1. Compreender e identificar os principais riscos e ameaças de segurança a que sistemas e redes estão expostos OA2. Conhecerem as principais metodologias e procedimentos de auditorias de segurança OA3. Identificarem e conhecerem algumas das principais ferramentas de auditoria de segurança OA4. Conhecerem e aplicar corretamente o ciclo de vida de realização de auditorias de segurança OA5. Aplicar princípios éticos na realização de auditorias de segurança

Conteúdos Programáticos / Syllabus

CP1. Introdução à auditoria e avaliações de segurança informática CP2. Principais normas e procedimentos de certificação e auditoria de segurança CP3. Metodologias de auditorias e avaliações de segurança informática CP4. Ferramentas de auditoria de segurança de sistemas, redes de comunicação e da informação CP5. Definição, implementação e gestão de projetos de auditoria de segurança de sistemas, redes de comunicação e da informação CP6. Realização de auditorias de segurança de sistemas, redes de comunicação e da informação: recolha de informação, condução de auditoria, validação e confirmação de resultados, identificação e confirmação de vulnerabilidades ou não conformidades CP7. Elaboração de relatórios com os resultados das auditorias e avaliações de segurança informática: processo de auditoria e avaliação, atividades, evidências e relatórios (remediação/mitigação) de vulnerabilidades CP8. Princípios de ética e deontologia na realização de auditorias de segurança informática.

Demonstração da coerência dos conteúdos programáticos com os objetivos de aprendizagem da UC / Evidence that the curricular units content dovetails with the specified learning outcomes

Os conteúdos programáticos desta UC encontram-se ajustados aos objetivos de aprendizagem da mesma, Assim, no que respeita aos objetivos OA1, os alunos irão aprender os conceitos introdutórios das auditorias a avaliações de segurança. Relativamento aos objetivos OA2, OA3 e OA4 os estudantes vão conhecer as metodologias de auditoria e avaliações de segurança assim como as ferramentas apropriadas para o fazerem. No caso específico do OA5, são abordados os princípios éticos e profissionais que devem ser seguidos na condução deste tipo de avaliações e auditorias.

Avaliação / Assessment

Avaliação ao longo do semestre: - Realização de um projeto em grupo (60%) ao longo do semestre - Realização de um teste individual (40%) [nota mínima de 9,5 valores] A frequência de um número mínimo de aulas não é obrigatória na avaliação ao longo do semestre. Avaliação por exame: Para os estudantes que optem por este processo ou para os reprovarem no processo de avaliação ao longo do semestre, com 3 épocas nos termos do RGACC.

Metodologias de Ensino / Teaching methodologies

Nesta UC irão ser utilizadas múltiplas metodologias de ensino, devidamente combinadas para atingir os objetivos de aprendizagem da mesma. Assim, uma parte central do ensino será baseada de metodologia expositiva, em especial em aulas de natureza essencialmente teórica, para expor os conceitos principais que os alunos devem aprender. Por outro lado, em especial nas aulas de natureza prática serão igualmente usadas as metodologias de ensino demonstrativa e participativa, em especial, quando os alunos forem confrontados com atividades de natureza mais prática. E finalmente será igualmente usada uma metodologia de ensino ativa, que visa estabelecer a colaboração entre os alunos – esta será particularmente relevante para a realização dos diferentes projetos que os alunos terão de realizar na UC. É importante ainda realçar a componente de trabalho autónomo na UC que é essencial para os alunos poderem consolidar e aprofundar os conhecimentos obtidos nas aulas de natureza expositiva.

Demonstração da coerência das metodologias de ensino e avaliação com os objetivos de aprendizagem da UC / Evidence that the teaching and assessment methodologies are appropriate for the learning outcomes

As metodologias de ensino foram selecionadas de forma a corresponder aos objetivos de aprendizagem da UC. Através de uma combinação de momentos de aprendizagem, os estudantes irão realizar tarefas com diferentes níveis de apoio e orientação docente ao longo da UC que lhes permitirá conhecer os principais conceitos e metodologias para a a realização de auditorias de segurança em sistemas e redes de comunicação e a recolha e comunicação dos respetivos resultados. O docente dará feedback (corretivo e/ou cognitivo) sobre as tarefas realizadas pelos alunos. Os estudantes irão ainda realizar tarefas, laboratórios específicos e um projeto com diferentes fases relacionadas com os diferentes temas que serão abordados na unidade curricular. No caso do projeto os estudantes terão acesso a todos os detalhes do trabalho a realizar, assim como as ferramentas que devem ser usadas e os detalhes dos principais resultados a obter. Esta abordagem permitirá que os estudantes estabeleçam conexões entre os conhecimentos teóricos e práticos, permitindo-lhes perceber e aplicar os conhecimentos da unidade curricular.

Observações / Observations

-

Bibliografia Principal / Main Bibliography

Baloch R. (2014). Ethical Hacking and Penetration Testing Guide. Auerbach Publications. ISBN: 978-1482231618 Hutchens J. (2014). Kali Linux Network Scanning Cookbook. Packt Publishing Ltd. Kegerreis, M., Schiller, M., & Davis, C. (2020). It Auditing Using Controls to Protect Information Assets 3rd Edition. MC Graw Hill. Velu V. K. (2017). Mastering Kali Linux for Advanced Penetration Testing.Packt Publishing Ltd. ISBN: 9781787120235 Vladimirov A. (2016). Assessing Information Security - Strategies, Tactics, Logic and Framework. IT Governance Publishing. Ullman, C. J. (2023). The Active Defender - Immersion in the Offensive Security Mindset . John Wiley & Sons, Inc.

Bibliografia Secundária / Secondary Bibliography

Conjunto de artigos, páginas web e textos que complementam a informação bibliográfica da unidade curricular, e que serão fornecidos pela equipa docente. Parasram S. , Samm A., Boodoo D. (2018). Kali Linux 2018: Assuring Security by Penetration Testing. Packt Publishing Ltd. ISBN: 9781789341768 Patel R. S. (2013). Kali Linux social engineering. Packt Publishing Ltd. ISBN: 9781783283279 Sak B, Ram J. R. (2016). Mastering Kali Linux Wireless Pentesting. Packt Publishing Ltd. ISBN: 9781785285561 Shoemaker, D., Kohnke, A., & Sigler, K. (2017). Implementing Cybersecurity A Guide to the National Institute of Standards and Technology Risk Management Framework.

Data da última atualização / Last Update Date

2024-10-09