Ficha Unidade Curricular (FUC)

Informação Geral / General Information

Código :

04315

Acrónimo :

04315

Ciclo :

1.º ciclo

Línguas de Ensino :

Português (pt)

Língua(s) amigável(eis) :

Português

Carga Horária / Course Load

Semestre :

Créditos ECTS :

6.0

Aula Teórica (T) :

12.0h/sem

Aula Teórico-Prática (TP) :

12.0h/sem

Aula Prática e Laboratorial (PL) :

12.0h/sem

Trabalho de Campo (TC) :

0.0h/sem

Seminario (S) :

0.0h/sem

Estágio (E) :

0.0h/sem

Orientação Tutorial (OT) :

1.0h/sem

Outras (O) :

0.0h/sem

Horas de Contacto :

37.0h/sem

Trabalho Autónomo :

113.0

Horas de Trabalho Total :

150.0h/sem

Área científica / Scientific area

480 - Informática

Departamento / Department

Departamento de Tecnologias Digitais

Ano letivo / Execution Year

2022/2023

Pré-requisitos / Pre-Requisites

Não existem nenhuns requisitos específicos para a frequência desta UC.

Objetivos Gerais / Objectives

Hoje em dia muitos dos negócios dependem de sistemas criticos para poderem operar e desempenhar a sua missão. Muitos desses sistemas estão expostos a múltiplas ameaças que muitas vezes se concretizam em ataques que necessitam de ser atempadamente detectados e mitigados, para garantir a continuidade das operações de negócio. Assim, esta UC visa oferecer aos alunos os conhecimentos necessários para os mesmos poderem compreender o ciclo de Monitorização , Análise, Planeamento e Execução-Conhecimento de eventos de segurança (Monitor, Analyze, Plan, Execute-Knowledge - MAPE-K) que permitam a monitorização, deteção e mitigação de incidentes de segurança e garantir a continuidade do negócio.

Objetivos de Aprendizagem e a sua compatibilidade com o método de ensino (conhecimentos, aptidões e competências a desenvolver pelos estudantes) / Learning outcomes

Após a conclusão desta UC os alunos devem: OA1. Idenficar as principais fontes, sistemas e mecanismos de aquisição de dados e eventos de segurança OA2. Identificar e aplicar as principais técnicas, métodos e ferramentas necessárias para resposta a incidentes OA3. Identificar comportamentos e eventos suspeitos e discernir atividades maliciosas OA4. Aplicar métodos para conter, erradicar e responder a ameaças de cibersegurança OA5. Definir e implementar planos de recuperação de desastres OA6. Aplicar método para gestão da continuidade do negócio

Conteúdos Programáticos / Syllabus

CP1. Análise de requisitos e suporte para investigações de segurança CP2. CERT, CSIRT e SOC: objetivos, funcionamento e operação CP3. Atividades de logging e de monitorização de segurança: fontes, sistemas, aquisição e análise de dados CP4. Técnicas de proteção de recursos CP5. Gestão e prevenção de incidentes CP6. Gestão de vulnerabilidades e de correções de segurança CP7. Estratégias de recuperação de incidentes CP8. Planos e processos de recuperação de desastres CP9. Planeamento da continuidade do negócio"

Demonstração da coerência dos conteúdos programáticos com os objetivos de aprendizagem da UC / Evidence that the curricular units content dovetails with the specified learning outcomes

A demonstração de coerência decorre da interligação dos conteúdos programáticos com os objectivos de aprendizagem (OA), como a seguir se explicita: OA1: CP1, CP2, CP3 OA2: CP3, CP4, CP5 OA3: CP3, CP4, CP5 OA4: CP5, CP6 OA5: CP7, CP8 OA6: CP9

Avaliação / Assessment

Avaliação Periódica: - Teste individual (60%) - Resolução de trabalho em grupo (40%) Os alunos que reprovarem na avaliação periódica podem tentar realizar a UC em exame a realizar na 2ª época.

Metodologias de Ensino / Teaching methodologies

Serão utilizadas as seguintes metodologias de ensino-aprendizagem (MEA): MEA1: Expositivas, para apresentação do enquadramento teórico MEA2: Ilustrativas, para exemplificação dos conceitos teóricos em contextos reais MEA3: Argumentativas, com apresentação e discussão do trabalho de grupo

Demonstração da coerência das metodologias de ensino e avaliação com os objetivos de aprendizagem da UC / Evidence that the teaching and assessment methodologies are appropriate for the learning outcomes

As metodologias de ensino-aprendizagem visam o desenvolvimento das principais competências de aprendizagem dos alunos que permitam cumprir com cada um dos objectivos de aprendizagem, pelo que, na grelha a seguir, apresenta-se as principais interligações entre as metodologias de ensino-aprendizagem (MEA) e os respectivos objectivos de aprendizagem (AO): OA1: MEA1, MEA2 OA2: MEA1, MEA2 OA3: MEA1, MEA2 OA4: MEA1, MEA2, MEA3 OA5: MEA1, MEA2, MEA3 OA6: MEA1, MEA2, MEA3 O documento de Planeamento de Unidade Curricular (PUC), detalhado para cada aula, evidencia a relação entre os métodos pedagógicos de ensino (de acordo com a tipologia de aula) e os objectivos de aprendizagem.

Observações / Observations

Bibliografia Principal / Main Bibliography

Snedaker S. (2013). Business Continuity and Disaster Recovery Planning for IT Professionals. Syngress. ISBN: 978-0124105263 Whitman M., Mattord H. (2013). Principles of Incident Response & Disaster Recovery. Cengage Learning. ISBN: 978-1111138059 Anson S. (2020). Applied Incident Response. Wiley. ISBN: 978-1119560265 Chuvakin A., Schmidt K., Phillips C. (2012). Logging and Log Management: The Authoritative Guide to Understanding the Concepts Surrounding Logging and Log Management. Syngress. ISBN: 978-1597496353

Bibliografia Secundária / Secondary Bibliography

Cichonski P., Millar T., Grance T., Scarfone K. (2012). Computer Security Incident Handling Guide (SP 800-61 Rev. 2). National Institute of Standards and Technology. Phillips B., Landahl M. (2020). Business Continuity Planning: Increasing Workplace Resilience to Disasters. Butterworth-Heinemann. ISBN: 978-0128138441 Murdoch D. (2019). Blue Team Handbook: SOC, SIEM, and Threat Hunting (V1.02): A Condensed Guide for the Security Operations Team and Threat Hunter. Independently published. ISBN: 978-1091493896

Data da última atualização / Last Update Date

2024-02-16