Ficha Unidade Curricular (FUC)
Informação Geral / General Information
Carga Horária / Course Load
Área científica / Scientific area
480 - Informática
Departamento / Department
Departamento de Tecnologias Digitais
Ano letivo / Execution Year
2024/2025
Pré-requisitos / Pre-Requisites
Não existem nenhuns requisitos específicos para a frequência desta unidade curricular.
Objetivos Gerais / Objectives
Hoje em dia muitos dos negócios dependem de sistemas criticos para poderem operar e desempenhar a sua missão. Muitos desses sistemas estão expostos a múltiplas ameaças que muitas vezes se concretizam em ataques que necessitam de ser atempadamente detectados e mitigados, para garantir a continuidade das operações de negócio. Assim, esta UC visa oferecer aos alunos os conhecimentos necessários para os mesmos poderem compreender o ciclo de Monitorização , Análise, Planeamento e Execução-Conhecimento de eventos de segurança (Monitor, Analyze, Plan, Execute-Knowledge - MAPE-K) que permitam a monitorização, deteção e mitigação de incidentes de segurança e garantir a continuidade do negócio.
Objetivos de Aprendizagem e a sua compatibilidade com o método de ensino (conhecimentos, aptidões e competências a desenvolver pelos estudantes) / Learning outcomes
Após a conclusão desta UC os alunos devem: OA1. Idenficar as principais fontes, sistemas e mecanismos de aquisição de dados e eventos de segurança OA2. Identificar e aplicar as principais técnicas, métodos e ferramentas necessárias para resposta a incidentes OA3. Identificar comportamentos e eventos suspeitos e discernir atividades maliciosas OA4. Aplicar métodos para conter, erradicar e responder a ameaças de cibersegurança OA5. Definir e implementar planos de recuperação de desastres OA6. Aplicar método para gestão da continuidade do negócio
Conteúdos Programáticos / Syllabus
CP1. Análise de requisitos e suporte para investigações de segurança CP2. CERT, CSIRT e SOC: objetivos, funcionamento e operação CP3. Atividades de logging e de monitorização de segurança: fontes, sistemas, aquisição e análise de dados CP4. Técnicas de proteção de recursos CP5. Gestão e prevenção de incidentes CP6. Gestão de vulnerabilidades e de correções de segurança CP7. Estratégias de respostas a incidentes CP8. Planos e processos de recuperação de desastres CP9. Planeamento da continuidade do negócio
Demonstração da coerência dos conteúdos programáticos com os objetivos de aprendizagem da UC / Evidence that the curricular units content dovetails with the specified learning outcomes
Os conteúdos programáticos desta UC encontram-se ajustados aos objetivos de aprendizagem da mesma, Assim, no que respeita aos objetivos OA1, os alunos irão aprender os conceitos introdutórios da forma como as operações de segurança decorrem, das equipas que são estabelecidas, e das diferentes atividades que devem ser realizadas. Relativamento aos objetivos OA2 e OA3 os estudantes irão conhecer e perceber as diferentes atividades que devem ser realizadas, aplicar técnicas de proteção de recursos e gerir e prevenir incidentes de segurança (OA4). No caso específico do OA5, são introduzidas as técnicas de para reposta a incidentes e recuperação de desastres. Finalmente, em OA6, os alunos irão aprender a planear a continuidade de negócio das organizações.
Avaliação / Assessment
Avaliação ao longo do semestre: - Realização de um projeto em grupo (70%) ao longo do semestre - Presença e participação nas sessões de seminário (30%); A frequência das sessões de seminário são obrigatórias e os alunos devem assistir a todas as sessões que foram organizadas . Esta UC não contempla a possibilidade de avaliação por exame. No entanto, os alunos que não tenham obtido aprovação na avaliação ao longo do semestre, terão a oportunidade de submeter o seu projeto numa data a decorrer no período previsto para a 2ª época.
Metodologias de Ensino / Teaching methodologies
Nesta UC irão ser utilizadas múltiplas metodologias de ensino, devidamente combinadas para atingir os objetivos de aprendizagem da mesma. Assim, uma parte central do ensino será baseada de metodologia expositiva, através da organização de diferentes seminários que irão ser dinamizados por convidados de diferentes organizações e que irão partilhar com os alunos diferentes conhecimentos e a sua própria experiência no campo específico dos diferentes seminários. Será igualmente usada uma metodologia de ensino ativa, que visa estabelecer a colaboração entre os alunos – esta será particularmente relevante para a realização dos diferentes projetos que os alunos terão de realizar na UC. É importante ainda realçar a componente de trabalho autónomo na UC que é essencial para os alunos poderem consolidar e aprofundar os conhecimentos obtidos nas aulas de natureza expositiva.
Demonstração da coerência das metodologias de ensino e avaliação com os objetivos de aprendizagem da UC / Evidence that the teaching and assessment methodologies are appropriate for the learning outcomes
As metodologias de ensino foram selecionadas de forma a corresponder aos objetivos de aprendizagem da UC. Através de uma combinação de momentos de aprendizagem e de seminários organizados especificamente para o efeito, os estudantes irão realizar tarefas com diferentes níveis de apoio e orientação docente ao longo da UC que lhes permitirá conhecer os principais conceitos, metodologias e tecnologias para operações de segurança e resposta a incidentes. O docente dará feedback (corretivo e/ou cognitivo) sobre as tarefas realizadas pelos alunos. No caso do projeto os estudantes terão acesso a todos os detalhes do trabalho a realizar, assim como as ferramentas que devem ser usadas e os detalhes dos principais resultados a obter. Esta abordagem permitirá que os estudantes estabeleçam conexões entre os conhecimentos teóricos e práticos, permitindo-lhes perceber e aplicar os conhecimentos da unidade curricular.
Observações / Observations
--
Bibliografia Principal / Main Bibliography
Snedaker S. (2013). Business Continuity and Disaster Recovery Planning for IT Professionals. Syngress. ISBN: 978-0124105263 Whitman M., Mattord H. (2013). Principles of Incident Response & Disaster Recovery. Cengage Learning. ISBN: 978-1111138059 Anson S. (2020). Applied Incident Response. Wiley. ISBN: 978-1119560265 Chuvakin A., Schmidt K., Phillips C. (2012). Logging and Log Management: The Authoritative Guide to Understanding the Concepts Surrounding Logging and Log Management. Syngress. ISBN: 978-1597496353
Bibliografia Secundária / Secondary Bibliography
Cichonski P., Millar T., Grance T., Scarfone K. (2012). Computer Security Incident Handling Guide (SP 800-61 Rev. 2). National Institute of Standards and Technology. Phillips B., Landahl M. (2020). Business Continuity Planning: Increasing Workplace Resilience to Disasters. Butterworth-Heinemann. ISBN: 978-0128138441 Murdoch D. (2019). Blue Team Handbook: SOC, SIEM, and Threat Hunting (V1.02): A Condensed Guide for the Security Operations Team and Threat Hunter. Independently published. ISBN: 978-1091493896
Data da última atualização / Last Update Date
2025-03-06