Ficha Unidade Curricular (FUC)

Informação Geral / General Information

Código :

04315

Acrónimo :

04315

Ciclo :

1.º ciclo

Línguas de Ensino :

Português (pt)

Língua(s) amigável(eis) :

Português

Carga Horária / Course Load

Semestre :

Créditos ECTS :

6.0

Aula Teórica (T) :

12.0h/sem

Aula Teórico-Prática (TP) :

12.0h/sem

Aula Prática e Laboratorial (PL) :

12.0h/sem

Trabalho de Campo (TC) :

0.0h/sem

Seminario (S) :

0.0h/sem

Estágio (E) :

0.0h/sem

Orientação Tutorial (OT) :

1.0h/sem

Outras (O) :

0.0h/sem

Horas de Contacto :

37.0h/sem

Trabalho Autónomo :

113.0

Horas de Trabalho Total :

150.0h/sem

Área científica / Scientific area

480 - Informática

Departamento / Department

Departamento de Tecnologias Digitais

Ano letivo / Execution Year

2024/2025

Pré-requisitos / Pre-Requisites

Não existem nenhuns requisitos específicos para a frequência desta unidade curricular.

Objetivos Gerais / Objectives

Hoje em dia muitos dos negócios dependem de sistemas criticos para poderem operar e desempenhar a sua missão. Muitos desses sistemas estão expostos a múltiplas ameaças que muitas vezes se concretizam em ataques que necessitam de ser atempadamente detectados e mitigados, para garantir a continuidade das operações de negócio. Assim, esta UC visa oferecer aos alunos os conhecimentos necessários para os mesmos poderem compreender o ciclo de Monitorização , Análise, Planeamento e Execução-Conhecimento de eventos de segurança (Monitor, Analyze, Plan, Execute-Knowledge - MAPE-K) que permitam a monitorização, deteção e mitigação de incidentes de segurança e garantir a continuidade do negócio.

Objetivos de Aprendizagem e a sua compatibilidade com o método de ensino (conhecimentos, aptidões e competências a desenvolver pelos estudantes) / Learning outcomes

Após a conclusão desta UC os alunos devem: OA1. Idenficar as principais fontes, sistemas e mecanismos de aquisição de dados e eventos de segurança OA2. Identificar e aplicar as principais técnicas, métodos e ferramentas necessárias para resposta a incidentes OA3. Identificar comportamentos e eventos suspeitos e discernir atividades maliciosas OA4. Aplicar métodos para conter, erradicar e responder a ameaças de cibersegurança OA5. Definir e implementar planos de recuperação de desastres OA6. Aplicar método para gestão da continuidade do negócio

Conteúdos Programáticos / Syllabus

CP1. Análise de requisitos e suporte para investigações de segurança CP2. CERT, CSIRT e SOC: objetivos, funcionamento e operação CP3. Atividades de logging e de monitorização de segurança: fontes, sistemas, aquisição e análise de dados CP4. Técnicas de proteção de recursos CP5. Gestão e prevenção de incidentes CP6. Gestão de vulnerabilidades e de correções de segurança CP7. Estratégias de respostas a incidentes CP8. Planos e processos de recuperação de desastres CP9. Planeamento da continuidade do negócio

Demonstração da coerência dos conteúdos programáticos com os objetivos de aprendizagem da UC / Evidence that the curricular units content dovetails with the specified learning outcomes

Os conteúdos programáticos desta UC encontram-se ajustados aos objetivos de aprendizagem da mesma, Assim, no que respeita aos objetivos OA1, os alunos irão aprender os conceitos introdutórios da forma como as operações de segurança decorrem, das equipas que são estabelecidas, e das diferentes atividades que devem ser realizadas. Relativamento aos objetivos OA2 e OA3 os estudantes irão conhecer e perceber as diferentes atividades que devem ser realizadas, aplicar técnicas de proteção de recursos e gerir e prevenir incidentes de segurança (OA4). No caso específico do OA5, são introduzidas as técnicas de para reposta a incidentes e recuperação de desastres. Finalmente, em OA6, os alunos irão aprender a planear a continuidade de negócio das organizações.

Avaliação / Assessment

Avaliação ao longo do semestre: - Realização de um projeto em grupo (70%) ao longo do semestre - Presença e participação nas sessões de seminário (30%); A frequência das sessões de seminário são obrigatórias e os alunos devem assistir a todas as sessões que foram organizadas . Esta UC não contempla a possibilidade de avaliação por exame. No entanto, os alunos que não tenham obtido aprovação na avaliação ao longo do semestre, terão a oportunidade de submeter o seu projeto numa data a decorrer no período previsto para a 2ª época.

Metodologias de Ensino / Teaching methodologies

Nesta UC irão ser utilizadas múltiplas metodologias de ensino, devidamente combinadas para atingir os objetivos de aprendizagem da mesma. Assim, uma parte central do ensino será baseada de metodologia expositiva, através da organização de diferentes seminários que irão ser dinamizados por convidados de diferentes organizações e que irão partilhar com os alunos diferentes conhecimentos e a sua própria experiência no campo específico dos diferentes seminários. Será igualmente usada uma metodologia de ensino ativa, que visa estabelecer a colaboração entre os alunos – esta será particularmente relevante para a realização dos diferentes projetos que os alunos terão de realizar na UC. É importante ainda realçar a componente de trabalho autónomo na UC que é essencial para os alunos poderem consolidar e aprofundar os conhecimentos obtidos nas aulas de natureza expositiva.

Demonstração da coerência das metodologias de ensino e avaliação com os objetivos de aprendizagem da UC / Evidence that the teaching and assessment methodologies are appropriate for the learning outcomes

As metodologias de ensino foram selecionadas de forma a corresponder aos objetivos de aprendizagem da UC. Através de uma combinação de momentos de aprendizagem e de seminários organizados especificamente para o efeito, os estudantes irão realizar tarefas com diferentes níveis de apoio e orientação docente ao longo da UC que lhes permitirá conhecer os principais conceitos, metodologias e tecnologias para operações de segurança e resposta a incidentes. O docente dará feedback (corretivo e/ou cognitivo) sobre as tarefas realizadas pelos alunos. No caso do projeto os estudantes terão acesso a todos os detalhes do trabalho a realizar, assim como as ferramentas que devem ser usadas e os detalhes dos principais resultados a obter. Esta abordagem permitirá que os estudantes estabeleçam conexões entre os conhecimentos teóricos e práticos, permitindo-lhes perceber e aplicar os conhecimentos da unidade curricular.

Observações / Observations

Bibliografia Principal / Main Bibliography

Snedaker S. (2013). Business Continuity and Disaster Recovery Planning for IT Professionals. Syngress. ISBN: 978-0124105263 Whitman M., Mattord H. (2013). Principles of Incident Response & Disaster Recovery. Cengage Learning. ISBN: 978-1111138059 Anson S. (2020). Applied Incident Response. Wiley. ISBN: 978-1119560265 Chuvakin A., Schmidt K., Phillips C. (2012). Logging and Log Management: The Authoritative Guide to Understanding the Concepts Surrounding Logging and Log Management. Syngress. ISBN: 978-1597496353

Bibliografia Secundária / Secondary Bibliography

Cichonski P., Millar T., Grance T., Scarfone K. (2012). Computer Security Incident Handling Guide (SP 800-61 Rev. 2). National Institute of Standards and Technology. Phillips B., Landahl M. (2020). Business Continuity Planning: Increasing Workplace Resilience to Disasters. Butterworth-Heinemann. ISBN: 978-0128138441 Murdoch D. (2019). Blue Team Handbook: SOC, SIEM, and Threat Hunting (V1.02): A Condensed Guide for the Security Operations Team and Threat Hunter. Independently published. ISBN: 978-1091493896

Data da última atualização / Last Update Date

2025-03-06