Ficha Unidade Curricular (FUC)

Informação Geral / General Information

Código :
04315
Acrónimo :
04315
Ciclo :
1.º ciclo
Língua(s) de Ensino :
Português (pt)
Língua(s) amigável(eis) :
Português

Carga Horária / Course Load

Semestre :
2
Créditos ECTS :
6.0
Aula Teórica (T) :
12.0h/sem
Aula Teórico-Prática (TP) :
12.0h/sem
Aula Prática e Laboratorial (PL) :
12.0h/sem
Trabalho de Campo (TC) :
0.0h/sem
Seminario (S) :
0.0h/sem
Estágio (E) :
0.0h/sem
Orientação Tutorial (OT) :
1.0h/sem
Outras (O) :
0.0h/sem
Horas de Contacto :
37.0h/sem
Trabalho Autónomo :
113.0
Horas de Trabalho Total :
150.0h/sem

Área científica / Scientific area

480 - Informática

Departamento / Department

Departamento de Tecnologias Digitais

Ano letivo / Execution Year

2025/2026

Pré-requisitos / Pre-Requisites

Não existem nenhuns requisitos específicos para a frequência desta unidade curricular.

Objetivos Gerais / Objectives

Hoje em dia muitos dos negócios dependem de sistemas críticos para poderem operar e desempenhar a sua missão. Muitos desses sistemas estão expostos a múltiplas ameaças que muitas vezes se concretizam em ataques que necessitam de ser atempadamente detectados e mitigados, para garantir a continuidade das operações de negócio. Assim, esta UC visa oferecer aos alunos os conhecimentos necessários para os mesmos poderem compreender o ciclo de Monitorização , Análise, Planeamento e Execução-Conhecimento de eventos de segurança que permitam a segurança das operações de uma organização bem como a monitorização, deteção e mitigação de incidentes de segurança e garantir a continuidade do negócio.

Objetivos de Aprendizagem e a sua compatibilidade com o método de ensino (conhecimentos, aptidões e competências a desenvolver pelos estudantes) / Learning outcomes

Após a conclusão desta UC os alunos devem: OA1. Identificar as principais fontes, sistemas e mecanismos de aquisição de dados e eventos de segurança OA2. Identificar e aplicar as principais técnicas, métodos e ferramentas necessárias para resposta a incidentes OA3. Identificar comportamentos e eventos suspeitos e discernir atividades maliciosas OA4. Aplicar métodos para conter, erradicar e responder a ameaças de cibersegurança OA5. Definir e implementar planos de recuperação de desastres OA6. Aplicar métodos para gestão da continuidade do negócio

Conteúdos Programáticos / Syllabus

CP1. Análise de requisitos e suporte para investigações de segurança CP2. CERT, CSIRT e SOC: objetivos, funcionamento e operação CP3. Atividades de logging e de monitorização de segurança: fontes, sistemas, aquisição e análise de dados CP4. Técnicas de proteção de recursos CP5. Gestão e prevenção de incidentes CP6. Gestão de vulnerabilidades e de correções de segurança CP7. Estratégias de respostas a incidentes CP8. Planos e processos de recuperação de desastres CP9. Planeamento da continuidade do negócio Os conteúdos programáticos desta unidade curricular serão transferidos para os alunos através da realização de seminários temáticos.

Demonstração da coerência dos conteúdos programáticos com os objetivos de aprendizagem da UC / Evidence that the curricular unit's content dovetails with the specified learning outcomes

Os conteúdos programáticos desta UC encontram-se ajustados aos objetivos de aprendizagem da mesma, Assim, no que respeita aos objetivos OA1, os alunos irão aprender os conceitos introdutórios da forma como as operações de segurança decorrem, das equipas que são estabelecidas, e das diferentes atividades que devem ser realizadas e ferramentas utilizadas. Relativamento aos objetivos OA2 e OA3 os estudantes irão conhecer e perceber as diferentes atividades que devem ser realizadas, aplicar técnicas de proteção de recursos e gerir e prevenir incidentes de segurança (OA4). No caso específico do OA5, são introduzidas as técnicas e ferramentas para reposta a incidentes e recuperação de desastres. Finalmente, em OA6, os alunos irão aprender os conceitos da continuidade de negócio das organizações assim como algumas técnicas como a mesma pode ser conseguida.

Avaliação / Assessment

Avaliação ao longo do semestre: - Realização de um ou mais trabalhos/projetos em grupo (60%) ao longo do semestre; - Realização de um teste de avaliação individual (40%) como prova de aferição dos conhecimentos dos alunos. Esta UC não contempla a possibilidade de avaliação apenas por exame. No entanto, os alunos que não realizem o trabalho e/ou o momento de avaliação ao longo do semestre poderão ser avaliados através da realização de um trabalho/projeto individual, com ponderação de 100%, a submeter numa data a definir durante o período previsto para a 2.ª época da UC. Nota: Sempre que haja indícios da utilização de ferramentas de Inteligência Artificial Generativa, o docente poderá solicitar ao aluno ou grupo uma avaliação oral com o objetivo de validar os conhecimentos demonstrados no trabalho.

Metodologias de Ensino / Teaching methodologies

Nesta UC irão ser utilizadas múltiplas metodologias de ensino, devidamente combinadas para atingir os objetivos de aprendizagem da mesma. Assim, uma parte central do ensino será baseada de metodologia expositiva, que irá expor os diferentes conhecimentos referentes aos diferentes temas do programa, aos alunos. Será igualmente usada uma metodologia de ensino ativa, que visa estabelecer a colaboração entre os alunos – esta será particularmente relevante para a realização dos diferentes projetos que os alunos terão de realizar na UC, que permitem a experimentação e aprofundamento dos conhecimentos dos alunos. É importante ainda realçar a componente de trabalho autónomo na UC que é essencial para os alunos poderem consolidar e aprofundar os conhecimentos obtidos nas aulas de natureza expositiva.

Demonstração da coerência das metodologias de ensino e avaliação com os objetivos de aprendizagem da UC / Evidence that the teaching and assessment methodologies are appropriate for the learning outcomes

As metodologias de ensino foram selecionadas de forma a corresponder aos objetivos de aprendizagem da UC. Através de uma combinação de momentos de aprendizagem, os estudantes irão realizar tarefas com diferentes níveis de apoio e orientação docente ao longo da UC que lhes permitirá conhecer os principais conceitos, metodologias e tecnologias para operações de segurança e resposta a incidentes. O docente dará feedback (corretivo e/ou cognitivo) sobre as tarefas realizadas pelos alunos. No caso do projeto os estudantes terão acesso a todos os detalhes do trabalho a realizar, assim como as ferramentas que devem ser usadas e os detalhes dos principais resultados a obter. Esta abordagem permitirá que os estudantes estabeleçam conexões entre os conhecimentos teóricos e práticos, permitindo-lhes perceber e aplicar os conhecimentos da unidade curricular.

Observações / Observations

--

Bibliografia Principal / Main Bibliography

Snedaker S. (2013). Business Continuity and Disaster Recovery Planning for IT Professionals. Syngress. ISBN: 978-0124105263 Whitman M., Mattord H. (2013). Principles of Incident Response & Disaster Recovery. Cengage Learning. ISBN: 978-1111138059 Anson S. (2020). Applied Incident Response. Wiley. ISBN: 978-1119560265 Chuvakin A., Schmidt K., Phillips C. (2012). Logging and Log Management: The Authoritative Guide to Understanding the Concepts Surrounding Logging and Log Management. Syngress. ISBN: 978-1597496353

Bibliografia Secundária / Secondary Bibliography

Cichonski P., Millar T., Grance T., Scarfone K. (2012). Computer Security Incident Handling Guide (SP 800-61 Rev. 2). National Institute of Standards and Technology. Phillips B., Landahl M. (2020). Business Continuity Planning: Increasing Workplace Resilience to Disasters. Butterworth-Heinemann. ISBN: 978-0128138441 Murdoch D. (2019). Blue Team Handbook: SOC, SIEM, and Threat Hunting (V1.02): A Condensed Guide for the Security Operations Team and Threat Hunter. Independently published. ISBN: 978-1091493896

Data da última atualização / Last Update Date

2026-02-08