Ficha Unidade Curricular (FUC)

Informação Geral / General Information

Código :
04374
Acrónimo :
04374
Ciclo :
1.º ciclo
Línguas de Ensino :
Português (pt)
Língua(s) amigável(eis) :
Português

Carga Horária / Course Load

Semestre :
2
Créditos ECTS :
6.0
Aula Teórica (T) :
12.0h/sem
Aula Teórico-Prática (TP) :
12.0h/sem
Aula Prática e Laboratorial (PL) :
12.0h/sem
Trabalho de Campo (TC) :
0.0h/sem
Seminario (S) :
0.0h/sem
Estágio (E) :
0.0h/sem
Orientação Tutorial (OT) :
1.0h/sem
Outras (O) :
0.0h/sem
Horas de Contacto :
37.0h/sem
Trabalho Autónomo :
113.0
Horas de Trabalho Total :
150.0h/sem

Área científica / Scientific area

480 - Informática

Departamento / Department

Departamento de Tecnologias Digitais

Ano letivo / Execution Year

2024/2025

Pré-requisitos / Pre-Requisites

Não existem nenhuns requisitos específicos para a frequência desta unidade curricular.

Objetivos Gerais / Objectives

Com a crescente dependência da tecnologia, a cibersegurança está no topo da lista de preocupações das organizações e dos utilizadores. A necessidade de criar altos níveis de segurança e relações de confiança comercial é uma prioridade para muitas organizações. O objetivo desta unidade curricular é oferecer uma gama introdutória e transversal de conhecimentos relacionados com a cibersegurança e segurança da informação. Esta UC vai procurar introduzir aos alunos a temática da cibersegurança e da segurança da informação, da governação da segurança de informação e gestão de risco, e gestão de ambientes seguros, abordando de uma forma integrada os aspetos técnicos, físicos e humanos da cibersegurança.

Objetivos de Aprendizagem e a sua compatibilidade com o método de ensino (conhecimentos, aptidões e competências a desenvolver pelos estudantes) / Learning outcomes

No final desta UC, o aluno deverá estar apto a: OA1. Perceber o que é a cibersegurança nas suas diferentes perspectivas OA2. Perceber os principais desafios de segurança e ameaças que as organizações e utilizadores têm que enfrentar; OA3. Introduzir o contexto legal, ético e estratégico da segurança de informação OA4. Identificar e gerir o risco de segurança de informação; OA5. Conhecer e aplicar tecnologias de segurança adequadas para a mitigação de risco; OA6. Conhecer mecanismos para a gestão e manutenção de ambientes de segurança de informação.

Conteúdos Programáticos / Syllabus

CP1. Introdução à Cibersegurança: principais componentes; pilares da cibersegurança; frameworks de cibersegurança. CP2. Planeamento da Segurança de Informação e enquadramento Legal e Ético CP3. Princípios de Governação da Segurança de Informação e Gestão do Risco CP4. Introdução à Tecnologia da Segurança de Informação: controlos de acesso, firewalls, vpns, idps, criptografia e outras técnicas. CP5. Segurança Física: mecanismos de controlo de acesso físico, planeamento da segurança física, entre outros. CP6. Implementação da Segurança de Informação: gestão de projetos de segurança de informação; aspetos técnicos e não-técnicos da implementação da segurança de informação. CP7. Segurança do Pessoal: considerações de segurança do pessoal; práticas da segurança do pessoal. CP8. Manutenção da Segurança de Informação.

Demonstração da coerência dos conteúdos programáticos com os objetivos de aprendizagem da UC / Evidence that the curricular units content dovetails with the specified learning outcomes

Os conteúdos programáticos desta UC encontram-se ajustados aos objetivos de aprendizagem da mesma, Assim, no que respeita aos objetivos OA1, OA2 e OA3 os alunos irão aprender os princípios básicos da cibersegurança, assim como princípios de planeamento da segurança de informação e o enquadramento legal e regulamentar. Relativamento a OA4 os estudantes irão debruçar-se sobre a governação de sistemas de informação assim como aplicar princípios de gestão de risco. No caso de OA5, são introduzidas aos alunos algumas componentes mais técnicas da segurança de informação e cibersegurança: controlo de acesso, firewalls, ligações seguras através de protocolos seguros, deteção e prevença de intrusos e controlos criptográficos, assim como a forma de implementação e gestão dos mesmos. Finalmente, no que respeita ao OA6, os alunos irão aprender conceitos relacionados com a segurança do pessoal, endereçando aspectos da vertente humana da segurança da informação, assim como da gestão da mesma.

Avaliação / Assessment

Avaliação ao longo do semestre: - Realização de um conjunto de projetos e atividades em grupo (60%) ao longo do semestre - Realização de dois testes individuais (40%) [nota mínima de 6 valores para cada um dos testes] A frequência de um número mínimo de aulas não é obrigatória na avaliação ao longo do semestre. Avaliação por exame: Para os estudantes que optem por este processo ou para os reprovarem no processo de avaliação ao longo do semestre, com 3 épocas nos termos do RGACC.

Metodologias de Ensino / Teaching methodologies

Nesta UC irão ser utilizadas múltiplas metodologias de ensino, devidamente combinadas para atingir os objetivos de aprendizagem da mesma. Assim, uma parte central do ensino será baseada de metodologia expositiva, em especial em aulas de natureza essencialmente teórica, para expor os conceitos principais que os alunos devem aprender. Por outro lado, em especial nas aulas de natureza prática serão igualmente usadas as metodologias de ensino demonstrativa e participativa, em especial, quando os alunos forem confrontados com atividades de natureza mais prática. E finalmente será igualmente usada uma metodologia de ensino ativa, que visa estabelecer a colaboração entre os alunos – esta será particularmente relevante para a realização dos diferentes projetos que os alunos terão de realizar na UC. É importante ainda realçar a componente de trabalho autónomo na UC que é essencial para os alunos poderem consolidar e aprofundar os conhecimentos obtidos nas aulas de natureza expositiva.

Demonstração da coerência das metodologias de ensino e avaliação com os objetivos de aprendizagem da UC / Evidence that the teaching and assessment methodologies are appropriate for the learning outcomes

As metodologias de ensino foram selecionadas de forma a corresponder aos objetivos de aprendizagem da UC. Através de uma combinação de momentos de aprendizagem, os estudantes irão realizar tarefas com diferentes níveis de apoio e orientação docente ao longo da UC que lhes permitirá conhecer os principais conceitos de segurança de informação e cibersegurança, gestão e implementação da segurança de informação assim como um conjunto de técnicas de segurança de informação para garantir a confidencialidade, integridade e disponibilidade da informação. O docente dará feedback (corretivo e/ou cognitivo) sobre as tarefas realizadas pelos alunos. Os estudantes irão ainda realizar tarefas, laboratórios específicos e um projeto com diferentes fases relacionadas com os diferentes temas que serão abordados na unidade curricular. No caso do projeto os estudantes terão acesso a todos os detalhes do trabalho a realizar, assim como as ferramentas que devem ser usadas e os detalhes dos principais resultados a obter. Esta abordagem permitirá que os estudantes estabeleçam conexões entre os conhecimentos teóricos e práticos, permitindo-lhes perceber e aplicar os conhecimentos da unidade curricular.

Observações / Observations

--

Bibliografia Principal / Main Bibliography

Whitman, M., Mattord, H. (2021). Principles of Information Security. Course Technology. Whitman, M., & Mattord, H. (2016). Management of information security. Nelson Education. Andress, J. (2014). The Basics of Information Security: Understanding the Fundamentals of InfoSec in Theory and Practice. Syngress. Kim, D., Solomon, M. (2016). Fundamentals of Information Systems Security. Jones & Bartlett Learning.

Bibliografia Secundária / Secondary Bibliography

Conjunto de artigos, páginas web e textos que complementam a informação bibliográfica da unidade curricular, e que serão fornecidos pela equipa docente.

Data da última atualização / Last Update Date

2024-07-30