Ficha Unidade Curricular (FUC)

Informação Geral / General Information

Código :

04374

Acrónimo :

04374

Ciclo :

1.º ciclo

Línguas de Ensino :

Português (pt)

Língua(s) amigável(eis) :

Português

Carga Horária / Course Load

Semestre :

Créditos ECTS :

6.0

Aula Teórica (T) :

12.0h/sem

Aula Teórico-Prática (TP) :

12.0h/sem

Trabalho de Campo (TC) :

0.0h/sem

Seminario (S) :

0.0h/sem

Estágio (E) :

0.0h/sem

Orientação Tutorial (OT) :

1.0h/sem

Outras (O) :

0.0h/sem

Horas de Contacto :

37.0h/sem

Trabalho Autónomo :

113.0

Horas de Trabalho Total :

150.0h/sem

Área científica / Scientific area

480 - Informática

Departamento / Department

Departamento de Tecnologias Digitais

Ano letivo / Execution Year

2023/2024

Pré-requisitos / Pre-Requisites

Não existem nenhuns requisitos específicos para a frequência desta unidade curricular.

Objetivos Gerais / Objectives

Com a crescente dependência da tecnologia, a cibersegurança está no topo da lista de preocupações das organizações e dos utilizadores. A necessidade de criar altos níveis de segurança e relações de confiança comercial é uma prioridade para muitas organizações. O objetivo desta unidade curricular é oferecer uma gama introdutória e transversal de conhecimentos relacionados com a cibersegurança e segurança da informação. Esta UC vai procurar introduzir aos alunos a temática da cibersegurança e da segurança da informação, da governação da segurança de informação e gestão de risco, e gestão de ambientes seguros, abordando de uma forma integrada os aspetos técnicos, físicos e humanos da cibersegurança.

Objetivos de Aprendizagem e a sua compatibilidade com o método de ensino (conhecimentos, aptidões e competências a desenvolver pelos estudantes) / Learning outcomes

No final desta UC, o aluno deverá estar apto a: OA1. Perceber o que é a cibersegurança nas suas diferentes perspectivas OA2. Perceber os principais desafios de segurança e ameaças que as organizações e utilizadores têm que enfrentar; OA3. Introduzir o contexto legal, ético e estratégico da segurança de informação OA4. Identificar e gerir o risco de segurança de informação; OA5. Conhecer e aplicar tecnologias de segurança adequadas para a mitigação de risco; OA6. Conhecer mecanismos para a gestão e manutenção de ambientes de segurança de informação.

Conteúdos Programáticos / Syllabus

CP1. Introdução à Cibersegurança: principais componentes; pilares da cibersegurança; frameworks de cibersegurança. CP2. Planeamento da Segurança de Informação e enquadramento Legal e Ético CP3. Princípios de Governação da Segurança de Informação e Gestão do Risco CP4. Introdução à Tecnologia da Segurança de Informação: controlos de acesso, firewalls, vpns, idps, criptografia e outras técnicas. CP5. Segurança Física: mecanismos de controlo de acesso físico, planeamento da segurança física, entre outros. CP6. Implementação da Segurança de Informação: gestão de projetos de segurança de informação; aspetos técnicos e não-técnicos da implementação da segurança de informação. CP7. Segurança do Pessoal: considerações de segurança do pessoal; práticas da segurança do pessoal. CP8. Manutenção da Segurança de Informação.

Demonstração da coerência das metodologias de ensino e avaliação com os objetivos de aprendizagem da UC / Evidence that the teaching and assessment methodologies are appropriate for the learning outcomes

A demonstração de coerência decorre da interligação dos conteúdos programáticos com os objetivos de aprendizagem (OA), como a seguir se explicita: OA1: CP1, CP2 OA2: CP1, CP2 OA3: CP2 OA4: CP2, CP3 OA5: CP4, CP5, CP6 OA6: CP6, CP7, CP8

Avaliação / Assessment

Avaliação Periódica: - Realização de um conjunto de projetos e atividades em grupo (60%) ao longo do semestre - Realização de dois testes individuais (40%) [nota mínima de 6 valores para cada um dos testes] A frequência de um número mínimo de aulas não é obrigatória na avaliação Periódica. Avaliação por exame: Para os estudantes que optem por este processo ou para os reprovarem no processo de avaliação periódica, com 3 épocas nos termos do RGACC.

Metodologias de Ensino / Teaching methodologies

Serão utilizadas as seguintes metodologias de ensino-aprendizagem (MEA): MEA1: Expositivas, para apresentação do enquadramento teórico MEA2: Ilustrativas, para exemplificação dos conceitos teóricos em contextos reais MEA3: Argumentativas, com apresentação e discussão do trabalho de grupo

Demonstração da coerência das metodologias de ensino e avaliação com os objetivos de aprendizagem da UC / Evidence that the teaching and assessment methodologies are appropriate for the learning outcomes

Principais interligações entre as metodologias de ensino-aprendizagem (MEA) e os respetivos objetivos (OA): OA1: MEA1, MEA2 OA2: MEA1, MEA2 OA3: MEA1, MEA2, MEA3 OA4: MEA1, MEA2, MEA3 OA5: MEA1, MEA2, MEA3 OA6: MEA1, MEA2, MEA3

Observações / Observations

Bibliografia Principal / Main Bibliography

Whitman, M., Mattord, H. (2017). Principles of Information Security. Course Technology. Whitman, M., & Mattord, H. (2013). Management of information security. Nelson Education. Andress, J. (2014). The Basics of Information Security: Understanding the Fundamentals of InfoSec in Theory and Practice. Syngress. Kim, D., Solomon, M. (2016). Fundamentals of Information Systems Security. Jones & Bartlett Learning.

Bibliografia Secundária / Secondary Bibliography

Conjunto de artigos, páginas web e textos que complementam a informação bibliográfica da unidade curricular, e que serão fornecidos pela equipa docente.

Data da última atualização / Last Update Date

2024-02-16