Sumários
Apresentações dos trabalhos sobre Controlos de Acesso, Firewalls e VPNs. Esclarecimento de dúvidas
8 Novembro 2023, 14:00 • João Pedro Pavia
- Apresentações dos trabalhos sobre Controlos de Acesso, Firewalls e VPNs
- Esclarecimento de dúvidas para o teste
Introdução à Tecnologia da Segurança de Informação: idps, criptografia e outras técnicas.
25 Outubro 2023, 14:00 • João Pedro Pavia
Identificar e descrever as categorias e modelos de sistemas de deteção e prevenção de intrusões
Descrever as abordagens de deteção utilizadas pelos modernos sistemas de deteção e prevenção de intrusões
Definir e descrever potes de mel (honeypots), redes de mel (honeynets) e sistemas de células acolchoadas (padded cells)
Listar e definir as principais categorias de ferramentas de digitalização e análise, e descrever as ferramentas específicas utilizadas em cada categoria
Identificar os principais problemas de segurança e a forma como os sistemas podem ser explorados por terceiros.
Analisar as principais ferramentas de análise e de deteção de vulnerabilidades.
Introdução à Tecnologia da Segurança de Informação: controlos de acesso, firewalls e vpns
18 Outubro 2023, 14:00 • João Pedro Pavia
Discutir o papel do controlo de acesso nos sistemas de informação e identificar e discutir as funções fundamentais dos sistemas de controlo de acessos
Definir a autenticação e explique os três fatores de autenticação geralmente utilizados
Descrever tecnologias de firewall e as várias categorias de firewalls
Discutir as várias abordagens para a implementação de firewall
Identificar as várias abordagens para controlar o acesso remoto e de acesso ao acesso à autenticação e autorização dos utilizadores
Descreva redes privadas virtuais (VPNs) e discutir a tecnologia que lhes permite operar
Princípios de Governação da Segurança de Informação e Gestão do Risco
11 Outubro 2023, 14:00 • Carlos Serrão
Definir gestão de riscos, identificação de riscos, avaliação de riscos e controlo de riscos
Descrever como o risco é identificado e avaliado
Avaliar o risco com base na probabilidade de ocorrência e no impacto esperado
Explicar os aspetos fundamentais da documentação do risco através do processo de avaliação de risco
Descrever várias opções para uma estratégia de mitigação de riscos
Definir o apetite de risco e explique como se relaciona com o risco residual
Discutir quadros conceptuais para avaliar os controlos de risco e formular uma análise custo-benefício
Princípios de Governação da Segurança de Informação e Gestão do Risco
4 Outubro 2023, 14:00 • Carlos Serrão
Descrever o papel da gestão no desenvolvimento, manutenção e aplicação de políticas de segurança da informação, normas, práticas, procedimentos e orientações
Explicar o que é um plano de segurança da informação, identificar os seus principais componentes e explicar como suporta o programa de segurança da informação
Discutir como uma organização institucionaliza as suas políticas, padrões e práticas de segurança utilizando programas de educação, formação e sensibilização
Descrever o que é o planeamento de contingência e como se relaciona com o planeamento de resposta a incidentes, o planeamento da recuperação de desastres e os planos de continuidade do negócio