Ficha Unidade Curricular (FUC)

Informação Geral / General Information

Código :
04983
Acrónimo :
04983
Ciclo :
2.º ciclo
Língua(s) de Ensino :
Inglês (en), Português (pt)
Língua(s) amigável(eis) :

Carga Horária / Course Load

Semestre :
2
Créditos ECTS :
6.0
Aula Teórica (T) :
12.0h/sem
- Presencial (T) :
12.0h/sem
Aula Teórico-Prática (TP) :
12.0h/sem
- Presencial (TP) :
12.0h/sem
Aula Prática e Laboratorial (PL) :
0.0h/sem
Trabalho de Campo (TC) :
0.0h/sem
Seminario (S) :
0.0h/sem
Estágio (E) :
0.0h/sem
Orientação Tutorial (OT) :
1.0h/sem
- Presencial (OT) :
1.0h/sem
Outras (O) :
0.0h/sem
Horas de Contacto :
25.0h/sem
Trabalho Autónomo :
125.0
Horas de Trabalho Total :
150.0h/sem

Área científica / Scientific area

Ciências e Tecnologias da Informação

Departamento / Department

Departamento de Ciências e Tecnologias da Informação

Ano letivo / Execution Year

2025/2026

Pré-requisitos / Pre-Requisites

Frequência com sucesso de pelo menos uma unidade curricular do 1º ciclo ou 2º ciclo de Bolonha, em que se abordem tópicos essênciais em cibersegurança.

Objetivos Gerais / Objectives

Os principais objetivos são: • compreender as ciberameaças a que pessoas, instituições e estados estão sujeitos; • compreender o que são, como se gerem e porque são necessários sistemas e serviços de informação de cibersegurança; • identificar e gerir conhecimento baseado em evidências (contexto, mecanismos, indicadores, impactos), sobre ciberameaças reais ou potenciais, para apoio ao processo de decisão na resposta a essas ameaças; • conhecer atores, fontes, normas, tecnologias, técnicas e ferramentas para partilha, troca e análise de informação sobre ciberameaças, cibersegurança e ciberdefesa; • conhecer processos e modelos de sistemas e serviços de informação de cibersegurança; • compreender o papel dos sistemas e serviços de informação de cibersegurança na prevenção, deteção, resposta e recuperação de ciberincidentes, e análise forense; • compreender a gestão da comunicação e as relações entre cibersegurança, ciberdefesa e ciberdiplomacia.

Objetivos de Aprendizagem e a sua compatibilidade com o método de ensino (conhecimentos, aptidões e competências a desenvolver pelos estudantes) / Learning outcomes

Após a conclusão desta UC o estudante deverá ficar apto a: OA1. Conhecer a natureza e tipos de ciberameaças mais relevantes a pessoas, instituições e estados. OA2. Saber usar a informação sobre ciberameaças nas atividades de prevenção, deteção, resposta e recuperação de ciberincidentes, e análise forense. OA3. Saber gerir informação e conhecimento sobre ciberameaças para apoio à decisão em cibersegurança. OA4. Reconhecer as principais características de sistemas e serviços de informação de cibersegurança. OA5. Definir processos e modelos de sistemas e serviços de informação de cibersegurança em contexto institucional. OA6. Conhecer processos, papeis, responsabilidades e canais, na gestão da comunicação em cibersegurança, ciberdefesa e ciberdiplomacia.

Conteúdos Programáticos / Syllabus

CP1. Tipos de ameaças cibernéticas CP2. Cenários, atores e modelos de ameaças cibernéticas CP3. O ciclo de análise das ameaças cibernéticas CP4. Técnicas de análise de ameaças cibernéticas CP5. Partilha e troca de informação e conhecimento sobre ameaças cibernéticas CP6. Stakeholders e normas na área das ameaças cibernéticas CP7. O domínio dos sistemas e serviços de informação de segurança CP8. Plataformas e ferramentas na área das ameaças cibernéticas CP9. Análise situacional de ameaças cibernéticas CP10. Cibersegurança, ciberdefesa e ciberdiplomacia CP11. Tecnologias a ameaças cibernéticas emergentes

Demonstração da coerência dos conteúdos programáticos com os objetivos de aprendizagem da UC / Evidence that the curricular unit's content dovetails with the specified learning outcomes

Após a conclusão desta UC o estudante deverá ficar apto a: OA1. Conhecer a natureza e tipos de ciberameaças mais relevantes a pessoas, instituições e estados. OA2. Saber usar a informação sobre ciberameaças nas atividades de prevenção, deteção, resposta e recuperação de ciberincidentes, e análise forense. OA3. Saber gerir informação e conhecimento sobre ciberameaças para apoio à decisão em cibersegurança. OA4. Reconhecer as principais características de sistemas e serviços de informação de cibersegurança. OA5. Definir processos e modelos de sistemas e serviços de informação de cibersegurança em contexto institucional. OA6. Conhecer processos, papeis, responsabilidades e canais, na gestão da comunicação em cibersegurança, ciberdefesa e ciberdiplomacia.

Avaliação / Assessment

A natureza prática desta UC e a necessidade em que a avaliação de conhecimentos se faça essencialmente através da capacidade dos estudantes em aplicar os conhecimentos na resolução de problemas no domínio dos serviços e sistemas de informação de privacidade de dados, leva a que o método de avaliação adotado seja o de avaliação baseada em projeto. Em 1ª época ou época normal, avaliação periódica, sem obrigação de assiduidade mínima, com 3 momentos de avaliação do projeto em grupo: A natureza prática desta UC e a necessidade em que a avaliação de conhecimentos se faça essencialmente através da capacidade dos estudantes em aplicar os conhecimentos na resolução de problemas no domínio dos serviços e sistemas de informação de cibersegurança, leva a que o método de avaliação adotado seja o de avaliação baseada em projeto. Em 1ª época ou época normal, avaliação periódica, sem obrigação de assiduidade mínima, com 3 momentos de avaliação do projeto em grupo: - Apresentação de progresso a meio do semestre com peso de 20% na nota final da UC; - Artefactos e relatório final do projeto com peso de 50% na nota final da UC; - Apresentação final com peso de 10% e discussão com peso de 10% na nota final da UC. A avaliação é feita com base no desempenho e contributo individual de cada elemento do grupo. Ou avaliação no final do semestre (1ª época), por projeto individual com 2 momentos de avaliação: - Relatório do projeto com peso de 65% na nota final da UC; - Apresentação do trabalho com peso de 10% e discussão com peso de 15% na nota final da UC. Em 2ª época, melhoria de nota ou época especial (nos termos do RGACC), avaliação por projeto individual, disponibilizado aos estudantes que o solicitarem: - Relatório do projeto com peso de 65% na nota final da UC; - Apresentação do trabalho com peso de 10% na nota final da UC; - Discussão do trabalho com peso de 15% na nota final da UC. Todas as épocas de avaliação contemplam uma componente de avaliação realizada na plataforma de eLearning, com peso de 10% (2 valores em 20) na nota final da UC. Todas as componentes de avaliação, em todas as épocas de avaliação, têm nota mínima de 9,5 valores (em 20).

Metodologias de Ensino / Teaching methodologies

Serão utilizadas as seguintes metodologias de ensino-aprendizagem (MEA): MEA1: Expositivas, para apresentação dos enquadramentos teóricos MEA2: Ilustrativas, para exemplificação dos conceitos teóricos em contextos reais MEA3: Participativas, com análise e resolução de problemas MEA4: Argumentativas, com apresentação e discussão do projeto de grupo

Demonstração da coerência das metodologias de ensino e avaliação com os objetivos de aprendizagem da UC / Evidence that the teaching and assessment methodologies are appropriate for the learning outcomes

Principais interligações entre as metodologias de ensino-aprendizagem (MEA) e os respetivos objetivos (OA): (OA1) Nas aulas teóricas serão introduzidos os conceitos fundamentais sobre ciberameaças. (OA2) Pelo menos uma das componentes de avaliação implicará uma abordagem do estado da arte em algum dos tópicos relevantes da UC, cujos resultados serão partilhados com todos os estudantes da turma, para estimular o pensamento crítico. (OA3) Através da apresentação de casos de estudo será estimulada a discussão sobre as relações de complementaridade e/ou interdependência entre os vários tópicos da UC. (OA4) Os trabalhos práticos estarão intimamente relacionados com os tópicos introduzidos nas aulas teóricas, permitindo consolidar o processo de aprendizagem. (OA5) De uma maneira geral os vários tópicos e trabalhos práticos da UC suscitarão questões e implicarão decisões relacionadas com processos e modelos de sistemas e serviços de cibersegurança (Ciber Threat Intelligence). (OA6) Nos trabalhos práticos serão abordados serviços, sistemas e ferramentas de referência, bem como o seu enquadramento nos planos económico, social e (geo)político.

Observações / Observations

--

Bibliografia Principal / Main Bibliography

'- Cyber Threat Intelligence, Martin Lee, Wiley, ISBN 9781119861744 (paper), ISBN 9781119861751 (pdf), 2023. - ENISA Threat Landscape 2024, European Union Agency for Cybersecurity, September 2024, ISBN 978-92-9204-675-0. - A Handbook for the Practice of Cyber Diplomacy, EU Cyber Direct, Publications Office of the European Union, ISBN 978-92-9462-420-8 (paper), ISBN 978-92-9462-421-5 (online), 2024.

Bibliografia Secundária / Secondary Bibliography

'- The Threat Intelligence Handbook, Zane Pokorny, CyberEdge Group, ISBN 978-1-948939-06-5 (paper), ISBN 978-1-948939-07-2 (eBook), 2019. - Practical Cyber Threat Intelligence: Gather, Process, and Analyze Threat Actor Motives, Targets, and Attacks with Cyber Intelligence Practices, Erdal Ozkaya, BPB, ISBN 978-93-5551-029-7, 2022. - Operationalizing Threat Intelligence: A guide to developing and operationalizing cyber threat intelligence programs, Kyle Wilhoit and Joseph Opacki, Packt Publishing, ISBN 978-18-0181-468-3, 2022. - Mastering Cyber Intelligence: Gain comprehensive knowledge and skills to conduct threat intelligence for effective system defense, Jean Nestor M. Dahj, Packt Publishing, ISBN 978-1-800209-40-4, 2022.

Data da última atualização / Last Update Date

2025-07-28