Ficha Unidade Curricular (FUC)

Informação Geral / General Information

Código :
04599
Acrónimo :
ASMCZ
Ciclo :
2.º ciclo
Línguas de Ensino :
Português (pt)
Língua(s) amigável(eis) :
--

Carga Horária / Course Load

Semestre :
1
Créditos ECTS :
6.0
Aula Teórica (T) :
0.0h/sem
Aula Teórico-Prática (TP) :
24.0h/sem
Aula Prática e Laboratorial (PL) :
0.0h/sem
Trabalho de Campo (TC) :
0.0h/sem
Seminario (S) :
0.0h/sem
Estágio (E) :
0.0h/sem
Orientação Tutorial (OT) :
1.0h/sem
Outras (O) :
0.0h/sem
Horas de Contacto :
25.0h/sem
Trabalho Autónomo :
125.0
Horas de Trabalho Total :
150.0h/sem

Área científica / Scientific area

480 - Informática

Departamento / Department

Departamento de Tecnologias Digitais

Ano letivo / Execution Year

2024/2025

Pré-requisitos / Pre-Requisites

NA

Objetivos Gerais / Objectives

Na unidade curricular de Arquiteturas de Segurança e Modelos de Confiança Zero serão apresentadas as principais arquiteturas de segurança alinhadas com as arquiteturas das organizações como forma de alinhar as medidas de segurança e de confiança mais adequadas para as mesmas, para que as mesmas possam estar preparadas para os seus desafios de cibersegurança e resiliência. Por outro lado, será colocado um enfase especial na compreensão de modelos de Confiança Zero, aplicados a diferentes sistemas e situações como forma de contribuição para a ciber-resiliência das organizações, aplicando princípios de minimização de danos sofridos por ciberataques.

Objetivos de Aprendizagem e a sua compatibilidade com o método de ensino (conhecimentos, aptidões e competências a desenvolver pelos estudantes) / Learning outcomes

OA1: Compreender o conceito de arquitecturas de segurança e o seu papel na cibersegurança e resiliência modernas. OA2: Avaliar os modelos de segurança tradicionais e identificar os seus pontos fortes, fracos e limitações. OA3: Explicar os princípios e componentes da arquitetura de Confiança Zero e a sua aplicação à cibersegurança e à resiliência. OA4: Aprender os princípios de conceção e implementação de arquitecturas de Confiança Zero. OA5: Aprender a aplicar os princípios de Confiança Zero à segurança na nuvem, segurança de equipamentos terminais, gestão de identidade e acesso e segurança de dados. OA6: Compreender como desenvolver estratégias para implementar técnicas de resposta a incidentes de Confiança Zero.

Conteúdos Programáticos / Syllabus

CP1: Introdução às Arquitecturas de Segurança CP2: Modelos Tradicionais de Segurança CP3: Princípios de Confiança Zero CP4: Implementação de Modelos de Confiança Zero CP5: Confiança Zero e Segurança na Nuvem CP6: Confiança Zero e Segurança de Endpoint CP7: Confiança Zero e Gestão de Identidade e Acesso (IAM) CP8: Confiança Zero e Segurança de Dados CP9: Confiança Zero e Resposta a Incidentes CP10: Desafios da implementação da Confiança Zero e tendências futuras

Demonstração da coerência dos conteúdos programáticos com os objetivos de aprendizagem da UC / Evidence that the curricular units content dovetails with the specified learning outcomes

As metodologias de ensino foram selecionadas de forma a corresponder aos objetivos de aprendizagem da UC. Através de uma combinação de momentos de aprendizagem online síncrona e assíncrona, os estudantes irão realizar tarefas com diferentes níveis de apoio e orientação docente, realizar vários problemas (laboratórios), aplicar conhecimentos teóricos e desenvolver competências de resolução de problemas e pensamento crítico, e realizar um projeto final. O docente dará feedback (corretivo e/ou cognitivo) sobre as tarefas desenvolvidas. Esta abordagem permitirá que os estudantes estabeleçam conexões entre os conhecimentos teóricos e práticos, melhorando a compreensão e a aplicação dos conceitos aprendidos. Como estratégia de motivação, a unidade curricular incluirá a gamificação ao longo do semestre, onde serão atribuídos pontos à medida que as diferentes tarefas propostas aos alunos forem sendo concluídas com sucesso.

Avaliação / Assessment

Avaliação periódica: Realização de dois testes de avaliação ao longo do semestre, cada um com nota mínima de 8 valores, a contar com 30% para a nota final. Realização de um conjunto de atividades individuais e colaborativas propostas ao longo do semestre, a contar com 30% para a nota final. Realização de projeto final colaborativo (em grupo) com apresentação final. O projeto terá uma ponderação total de 40%, em que a apresentação terá uma ponderação de 10%. Avaliação por exame (1ª Época, 2ª Época): Exame presencial (100% da nota final)

Metodologias de Ensino / Teaching methodologies

A UC de Arquiteturas de Segurança e Modelos de Confiança Zero adotará como metodologia de ensino e aprendizagem central a Aprendizagem Baseada em Tarefas, combinada com Aprendizagem Baseada em Projetos e a Aprendizagem Baseada em Problemas. A gamificação será utilizada como estratégia de motivação e envolvimento dos estudantes. Esta abordagem pedagógica está articulada com o modelo pedagógico do Iscte porque o estudante é considerado um agente ativo no seu processo de aprendizagem, o conhecimento é trabalhado como uma ferramenta para a construção e desenvolvimento de mais conhecimento e aplicado em diversos contextos.

Demonstração da coerência das metodologias de ensino e avaliação com os objetivos de aprendizagem da UC / Evidence that the teaching and assessment methodologies are appropriate for the learning outcomes

As metodologias de ensino foram selecionadas de forma a corresponder aos objetivos de aprendizagem da UC. Através de uma combinação de momentos de aprendizagem online síncrona e assíncrona, os estudantes irão realizar tarefas com diferentes níveis de apoio e orientação docente ao longo da UC que lhes permitirá conhecer os principaus modelos de segurança e confiança, assim como as suas limitações. Irão igualmente ter conhecimento sobre formas de garantir a ciber-resiliência das organizações através de modelos de Confiança Zero. O docente dará feedback (corretivo e/ou cognitivo) sobre as tarefas realizadas pelos alunos. Os estudantes irão ainda realizar tarefas, laboratórios e projetos específicos relacionados com os diferentes temas que serão abordados na unidade curricular. No caso dos projetos os estudantes terão acesso a todos os detalhes do trabalho a realizar, assim como as ferramentas que devem ser usadas e os detalhes dos principais resultados a obter. Esta abordagem permitirá que os estudantes estabeleçam conexões entre os conhecimentos teóricos e práticos, permitindo-lhes perceber e avaliar o desenho e aplicações de modelos de Confiança Zero, como forma de contribuir para a cibersegurança e ciber-resiliência das organizações. Como estratégia de motivação, a unidade curricular incluirá a gamificação ao longo do semestre, onde serão atribuídos pontos aos estudantes à medida que as diferentes atividades forem concluídas com sucesso, garantindo o seu envolvimento ao longo da UC.

Observações / Observations

--

Bibliografia Principal / Main Bibliography

Sherwood, N., Enterprise Security Architecture: A Business-Driven Approach, 2021, (1st edition). CRC Press. Moyle, E., & Kelley, D., Practical Cybersecurity Architecture: A guide to creating and implementing robust designs for cybersecurity architects., 2020, Packt Publishing. King, C., Osmanoglu, E., & Dalton, C., Security Architecture: Design, Deployment and Operations, 2001, (First Edition). McGraw-Hill Osborne Media. Green-Ortiz, C., Fowler, B., Houck, D., Hensel, H., Lloyd, P., McDonald, A., & Frazier, J., Zero Trust Architecture, 2023, (1st edition). Cisco Press. Finney, G., & Kindervag, J., Project Zero Trust: A Story about a Strategy for Aligning Security and the Business, 2022, (1st edition). Wiley. Das, R., The Zero Trust Framework, 2023, (1st edition). CRC Press.

Bibliografia Secundária / Secondary Bibliography

Ijlal, T., Zero Trust Security for Beginners: A no-fluff guide to implementing Zero Trust architecture using NIST, 2023, Independently published. Gilman, E., & Barth, D., Zero Trust Networks: Building Secure Systems in Untrusted Networks, 2017, (1st edition). O’Reilly Media.

Data da última atualização / Last Update Date

2024-02-16