Ficha Unidade Curricular (FUC)

Informação Geral / General Information

Código :
04738
Acrónimo :
CE
Ciclo :
2.º ciclo
Línguas de Ensino :
Português (pt)
Língua(s) amigável(eis) :
Português

Carga Horária / Course Load

Semestre :
1
Créditos ECTS :
3.0
Aula Teórica (T) :
20.0h/sem
- Presencial (T) :
20.0h/sem
Aula Teórico-Prática (TP) :
15.0h/sem
- Presencial (TP) :
15.0h/sem
Aula Prática e Laboratorial (PL) :
0.0h/sem
Trabalho de Campo (TC) :
0.0h/sem
Seminario (S) :
0.0h/sem
Estágio (E) :
0.0h/sem
Orientação Tutorial (OT) :
0.0h/sem
Outras (O) :
0.0h/sem
Horas de Contacto :
35.0h/sem
Trabalho Autónomo :
0.0
Horas de Trabalho Total :
35.0h/sem

Área científica / Scientific area

480 - Informática

Departamento / Department

Departamento de Tecnologias Digitais

Ano letivo / Execution Year

2024/2025

Pré-requisitos / Pre-Requisites

-

Objetivos Gerais / Objectives

Os alunos que frequentarem esta formação vão compreender os principais conceitos da área de segurança de informação e cibersegurança, bem como as principais ameaças que as organizações devem enfrentar. Esta unidade curricular vai essencialmente estar focada nos aspetos que as organizações devem poder cumprir para poderem estar preparadas para enfrentar os desafios da SRI2, nomeadamente no que respeita à identificação e gestão do risco, nas necessidades de planeamento e conformidade em termos de cibersegurança, bem como nas diferentes medidas a implementar para assegurar a conformidade com a SRI2.

Objetivos de Aprendizagem e a sua compatibilidade com o método de ensino (conhecimentos, aptidões e competências a desenvolver pelos estudantes) / Learning outcomes

Os alunos que terminam com sucesso esta unidade curricular serão capazes de: • OA1. Prever potenciais riscos derivados de determinada decisão, capacidade de definir estratégias avançadas de mitigação de risco nas diversas áreas de IT. • OA2. Desenvolver e implementar procedimentos com base nas políticas da organização. • OA3. Analisar e identificar riscos em ligações com organizações externas. • OA4. Conhecer a legislação geral das áreas fundamentais da organização. Perceção e comportamento aderente à ética profissional e pessoal, e sua relação com aspetos de cibersegurança. • OA5. Liderar equipas, encorajar e guiar outros a adotarem pontos de vista, criarem mudança ou terem iniciativa. • OA6. Comunicar com os outros e obter e dar informação específica, neste caso aplicado ao contexto específico da cibersegurança. • OA7. Tomar decisões em cenários complexos de forma a atingir objetivos, utilizando processos estruturados e obtendo informação de diferentes fontes.

Conteúdos Programáticos / Syllabus

1. Introdução à Segurança de Informação e Cibersegurança 2. Planeamento e Conformidade de Cibersegurança 3. SRI e SRI2 4. Gestão do Risco 5. Medidas de Segurança para a SRI2: a. Identificação e Resposta a Incidentes de Cibersegurança b. Continuidade do Negócio e Análise de Impacto no Negócio c. Segurança da Cadeia de Abastecimento d. Segurança na Aquisição, Desenvolvimento e Manutenção de Sistemas e. Análise de Vulnerabilidades f. Introdução à Criptografia g. Segurança de Recursos Humanos h. Políticas de Controlo de Acesso e Autenticação Multifactor i. Sensibilização e Ciber-higiene

Demonstração da coerência dos conteúdos programáticos com os objetivos de aprendizagem da UC / Evidence that the curricular unit's content dovetails with the specified learning outcomes

Os alunos que frequentarem esta formação vão compreender os principais conceitos da área de segurança de informação e cibersegurança, bem como as principais ameaças que as organizações devem enfrentar. Esta unidade curricular vai essencialmente estar focada nos aspetos que as organizações devem poder cumprir para poderem estar preparadas para enfrentar os desafios da SRI2, nomeadamente no que respeita à identificação e gestão do risco, nas necessidades de planeamento e conformidade em termos de cibersegurança, bem como nas diferentes medidas a implementar para assegurar a conformidade com a SRI2.

Avaliação / Assessment

Avaliação ao longo da formação: - Realização de um teste individual (80%) [nota mínima de 9,5 valores (escala 0-20)] - Presença e participação nas sessões de formação (20%) É obrigatória a frequência de um mínimo de 80% das aulas, para poder concluir com sucesso a formação. O cálculo da nota final desta formação é indicada pela seguinte fórmula: NF = 0,2*PP + 0,8*T (NF = Nota Final; PP = Presença e Participação; T = Teste)

Metodologias de Ensino / Teaching methodologies

Nesta UC irão ser utilizadas múltiplas metodologias de ensino, devidamente combinadas para atingir os objetivos de aprendizagem da mesma. Assim, uma parte central do ensino será baseada de metodologia expositiva, em especial em aulas de natureza essencialmente teórica, para expor os conceitos principais que os alunos devem aprender. Por outro lado, em especial nas aulas de natureza prática serão igualmente usadas as metodologias de ensino demonstrativa e participativa, em especial, quando os alunos forem confrontados com atividades de natureza mais prática. E finalmente será igualmente usada uma metodologia de ensino ativa, que visa estabelecer a colaboração entre os alunos. É importante ainda realçar a componente de trabalho autónomo na UC que é essencial para os alunos poderem consolidar e aprofundar os conhecimentos obtidos nas aulas de natureza expositiva.

Demonstração da coerência das metodologias de ensino e avaliação com os objetivos de aprendizagem da UC / Evidence that the teaching and assessment methodologies are appropriate for the learning outcomes

As metodologias de ensino foram selecionadas de forma a corresponder aos objetivos de aprendizagem da formação. Através de uma combinação de momentos de aprendizagem, os estudantes irão realizar tarefas com diferentes níveis de apoio e orientação docente ao longo da formação que lhes permitirá conhecer os principais conceitos de cibersegurança, planeamento e conformidade em cibersegurança, gestão de risco, e medidas técnicas a considerar no SRI2. O docente dará feedback (corretivo e/ou cognitivo) sobre as tarefas realizadas pelos alunos. Os estudantes irão ainda realizar tarefas e um projeto com diferentes fases relacionadas com os diferentes temas que serão abordados na formação.

Observações / Observations

-

Bibliografia Principal / Main Bibliography

Mehta S. (2023). ISACA Certified in Risk and Information Systems Control. Packt Publishing. Gregory P., Dunkerley D., Rogers B. (2022). CRISC - Certified in Risk and Information Systems Control. Mc Graw Hill. Calder, A., & Watkins, S. G. (2019). Information security risk management for ISO27001/ISO27002. It Governance Ltd. Kim D., Solomon M. (2018). Fundamentals of Information Systems Security. Jones & Bartlett Learning. Wheeler, E. (2011). Security risk management: Building an information security risk management program from the Ground Up. Elsevier.

Bibliografia Secundária / Secondary Bibliography

Data da última atualização / Last Update Date

2025-07-21