Ficha Unidade Curricular (FUC)

Informação Geral / General Information

Carga Horária / Course Load

Área científica / Scientific area

480 - Informática

Departamento / Department

Departamento de Tecnologias Digitais

Ano letivo / Execution Year

2024/2025

Pré-requisitos / Pre-Requisites

NA

Objetivos Gerais / Objectives

A unidade curricular de Gestão do Ciber-RIsco para a Resiliência irá abordar os principais referenciais (ISO/IEC 27005, NIST Risk Management Framework) para a identificação, análise e gestão do risco em cibersegurança com o objetivo de contribuir para a ciber-resiliência de dados, informação e sistemas. Os alunos irão conhecer e aprender a aplicar as diferentes fases de identificação, avaliação e controlo do risco. O objetivo é ajudar os estudantes a identificar as principais ameaças e riscos de cibersegurança nas organizações e determinar as medidas adequadas para endereçar e gerir esses mesmos riscos, de acordo com a postura da organização e dos objetivos da mesma.

Objetivos de Aprendizagem e a sua compatibilidade com o método de ensino (conhecimentos, aptidões e competências a desenvolver pelos estudantes) / Learning outcomes

OA1: Compreender os conceitos fundamentais, os enquadramentos e as melhores práticas na gestão do risco de cibersegurança. OA2: Identificar e avaliar riscos de cibersegurança em contextos organizacionais, considerando ameaças e vulnerabilidades específicas. OA3: Desenvolver estratégias de mitigação de riscos adaptadas à postura e aos objectivos de uma organização, incluindo a implementação de controlos e contramedidas. OA4: Implementar práticas de monitorização de segurança e utilizar inteligência de ameaças para detetar e responder proactivamente a ameaças emergentes. OA5: Compreender o papel da governação, do risco e da conformidade (GRC) na gestão do risco de cibersegurança e aderir a quadros e regulamentos de conformidade relevantes. OA6: Aplicar os conhecimentos e competências adquiridos para realizar uma avaliação abrangente dos riscos de cibersegurança para uma organização.

Conteúdos Programáticos / Syllabus

PC1: Princípios da Gestão do Risco em Cibersegurança e Resiliência PC2: Identificação e Avaliação de Riscos PC3: Análise de Risco e Estratégias de Mitigação PC4: Controlos de Segurança e Contramedidas PC5: Governança de Segurança e Conformidade PC6: Gestão de Risco da Cadeia de Suprimentos PC7: Monitorização e Comunicação do Risco PC8: Tendências Emergentes e Desafios Futuros na Gestão de Risco PC9: Plano de Gestão de Risco e Estudos de Caso

Demonstração da coerência dos conteúdos programáticos com os objetivos de aprendizagem da UC / Evidence that the curricular units content dovetails with the specified learning outcomes

As metodologias de ensino foram selecionadas de forma a corresponder aos objetivos de aprendizagem da UC. Através de uma combinação de momentos de aprendizagem online síncrona e assíncrona, os estudantes irão realizar tarefas com diferentes níveis de apoio e orientação docente, realizar vários problemas (laboratórios), aplicar conhecimentos teóricos e desenvolver competências de resolução de problemas e pensamento crítico, e realizar um projeto final. O docente dará feedback (corretivo e/ou cognitivo) sobre as tarefas desenvolvidas. Esta abordagem permitirá que os estudantes estabeleçam conexões entre os conhecimentos teóricos e práticos, melhorando a compreensão e a aplicação dos conceitos aprendidos. Como estratégia de motivação, a unidade curricular incluirá a gamificação ao longo do semestre, onde serão atribuídos pontos à medida que as diferentes tarefas propostas aos alunos forem sendo concluídas com sucesso.

Avaliação / Assessment

A UC de Gestão do Ciber-risco para a Resiliência adotará como metodologia de ensino e aprendizagem central a Aprendizagem Baseada em Tarefas, combinada com Aprendizagem Baseada em Projetos e a Aprendizagem Baseada em Problemas. A gamificação será utilizada como estratégia de motivação e envolvimento dos estudantes. Esta abordagem pedagógica está articulada com o modelo pedagógico do Iscte porque o estudante é considerado um agente ativo no seu processo de aprendizagem, o conhecimento é trabalhado como uma ferramenta para a construção e desenvolvimento de mais conhecimento e aplicado em diversos contextos.

Metodologias de Ensino / Teaching methodologies

A UC de Gestão do Ciber-risco para a Resiliência adotará como metodologia de ensino e aprendizagem central a Aprendizagem Baseada em Tarefas, combinada com Aprendizagem Baseada em Projetos e a Aprendizagem Baseada em Problemas. A gamificação será utilizada como estratégia de motivação e envolvimento dos estudantes. Esta abordagem pedagógica está articulada com o modelo pedagógico do Iscte porque o estudante é considerado um agente ativo no seu processo de aprendizagem, o conhecimento é trabalhado como uma ferramenta para a construção e desenvolvimento de mais conhecimento e aplicado em diversos contextos.

Demonstração da coerência das metodologias de ensino e avaliação com os objetivos de aprendizagem da UC / Evidence that the teaching and assessment methodologies are appropriate for the learning outcomes

As metodologias de ensino foram selecionadas de forma a corresponder aos objetivos de aprendizagem desta unidade curricular. Através de uma combinação de momentos de aprendizagem online síncrona e assíncrona, os estudantes irão realizar tarefas com diferentes níveis de apoio e orientação docente ao longo da UC que lhes permitirá, numa primeira fase compreender os princípios gestão de risco em cibersegurança e posteriormente, aplicar esses mesmos princípios para poderem determinar a avaliar o risco em cibersegurança, para contribuirem para a resiliência de dados e sistemas. O docente dará feedback (corretivo e/ou cognitivo) sobre as tarefas realizadas pelos alunos ao longo do semestre - relativamente aos testes e trabalhos realizados. Os estudantes irão ainda realizar trabalhos específicos relacionados com os diferentes temas que serão abordados na unidade curricular. No caso dos trabalhos os estudantes terão acesso a todos os detalhes dos mesmos, assim como as ferramentas que devem ser usadas e os detalhes dos principais resultados a obter. Esta abordagem permitirá que os estudantes estabeleçam conexões entre os conhecimentos teóricos e práticos, permitindo-lhes avaliar a aplicação desses conhecimentos para atingir objetivos de cibersegurança e ciber-resiliência. O projeto final desta UC irá ser realizado em grupo, onde os alunos irão trabalhar um caso de estudo e onde podem aplicar os diferentes conhecimentos aprendidos ao longo do semestre. Depois irão partilhar e discutir o projeto com os restantes colegas. Como estratégia de motivação, a unidade curricular incluirá a gamificação ao longo do semestre, onde serão atribuídos pontos aos estudantes à medida que as diferentes atividades forem concluídas com sucesso, garantindo o seu envolvimento ao longo da UC.

Observações / Observations

--

Bibliografia Principal / Main Bibliography

Wheeler, E., Security Risk Management: Building an Information Security Risk Management Program from the Ground Up, 2011, (1st edition). Syngress Talabis, M., & Martin, J., Information Security Risk Assessment Toolkit: Practical Assessments through Data Collection and Data Analysis, 2012, (1st edition). Syngress Freund, J., & Jones, J., Measuring and Managing Information Risk: A FAIR Approach, 2014, (1st edition). Butterworth-Heinemann. Calder, A., & Watkins, S., IT Governance: An International Guide to Data Security and ISO 27001/ISO 27002, 2019, (7th edition). Kogan Page Brumfield, C., Cybersecurity Risk Management: Mastering the Fundamentals Using the NIST Cybersecurity Framework, 2021, (1st edition). Wiley.

Bibliografia Secundária / Secondary Bibliography

Data da última atualização / Last Update Date

2024-02-16