Ficha Unidade Curricular (FUC)
Informação Geral / General Information
Carga Horária / Course Load
Área científica / Scientific area
480 - Informática
Departamento / Department
Departamento de Tecnologias Digitais
Ano letivo / Execution Year
2024/2025
Pré-requisitos / Pre-Requisites
NA
Objetivos Gerais / Objectives
Esta unidade curricular visa introduzir os alunos aos principais conceitos de cibersegurança e ciber-resiliência, abordar os principais quadros de referência e normas relacionados, e apresentar o principal quadro regulamentar e legislativo na área. De igual forma, nesta unidade curricular os alunos irão igualmente aprender alguns dos principais conceitos relacionados com a gestão de cibersegurança e ciber-resiliência assim como a relação destes conceitos com a estratégia das organizações (alinhamento estratégico entre a cibersegurança e resiliência e a estratégia das organizações).
Objetivos de Aprendizagem e a sua compatibilidade com o método de ensino (conhecimentos, aptidões e competências a desenvolver pelos estudantes) / Learning outcomes
OA1: Compreender os conceitos e terminologias fundamentais da cibersegurança e da ciber-resiliência. OA2: Reconhecer o alinhamento estratégico entre a cibersegurança e os objectivos e estratégias organizacionais. OA3: Adquirir conhecimentos sobre os principais quadros de referência de cibersegurança, normas e requisitos regulamentares. OA4: Desenvolver competências em governação, avaliação de risco e gestão da cibersegurança. OA5: Aprender a medir e monitorizar os controlos de segurança utilizando métricas relevantes e indicadores-chave de desempenho (KPIs). OA6: Manter-se atualizado sobre as tendências, tecnologias e desafios emergentes em matéria de cibersegurança e resiliência.
Conteúdos Programáticos / Syllabus
CP1: Introdução à Cibersegurança e à Ciber-resiliência CP2: Quadros de Referência e Normas de Cibersegurança CP3: Quadro Regulamentar e Legislativo de Cibersegurança CP4: Conceitos de Gestão de Cibersegurança e Ciber-resiliência CP5: Alinhamento Estratégico da Cibersegurança com a Estratégia Organizacional CP6: Governação da Cibersegurança, Políticas e Gestão de Risco CP7: Métricas de cibersegurança e gestão do desempenho CP8: Tendências Emergentes e Direcções Futuras
Demonstração da coerência dos conteúdos programáticos com os objetivos de aprendizagem da UC / Evidence that the curricular units content dovetails with the specified learning outcomes
As metodologias de ensino foram selecionadas de forma a corresponder aos objetivos de aprendizagem da UC. Através de uma combinação de momentos de aprendizagem online síncrona e assíncrona, os estudantes irão realizar tarefas com diferentes níveis de apoio e orientação docente, realizar vários problemas, aplicar conhecimentos teóricos e desenvolver competências de resolução de problemas e pensamento crítico. O docente dará feedback (corretivo e/ou cognitivo) sobre as tarefas desenvolvidas. Esta abordagem permitirá que os estudantes estabeleçam conexões entre os conhecimentos teóricos e práticos, melhorando a compreensão e a aplicação dos conceitos aprendidos. Como estratégia de motivação, a unidade curricular incluirá a gamificação ao longo do semestre, onde serão atribuídos pontos à medida que as diferentes tarefas propostas aos alunos forem sendo concluídas com sucesso
Avaliação / Assessment
Avaliação periódica: Realização de 2 mini-testes de avaliação ao longo do semestre, cada um com nota mínima de 8 valores, cada um deles a contar com 20% para a nota final. Realização a apresentação de 4 trabalhos em grupo, cada um deles a contar com 15% para a nota final. Avaliação por exame (1ª Época, 2ª Época): Exame presencial (100% da nota final)
Metodologias de Ensino / Teaching methodologies
A UC de Fundamentos de Gestão da Cibersegurança e Resiliência adotará como metodologia de ensino e aprendizagem central a Aprendizagem Baseada em Tarefas, combinada com a Aprendizagem Baseada em Problemas. A gamificação será utilizada como estratégia de motivação e envolvimento dos estudantes. Esta abordagem pedagógica está articulada com o modelo pedagógico do Iscte porque o estudante é considerado um agente ativo no seu processo de aprendizagem, o conhecimento é trabalhado como uma ferramenta para a construção e desenvolvimento de mais conhecimento e aplicado em diversos contextos.
Demonstração da coerência das metodologias de ensino e avaliação com os objetivos de aprendizagem da UC / Evidence that the teaching and assessment methodologies are appropriate for the learning outcomes
As metodologias de ensino foram selecionadas de forma a corresponder aos objetivos de aprendizagem da UC. Através de uma combinação de momentos de aprendizagem online síncrona e assíncrona, os estudantes irão realizar tarefas com diferentes níveis de apoio e orientação docente ao longo da UC que lhes permitirá, numa primeira fase compreender os princípios e conceitos da cibersegurança e da ciber-resiliência. Irão ainda aplicar conhecimentos teóricos e desenvolver competências de análise e pensamento crítico. O docente dará feedback (corretivo e/ou cognitivo) sobre as tarefas realizadas pelos alunos. Os estudantes irão ainda realizar tarefas específicas e realizar trabalhos relacionados com os diferentes temas que serão abordados na unidade curricular. No caso dos trabalhos os estudantes terão acesso a todos os detalhes dos mesmos, assim como as ferramentas que devem ser usadas e os detalhes dos principais resultados a obter. Esta abordagem permitirá que os estudantes estabeleçam conexões entre os conhecimentos teóricos e práticos, permitindo-lhes aprender e aplicar os conhecimentos adquiridos. Como estratégia de motivação, a unidade curricular incluirá a gamificação ao longo do semestre, onde serão atribuídos pontos aos estudantes à medida que as diferentes atividades forem concluídas com sucesso, garantindo o seu envolvimento ao longo da UC.
Observações / Observations
--
Bibliografia Principal / Main Bibliography
Wong, C., Security Metrics, a Beginner’s Guide, 2011, (1st edition). McGraw Hill Wens, C. van der., ISO 27001 Handbook: Implementing and auditing an Information Security Management System in small and medium-sized businesses, 2019, Independently published Trim, D. P., & Lee, D. Y.-I., Cyber Security Management: A Governance, Risk and Compliance Framework, 2014, (1st edition). Gower Siegel, C. A., & Sweeney, M., Cyber Strategy: Risk-Driven Security and Resiliency, 2020, (1st edition). Auerbach Publications Petrenko, S., Cyber Resilience, 2022, (1st edition). River Publishers Hodson, C. J., Cyber Risk Management: Prioritize Threats, Identify Vulnerabilities and Apply Controls, 2019, (1st edition). Kogan Page Calder, A., NIST Cybersecurity Framework: A pocket guide, 2018, ITGP Brumfield, C., Cybersecurity Risk Management: Mastering the Fundamentals Using the NIST Cybersecurity Framework, 2021, (1st edition). Wiley
Bibliografia Secundária / Secondary Bibliography
Data da última atualização / Last Update Date
2024-02-16