Ficha Unidade Curricular (FUC)
Informação Geral / General Information
Carga Horária / Course Load
Área científica / Scientific area
310 - Ciências sociais e do comportamento
Departamento / Department
Departamento de Ciências Sociais e Empresariais
Ano letivo / Execution Year
2024/2025
Pré-requisitos / Pre-Requisites
NA
Objetivos Gerais / Objectives
Esta unidade curricular aborda os principais conceitos, tendências e desafios relacionados com o fator humano na cibersegurança e resiliência. De uma maneira geral pretende-se que os estudantes aprofundem conceitos relacionados com as crenças, as atitudes e os comportamentos dos indivíduos, no seio das organizações, e a forma como estas dimensões influenciam a cibersegurança e a ciberresiliência destas. Os estudantes saberão assim compreender e intervir nos fatores humanos que influenciam a Cibersegurança, como mecanismo diferenciador de resposta ao cibercrime. Serão discutidos casos de estudo e estratégias de reforço da cibersegurança das organizações incindindo no fator humano.
Objetivos de Aprendizagem e a sua compatibilidade com o método de ensino (conhecimentos, aptidões e competências a desenvolver pelos estudantes) / Learning outcomes
OA1: Compreender a importância do fator humano na cibersegurança OA2: Conhecer a psicologia dos ciberataques OA3: Distinguir técnicas de engenharia social na cibersegurança OA4: Identificar o erro humano em cibersegurança e avaliar campanhas de sensibilização no seio das organizações OA5: Refletir sobre questões éticas ligadas ao fator humano na cibersegurança OA6: Analisar criticamente abordagens emergentes no âmbito da sensibilização para a cibersegurança e resiliências das organizações
Conteúdos Programáticos / Syllabus
PC1 Psicologia do comportamento humano e cibersegurança Tecnologia, pessoas e segurança Crenças, atitudes e comportamentos Importância do fator humano Vulnerabilidades e ameaças PC2 Ciberataques Perfis psicológicos de hackers e cibercriminosos Políticas de segurança nas organizações Utilização segura de redes sociais e media digital PC3 Engenharia Social e Técnicas de Manipulação Psicológica Técnicas de engenharia social Reconhecimento e resposta a tentativas de manipulação (phishing, spear-phishing, etc.) Psicologia comportamental na engenharia social PC4 Erro humano e campanhas de sensibilização Tipo de erro humano e medidas de mitigação Aspetos psicológicos na resposta a incidentes de cibersegurança Papel das lideranças na cibersegurança Campanhas de sensibilização PC5 Tendências futuras e desafios Desafios na cibersegurança e fator humano Questões éticas ligadas à cibersegurança centrada no ser humano Abordagens inovadoras para melhorar a consciencialização e a ciber-resiliência
Demonstração da coerência dos conteúdos programáticos com os objetivos de aprendizagem da UC / Evidence that the curricular units content dovetails with the specified learning outcomes
Através de uma introdução a alguns dos principais conceitos da Psicologia, crenças, atitudes e comportamentos, os estudantes devem analisar criticamente os efeitos do fator humano na cibersegurança de uma organização. A compreensão da importância do fator humano na cibersegurança permitirá aos estudantes olhar para os ciberataques de uma perspectiva psicológica, tendo em conta as motivações dos cibercriminosos, desenhando perfis psicológicos. Os estudantes também irão aprofundar técnicas de engenharia social e de manipulação psicológica, que sustentam muitos dos ciberataques de que ouvimos falar. Esse conhecimento irá facilitar a sensibilização para a necessidade de se promover uma cultura de segurança nas organizações, bem como o papel que as equipas e as lideranças têm nestas questões. Os estudantes terão ainda que refletir sobre questões éticas ligadas a uma cibersegurança centrada no fator humano e as implicações que esta abordagem traz ao funcionamento das organizações.
Avaliação / Assessment
Avaliação periódica: Análise de 2 estudos de caso ao longo do semestre: um individual e um em grupo. Cada estudo de caso (cuja análise será desenvolvida com estrutura pré-definida pelo docente) e respetiva discussão tem o peso de 35% na nota final, com nota mínima de 8 valores. A média da análise dos estudos de caso terá de ser igual ou superior a 9,5 valores. Realização de 2 mini-testes de avaliação ao longo do semestre, cada um com nota mínima de 8 valores, cada um deles a contar com 15% para a nota final. Avaliação por exame (1ª Época, 2ª Época): Exame presencial (100% da nota final).
Metodologias de Ensino / Teaching methodologies
Através de uma combinação de momentos de aprendizagem online síncrona e assíncrona, os estudantes irão realizar tarefas com diferentes níveis de apoio e orientação docente, aplicar conhecimentos teóricos e desenvolver competências de resolução de problemas e pensamento crítico. O docente dará feedback (corretivo e/ou cognitivo) sobre as atividades e tarefas desenvolvidas. Esta abordagem permitirá que os estudantes estabeleçam conexões entre os conhecimentos teóricos e práticos, melhorando a compreensão e a aplicação dos conceitos aprendidos. Em particular, a UC adotará como metodologias de ensino e aprendizagem as seguintes: aprendizagem baseada em estudos de caso, pretende-se que a utilização de casos reais ou fictícios como ponto de partida para a aprendizagem seja capaz de colocar os estudantes perante cenários de incidentes de cibersegurança, em determinados contextos organizacionais, e que esse exercício possibilite aplicar, testar e avaliar diferentes conceitos relacionados com o fator humano na cibersegurança e na ciber-resiliência das organizações; aprendizagem baseada em tarefas, segundo a qual os estudantes irão realizar tarefas definidas de acordo com a ordem definida pelo docente, com crescente grau de dificuldade e distintos níveis de apoio, será também uma forma de ir aferindo os conhecimentos adquiridos e a adequação da sua aplicação por parte dos estudantes; finalmente, esta UC utilizará também a aprendizagem colaborativa, que por ser centrada na interação entre os estudantes, irá promover a colaboração para construir conhecimento em conjunto. A participação através de debates, discussões e reflexão sobre problemas reais, permitirá uma apreensão coletiva e em conjunto dos vários conteúdos da UC. Como estratégia de motivação dos estudantes, esta UC irá incentivar ao máximo o estabelecimento de Tutorias entre Pares, ou seja, estudantes com mais conhecimento/facilidade de aprendizagem numa temática irão apoiar o(s) outro(s) colega(s), em modo síncrono ou assíncrono (mensagens, fóruns de discussão), em momentos/atividades criadas especificamente para o efeito. Tanto quanto possível, esta UC propicia também o recurso à metodologia do storytelling, na qual se pretende que o docente crie uma narrativa que relacione os conteúdos a serem aprendidos com situações reais, experiências pessoais ou histórias fictícias, através de vários recursos tais como vídeos, podcasts, textos ou apresentações interativas. Estas abordagens pedagógicas estão articuladas com o modelo pedagógico do Iscte, na medida em que o ensino é centrado na aquisição de conhecimento e no desenvolvimento de competências, assim como se promove a construção da aprendizagem na relação com o outro (pares e docentes).
Demonstração da coerência das metodologias de ensino e avaliação com os objetivos de aprendizagem da UC / Evidence that the teaching and assessment methodologies are appropriate for the learning outcomes
As metodologias de ensino foram selecionadas de forma a corresponder aos objetivos de aprendizagem da UC. A opção por uma metodologia assente na aprendizagem baseada em estudos de caso, ao utilizar casos reais ou fictícios como ponto de partida para a aprendizagem, permitirá que os estudantes tenham acesso a informações detalhadas sobre o caso, incluindo contexto, personagens e problemas específicos a serem resolvidos. Esta metodologia é a mais adequada para que os estudantes possam, por um lado, conhecer a psicologia dos ciberataques e, por outro, distinguir técnicas de engenharia social na cibersegurança. O recurso à aprendizagem baseada em tarefas, segundo a qual os estudantes irão realizar tarefas definidas de acordo com a ordem definida pelo docente, com crescente grau de dificuldade, distintos níveis de apoio e feedback por parte do docente no final de cada tarefa permite, por sua vez, que os estudantes compreendam os conceitos relacionados com a importância do fator humano na cibersegurança, e que sejam capazes de identificar o erro humano em cibersegurança e avaliar campanhas de sensibilização para a cibersegurança no seio das organizações. Finalmente, a opção pela aprendizagem colaborativa, em que a aprendizagem está centrada na interação entre os estudantes, e a participação ativa é incentivada, visando a criação de uma compreensão partilhada pelo grupo, proporciona uma reflexão sobre questões éticas ligadas ao fator humano na cibersegurança, bem como a análise critica das abordagens emergentes no âmbito da sensibilização para a cibersegurança e resiliências das organizações. Ao longo do semestre, e como estratégia motivacional, esta UC irá incentivar ao máximo o estabelecimento de Tutorias entre Pares, para que os estudantes se apoiem mutuamente na medida das suas capacidades e necessidades, bem como o recurso à metodologia do storytelling, na qual o docente irá promover a aprendizagem a partir de uma narrativa criada pelo próprio, relacionado conteúdos e situações reais.
Observações / Observations
--
Bibliografia Principal / Main Bibliography
Gheorghe A., Katina P., Gamification for Resilience: Resilient Informed Decision Making, 2023, Wiley. ISBN: 978-1394157747 Advances in Human Factors in Cybersecurity. Proceedings of the AHFE 2016 International Conference on Human Factors in Cybersecurity, July 27-31. Florida: Springer. Hadnagy C., Social Engineering: The Science of Human Hacking, 2018, Wiley ISBN: 978-1119433385 Hallas B., Re-Thinking The Human Factor: A Philosophical Approach to Information Security Awareness Behaviour and Culture., 2018, Hallas Institute. ISBN: 978-1999695514 Leukfeldt, R. & Holt, T. J., The Human Factor of Cybercrime, 2019, NY: Routledge Blokdyk G., Cybersecurity Awareness A Complete Guide. The Art of Service - Cybersecurity Awareness Publishing., 2023, ISBN: 978-1038801517 Gaspar de Matos, M. & Ferreira, M., Nascidos Digitais: Novas Linguagens, Lazer e Dependências., 2013, Lisboa: Coisas de Ler.
Bibliografia Secundária / Secondary Bibliography
Lobato Miranda, G., Psicologia dos Comportamentos Online, 2015, Lisboa: Relógio de Água Patrão, I. & Leal, I., Intervenção em Ciberpsicologia, 2019, Lisboa: Pactor
Data da última atualização / Last Update Date
2024-02-16