Currículo
Operações de Segurança e Gestão de Incidentes 04315
Contextos
Groupo: Tecnologias Digitais e Segurança de Informação - 2025 > 1º Ciclo > Unidades Curriculares Obrigatórias
ECTS
6.0 (para cálculo da média)
Objectivos
Após a conclusão desta UC os alunos devem: OA1. Identificar as principais fontes, sistemas e mecanismos de aquisição de dados e eventos de segurança OA2. Identificar e aplicar as principais técnicas, métodos e ferramentas necessárias para resposta a incidentes OA3. Identificar comportamentos e eventos suspeitos e discernir atividades maliciosas OA4. Aplicar métodos para conter, erradicar e responder a ameaças de cibersegurança OA5. Definir e implementar planos de recuperação de desastres OA6. Aplicar métodos para gestão da continuidade do negócio
Programa
CP1. Análise de requisitos e suporte para investigações de segurança CP2. CERT, CSIRT e SOC: objetivos, funcionamento e operação CP3. Atividades de logging e de monitorização de segurança: fontes, sistemas, aquisição e análise de dados CP4. Técnicas de proteção de recursos CP5. Gestão e prevenção de incidentes CP6. Gestão de vulnerabilidades e de correções de segurança CP7. Estratégias de respostas a incidentes CP8. Planos e processos de recuperação de desastres CP9. Planeamento da continuidade do negócio Os conteúdos programáticos desta unidade curricular serão transferidos para os alunos através da realização de seminários temáticos.
Método de Avaliação
Avaliação ao longo do semestre: - Realização de um ou mais trabalhos/projetos em grupo (60%) ao longo do semestre; - Realização de um teste de avaliação individual (40%) como prova de aferição dos conhecimentos dos alunos. Esta UC não contempla a possibilidade de avaliação apenas por exame. No entanto, os alunos que não realizem o trabalho e/ou o momento de avaliação ao longo do semestre poderão ser avaliados através da realização de um trabalho/projeto individual, com ponderação de 100%, a submeter numa data a definir durante o período previsto para a 2.ª época da UC. Nota: Sempre que haja indícios da utilização de ferramentas de Inteligência Artificial Generativa, o docente poderá solicitar ao aluno ou grupo uma avaliação oral com o objetivo de validar os conhecimentos demonstrados no trabalho.
Carga Horária
Carga Horária de Contacto -
Trabalho Autónomo - 113.0
Carga Total -
Bibliografia
Principal
- Snedaker S. (2013). Business Continuity and Disaster Recovery Planning for IT Professionals. Syngress. ISBN: 978-0124105263 Whitman M., Mattord H. (2013). Principles of Incident Response & Disaster Recovery. Cengage Learning. ISBN: 978-1111138059 Anson S. (2020). Applied Incident Response. Wiley. ISBN: 978-1119560265 Chuvakin A., Schmidt K., Phillips C. (2012). Logging and Log Management: The Authoritative Guide to Understanding the Concepts Surrounding Logging and Log Management. Syngress. ISBN: 978-1597496353:
Secundária
- Cichonski P., Millar T., Grance T., Scarfone K. (2012). Computer Security Incident Handling Guide (SP 800-61 Rev. 2). National Institute of Standards and Technology. Phillips B., Landahl M. (2020). Business Continuity Planning: Increasing Workplace Resilience to Disasters. Butterworth-Heinemann. ISBN: 978-0128138441 Murdoch D. (2019). Blue Team Handbook: SOC, SIEM, and Threat Hunting (V1.02): A Condensed Guide for the Security Operations Team and Threat Hunter. Independently published. ISBN: 978-1091493896: