Currículo
Gestão do Ciber-risco para Resiliência CRMR
Contextos
Groupo: Cibersegurança e Resiliência > Pós-Graduação (2º Ciclo) > Unidades Curriculares Obrigatórias
ECTS
6.0 (para cálculo da média)
Objectivos
OA1: Compreender os conceitos fundamentais, os enquadramentos e as melhores práticas na gestão do risco de cibersegurança. OA2: Identificar e avaliar riscos de cibersegurança em contextos organizacionais, considerando ameaças e vulnerabilidades específicas. OA3: Desenvolver estratégias de mitigação de riscos adaptadas à postura e aos objectivos de uma organização, incluindo a implementação de controlos e contramedidas. OA4: Implementar práticas de monitorização de segurança e utilizar inteligência de ameaças para detetar e responder proactivamente a ameaças emergentes. OA5: Compreender o papel da governação, do risco e da conformidade (GRC) na gestão do risco de cibersegurança e aderir a quadros e regulamentos de conformidade relevantes. OA6: Aplicar os conhecimentos e competências adquiridos para realizar uma avaliação abrangente dos riscos de cibersegurança para uma organização.
Programa
PC1: Princípios da Gestão do Risco em Cibersegurança e Resiliência PC2: Identificação e Avaliação de Riscos PC3: Análise de Risco e Estratégias de Mitigação PC4: Controlos de Segurança e Contramedidas PC5: Governança de Segurança e Conformidade PC6: Gestão de Risco da Cadeia de Suprimentos PC7: Monitorização e Comunicação do Risco PC8: Tendências Emergentes e Desafios Futuros na Gestão de Risco PC9: Plano de Gestão de Risco e Estudos de Caso
Método de Avaliação
A UC de Gestão do Ciber-risco para a Resiliência adotará como metodologia de ensino e aprendizagem central a Aprendizagem Baseada em Tarefas, combinada com Aprendizagem Baseada em Projetos e a Aprendizagem Baseada em Problemas. A gamificação será utilizada como estratégia de motivação e envolvimento dos estudantes. Esta abordagem pedagógica está articulada com o modelo pedagógico do Iscte porque o estudante é considerado um agente ativo no seu processo de aprendizagem, o conhecimento é trabalhado como uma ferramenta para a construção e desenvolvimento de mais conhecimento e aplicado em diversos contextos.
Carga Horária
Carga Horária de Contacto -
Trabalho Autónomo - 125.0
Carga Total -
Bibliografia
Principal
- Wheeler, E., Security Risk Management: Building an Information Security Risk Management Program from the Ground Up, 2011, (1st edition). Syngress Talabis, M., & Martin, J., Information Security Risk Assessment Toolkit: Practical Assessments through Data Collection and Data Analysis, 2012, (1st edition). Syngress Freund, J., & Jones, J., Measuring and Managing Information Risk: A FAIR Approach, 2014, (1st edition). Butterworth-Heinemann. Calder, A., & Watkins, S., IT Governance: An International Guide to Data Security and ISO 27001/ISO 27002, 2019, (7th edition). Kogan Page Brumfield, C., Cybersecurity Risk Management: Mastering the Fundamentals Using the NIST Cybersecurity Framework, 2021, (1st edition). Wiley.: