Currículo
Incidentes de Cibersegurança e Resiliência ICR
Contextos
Groupo: Cibersegurança e Resiliência > Pós-Graduação (2º Ciclo) > Unidades Curriculares Obrigatórias
ECTS
6.0 (para cálculo da média)
Objectivos
OA1: Identificar e analisar diversas ameaças à cibersegurança, incluindo os agentes das ameaças e as suas motivações. OA2: Recolher e analisar informações sobre ameaças para avaliar os riscos de cibersegurança. OA3: Implementar técnicas avançadas de procura e deteção de ameaças. OA4: Desenvolver planos e estruturas eficazes de resposta a incidentes. OA5: Compreender como conduzir investigações completas de incidentes de cibersegurança usando técnicas forenses. OA6: Utilizar ferramentas e tecnologias de resposta a incidentes para deteção e contenção. OA7: Executar processos de resposta a incidentes, incluindo triagem, comunicação e actividades pós-incidente.
Programa
CP1: Introdução às Ameaças e Incidentes de Cibersegurança CP2: Recolha e análise de informações sobre ameaças CP3: Procura e Deteção de Ameaças CP4: Planeamento de Resposta a Incidentes CP5: Deteção e Monitorização de Incidentes CP6: Tratamento e contenção de incidentes CP7: Resiliência e Recuperação CP8: Aspectos Éticos e Legais de Incidentes de Cibersegurança CP9: Colaboração da Equipa de Resposta a Incidentes CP10: Estudos de Caso e Cenários do Mundo Real
Método de Avaliação
Avaliação periódica: Realização de 2 mini-testes de avaliação ao longo do semestre, cada um com nota mínima de 8 valores, cada um deles a contar com 15% para a nota final. Realização de 4 laboratórios em grupo, cada um deles a contar com 10% para a nota final. Realização de projeto final colaborativo (em grupo) com apresentação final. O projeto terá uma ponderação total de 30%, em que a apresentação terá uma ponderação de 10%. Avaliação por exame (1ª Época, 2ª Época): Exame presencial (100% da nota final)
Carga Horária
Carga Horária de Contacto -
Trabalho Autónomo - 125.0
Carga Total -
Bibliografia
Principal
- Wilhoit, K., & Opacki, J., Operationalizing Threat Intelligence: A guide to developing and operationalizing cyber threat intelligence programs, 2022, Packt Publishing Martinez, R., Incident Response with Threat Intelligence: Practical insights into developing an incident response capability through intelligence-based threat hunting, 2022, Packt Publishing Johansen, G., Digital Forensics and Incident Response: Incident response tools and techniques for effective cyber threat response, 3rd Edition (3rd ed. edition), 2022, Packt Publishing Dahj, J. N. M., Mastering Cyber Intelligence: Gain comprehensive knowledge and skills to conduct threat intelligence for effective system defense, 2022, Packt Publishing Costa-Gazcon, V., Practical Threat Intelligence and Data-Driven Threat Hunting: A hands-on guide to threat hunting with the ATT&CK™ Framework and open source tools, 2021, Packt Publishing:
Secundária
- Roccia, T., Visual Threat Intelligence: An Illustrated Guide For Threat Researchers, 2023, Independently published Roberts, A., Cyber Threat Intelligence: The No-Nonsense Guide for CISOs and Security Managers, 2021, (1st ed. edition). Apress Johansen, G., Digital Forensics and Incident Response: Incident response techniques and procedures to respond to modern cyber threats, 2020, 2nd Edition, Packt Publishing (A. Dehghantanha, M. Conti, & T. Dargahi, Eds.; 1st ed. 2018 edition), Cyber Threat Intelligence, 2018, Springer Altheide, C., & Carvey, H., Digital Forensics with Open Source Tools, 2011, (1st edition). Syngress: