Tecnologias e Planeamento de Segurança

Ficha de Unidade Curricular – 2º Ciclo

Unidade Curricular / Curricular Unit
Tecnologias e Planeamento de Segurança

Ciclo de Estudos / Study Cycle
2.º Ciclo

Nome do Docente Responsável
José Lino Alves dos Santos

Objectivos de aprendizagem (conhecimentos, aptidões e competências a desenvolver pelos estudantes)
A presente unidade curricular tem por objectivo aprofundar e integrar conhecimentos básicos sobre o conceito de Segurança na perspectiva dos Sistemas Informáticos e dos Sistemas de Informação. Pretende-se que no final, os alunos:
Compreendam a importância da segurança da informação e dos sistemas de informação nas suas componentes física, lógica e processos para o sucesso do negócio;
Consigam enquadrar a Segurança das Redes e da Informação dentro da estrutura e do modelo de governança de uma organização;
Entendam as principais ameaças, vulnerabilidades e riscos de um sistema de informação, assim como as medidas e boas práticas para a sua mitigação; e
Enquadrem as tipologias de ataque e contra-medidas dentro da legislação nacional e internacional aplicável á segurança informática.

Learning outcomes of the curricular unit
This curricular unit aims to provide the necessary capabilities for students to understand basic concepts of information security and computer systems security. Namely, students will be able to:
Understand the needs and importance of information security and computer systems security on its physical, logical and processes tiers;
Be able to fit security within overall organizational framework and governance process;
Understand major threats, actors, vulnerabilities and risks for computer systems, as well as knowing counter-measures and best practices for its mitigation; and
Know the legal framework, both national and international, of computer attacks and counter-measures.

Conteúdos programáticos
Segurança dos SI
Segurança organizacional e dos Sistemas de Informação
Confidencialidade, integridade e disponibilidade
Princípios de Gestão da Segurança
Planeamento de Segurança e Contingências
Planeamento de segurança
Continuidade e Análise de Impacto
Contingências, incidentes, desastres e recuperação
Segurança Física dos SI
Pessoal, instalações, equipamentos, informação e manutenção
Áreas operacionais
Análise de riscos e protecção física
Segurança Lógica dos SI
Salvaguarda
Programação segura
Identificação e autenticação
Controlo de acessos
Encriptação e Autenticação
Métodos de gestão de chaves
Segurança em Redes Informáticas
Ameaças e ataques
Aparato de segurança
Modelos e Práticas
Modelos Internacionais
Melhores Práticas
Avaliação, gestão do risco e governação
Métodos de Auditoria
Legislação aplicável
Leis do cibercrime
Protecção de dados pessoais
Prova digital

Syllabus
Information Security
Basic concepts of Information security
Confidentiality, Integrity and Availability
Information security managment basics
Security and contingency planning
Security planning
Business continuity and risk analisys
Contengency, incidents, disasters and recovery
Physical security
Personal, premises, equipment, information and maintenance
Operational aspects
Phisical protection
Logical security
Backup
Trustable computing
Authentication
Access control and admission
Encription
PKI
Network security
Threats and attacks
Security aparatus
Models and practices
International models
Best practices
Assessment and risk managment
Audits
Legislation
Cybercrime law
Privacy and data protection
Digital evidence

Demonstração da coerência dos conteúdos programáticos com os objectivos da unidade curricular
Os conteúdos programáticos foram definidos em função dos objectivos e competências a serem adquiridos. Os conteúdos reflectem uma abordagem holística da segurança da informação e dos sistemas informáticos, abordagem essa assente em normas e boas práticas internacionais com uma forte componente de estudos de caso. Os objectivos da unidade curricular mapeiam da seguinte formam os conteúdos programáticos:

Objectivo a): Conteúdos 1, 2, 3, 4, 5;
Objectivo b): Conteúdos 6;
Objectivo c): Conteúdos 3, 4, 5;
Objectivo d): Conteúdos 7;

Demonstration of the syllabus coherence with the Curricular Unit’s objectives
The syllabus was defined to match the objectives and competences desired. It reflects a holistic approach to information and computer security and supported by international standards and best practices with a strong emphasis on case studies. The objectives of this curricular unit match the syllabus in the following way:

Objective a): Syllabus 1, 2, 3, 4, 5;
Objective b): Syllabus 6;
Objective c): Syllabus 3, 4, 5;
Objective d): Syllabus 7;

Metodologias de ensino (avaliação incluída)
Metodologia: Aulas teóricas incluindo apresentação de casos e discussão.
Avaliação: uma frequência (20%) e um trabalho individual (70%) com apresentação e argumentação (10%) de um estudo de caso de entre os temas presentes no programa.

Planned learning outcomes, teaching methods and assessment methods and criteria
Methodology: Theoretical lectures including discussions on case studies
Assessment:  Frequency (20%) and individual work on a case study (70%) with presentation and discussion (10%)

Demonstração da coerência das metodologias de ensino com os objectivos de aprendizagem da unidade curricular
A unidade curricular de Tecnologias e Planeamento de Segurança faculta um conhecimento alargado na temática da segurança da informação, bem como do esrtado da arte nacional e internacional nesta área.
Para além da componente teórica, o recurso a exemplos práticos, pequenos exercícios e discussão de resultados permite uma explicitação adequada e elástica ao público-alvo dos conteúdos programáticos. A realização de um trabalho indivídual, permite a reflexão do aluno e a aplicação prática dos conceitos apreendidos.

Demonstration of the teaching methodologies coherence with the curricular unit’s objectives
The use of case studies, small practical exercises, and the discussion of results allows for an explanation of program content which is adequate to the target group.
The assessment with an individual work on a case study fosters the student reflection and practice the theoretical knowledge application.

Bibliografia Principal / Main Bibliography
Cross, Michael (2007), Web Application Security, Syngress, ISBN: 159-749-061-X
Monteiro, Edmundo e Boavida, Fernando (2000), Engenharia de Redes Informáticas, 4ª ed., FCA-Editora de Informática, Lisboa, ISBN: 972-722-203-X
Oliveira, Wilson (2003), Técnicas para Hackers – Soluções para Segurança, versão 2, Centro Atlântico, Lisboa, ISBN: 972-8426-63-1
Procter, Paul E. and Byrnes, F. Christian (2002), The Secure Enterprise – Protecting your Information Assets, Prentice-Hall, ISBN 0-13061906-X
Silva, Pedro T., Carvalho, H. e Torres, C. B. (2003), Segurança dos Sistemas de Informação, Centro Atlântico, Lisboa, ISBN: 972-8426-66-6
Whitman, Michael and Mattord, Herbert (2004), Management of Information Security, Thomson, Course Technology, ISBN: 0-619-21515-1
Taylor, R. W., T. J. Caeti, K. Loper, E. J. Fritsch, and J. R. Liederbach (2005), Digital Crime and Digital Terrorism. Pearson Prentice Hall, ISBN: 0-13-114137-6

Universidade Lusófona


ECATI Escola de Comunicação, Arquitetura, Artes e Tecnologias da Informação

Departamento de Engenharia Informática e Sistemas de Informação
Edifício F, sala F.1.3
Direção — 217 515 500 (ext: 683)
Serviço de Apoio Tecnico-Admistrativo (SATA) — 17 515 500 (ext: 764)


Lisboa
Avenida do Campo Grande,
376 1749-024 Lisboa, Portugal
Tel.: 217 515 500 | email: info.cul@ulusofona.pt
Porto
Rua Augusto Rosa,
Nº 24, 4000-098 Porto - Portugal
Tel.: 222 073 230 | email: info.cup@ulusofona.pt

Gestão de conteúdos por Lucio Studer Ferreira © 2022 COFAC.