Descrição do curso |
Os alunos que terminam com sucesso esta unidade curricular serão capazes de:
1. Reconhecer os princípios da cibersegurança e da privacidade necessários para aplicar um modelo básico de gestão da cibersegurança, quer em contexto genérico, quer em sistemas críticos; 2. Reconhecer os aspetos técnicos dos sistemas de informação e que mais os expõem a riscos de segurança; 3. Reconhecer os princípios de engenharia de sistemas com requisitos de segurança e privacidade; 4. Identificar políticas, procedimentos e regulamentos relacionados com a segurança de informação, em particular no contexto da família de normas ISO/IEC 27000; 5. Implementar e controlar processos de gestão, definidos no contexto de uma política de segurança dos sistemas de informação, em particular relacionados com o controlo de acesso, a criptografia e a segurança em redes; 6. Utilizar ferramentas de deteção, prevenção e resposta a ataques informáticos, por forma a garantir os níveis de segurança preconizados.
|
Módulos |
Princípios de Privacidade e Cibersegurança;
- Conhecimento dos princípios da cibersegurança e da privacidade
- Conhecimento dos princípios de engenharia de sistemas de segurança
- Conhecimento das políticas, procedimentos e regulamentos relacionados com a ciberdefesa e a segurança de informação
Metodologias de Segurança em Tecnologias de Informação;
- Conhecimento dos princípios e métodos de segurança em tecnologias de informação (e.g., firewalls, zonas desmilitarizadas, encriptação)
- Conhecimento dos princípios e métodos de segurança em tecnologias de informação (e.g., modularização, separação em camadas, abstração, minimização)
- Conhecimento dos componentes gerais dos sistemas SCADA (Supervisory Control And Data Acquisition).
- Conhecimento da infraestrutura que contribuem para a segurança, desempenho e fiabilidade das tecnologias de informação
- Conhecimento de sistemas embebidos
Ferramentas de Desenho de Sistemas de Segurança;
- Conhecimento de gestão de segurança.
- Conhecimento de ferramentas de correlacionamento de eventos de segurança.
- Conhecimento de ferramentas, métodos e técnicas de desenho de sistemas de segurança.
- Conhecimento de infraestruturas críticas com tecnologias de informação desenhados sem considerações de segurança.
- Conhecimento do processo de desenho de redes, incluindo conhecimentos de objetivos de segurança, objetivos operacionais e formas de alcançar compromissos no desenho
|