| Descrição do curso |
Os alunos que terminam com sucesso esta unidade curricular serão capazes de:
1. Reconhecer os princípios da cibersegurança e da privacidade necessários para aplicar um
modelo básico de gestão da cibersegurança, quer em contexto genérico, quer em sistemas
críticos;
2. Reconhecer os aspetos técnicos dos sistemas de informação e que mais os expõem a riscos
de segurança;
3. Reconhecer os princípios de engenharia de sistemas com requisitos de segurança e
privacidade;
4. Identificar políticas, procedimentos e regulamentos relacionados com a segurança de
informação, em particular no contexto da família de normas ISO/IEC 27000;
5. Implementar e controlar processos de gestão, definidos no contexto de uma política de
segurança dos sistemas de informação, em particular relacionados com o controlo de acesso,
a criptografia e a segurança em redes;
6. Utilizar ferramentas de deteção, prevenção e resposta a ataques informáticos, por forma a
garantir os níveis de segurança preconizados.
|
| Módulos |
Princípios de Privacidade e Cibersegurança;
- Conhecimento dos princípios da cibersegurança e da privacidade
- Conhecimento dos princípios de engenharia de sistemas de segurança
- Conhecimento das políticas, procedimentos e regulamentos relacionados com a ciberdefesa e a segurança de informação
Metodologias de Segurança em Tecnologias de Informação;
- Conhecimento dos princípios e métodos de segurança em tecnologias de informação (e.g., firewalls, zonas desmilitarizadas, encriptação)
- Conhecimento dos princípios e métodos de segurança em tecnologias de informação (e.g., modularização, separação em camadas, abstração, minimização)
- Conhecimento dos componentes gerais dos sistemas SCADA (Supervisory Control And Data Acquisition).
- Conhecimento da infraestrutura que contribuem para a segurança, desempenho e fiabilidade das tecnologias de informação
- Conhecimento de sistemas embebidos
Ferramentas de Desenho de Sistemas de Segurança;
- Conhecimento de gestão de segurança.
- Conhecimento de ferramentas de correlacionamento de eventos de segurança.
- Conhecimento de ferramentas, métodos e técnicas de desenho de sistemas de segurança.
- Conhecimento de infraestruturas críticas com tecnologias de informação desenhados sem considerações de segurança.
- Conhecimento do processo de desenho de redes, incluindo conhecimentos de objetivos de segurança, objetivos operacionais e formas de alcançar compromissos no desenho
|
