Cibersegurança
Objetivos
O módulo curricular tem como objectivos centrais a consciencialização, compreensão e a destreza de aplicação dos princípios centrais do Ciberespaço e 'Cyber Governance':
Pretende-se que no final do módulo os alunos sejam capazes de explicar os fundamentos conceptuais do Ciberespaço e da 'Cyber Governance', vis a vis o contexto do impacto e da responsabilidade na/da gestão da informação e nas/das organizações no que concerne à compreensão e à mitigação de riscos ciber. Em termos de competências, os alunos deverão conseguir comunicar informação e contextualização, assim como riscos tangíveis, tanto a colegas da área da gestão de informação como de outras áreas, e, ademais, deverão tornar-se capazes de antever resultados e soluções para cenários/problemas que surjam ou sejam postulados.
Caracterização geral
Código
200135
Créditos
7.5
Professor responsável
João Francisco Ribeiro da Silva Martins
Horas
Semanais - A disponibilizar brevemente
Totais - A disponibilizar brevemente
Idioma de ensino
Português. No caso de existirem alunos de Erasmus, as aulas serão leccionadas em Inglês
Pré-requisitos
Não aplicável
Bibliografia
Franke, Don (2016). Cyber Security Basics: Protect your organization by applying the fundamentals, 1st ed, CreateSpace Independent Publishing Platform. ISBN-13: 978-1522952190.
Vacca, John R. (2013). Cyber Security and IT Infrastructure Protection, 1st Edition, Syngress. ISBN-13: 978-0124166813 .
Trim, Peter; Lee, Yang-Im (2014). Cyber Security Management: A Governance, Risk and Compliance Framework. Routledge. ISBN-13: 978-1472432094.
Método de ensino
Os objectivos de aprendizagem desta unidade/módulo curricular requerem que os alunos compreendam não só o conteúdo mas que consigam igualmente reformulá-lo e contextualizar a sua aprendizagem mediante diversos cenários e ambientes, conseguindo comunicar o conteúdo apreendido e necessário de forma eficaz. Assim, testamos os métodos de aprendizagem e compreensão conceptual tradicionais utilizando exames escritos, mas alargamos as metodologias através de sessões interactivas assim como de exercícios práticos, de forma a cimentar uma compreensão mais profunda e versátil dos princípios fundacionais da área leccionada.
Método de avaliação
O método de ensino é baseado nos seguintes processos:
1)Exposição oral pelo Professor, utilizando diversas ferramentas académicas e de ensino com ênfase na aprendizagem interactiva;
2)Exercício prático na forma de uma simulação;
3)Escolha múltipla & exames escritos
Conteúdo
1. O que é a dimensão Ciber? Introdução da Defesa, Segurança, Operações e 'Governance'
2. Ameaças Ciber às Organizações - Sistemas (incluso 'Internet das Coisas'), Pessoas & 'Governance'
3. Ameaças comuns na Cibersegurança
3.1. Exploração de 'Backdoors'
3.2. Denial-of-Service attacks
3.3. Modificação de Equipamentos
3.4. Manipulação de Privilégios/Autorizações de Acesso
3.5. 'Phishing'
3.6. 'Clickjacking'
3.7. Engenharia social & 'hacking': 'eavesdropping', 'spoofing' e ataques de acesso directo
4. Contramedidas e o impacto de brechas de segurança
5. 'Cyber Governance' 101
5.1. Políticas
5.2. Processo(s)
6. Cibersegurança através do desenho, arquitectura, medidas e cultura
7. Resposta a brechas e gestão de crises
Cursos
Cursos onde a unidade curricular é leccionada: