Cibersegurança

Objetivos

O módulo curricular tem como objectivos centrais a consciencialização, compreensão e a destreza de aplicação dos princípios centrais do Ciberespaço e 'Cyber Governance':
Pretende-se que no final do módulo os alunos sejam capazes de explicar os fundamentos conceptuais do Ciberespaço e da 'Cyber Governance', vis a vis o contexto do impacto e da responsabilidade na/da gestão da informação e nas/das organizações no que concerne à compreensão e à mitigação de riscos ciber. Em termos de competências, os alunos deverão conseguir comunicar informação e contextualização, assim como riscos tangíveis, tanto a colegas da área da gestão de informação como de outras áreas, e, ademais, deverão tornar-se capazes de antever resultados e soluções para cenários/problemas que surjam ou sejam postulados.

Caracterização geral

Código

200135

Créditos

7.5

Professor responsável

João Francisco Ribeiro da Silva Martins

Horas

Semanais - A disponibilizar brevemente

Totais - A disponibilizar brevemente

Idioma de ensino

Português. No caso de existirem alunos de Erasmus, as aulas serão leccionadas em Inglês

Pré-requisitos

Não aplicável

Bibliografia

Franke, Don (2016). Cyber Security Basics: Protect your organization by applying the fundamentals, 1st ed, CreateSpace Independent Publishing Platform. ISBN-13: 978-1522952190.
Vacca, John R. (2013). Cyber Security and IT Infrastructure Protection, 1st Edition, Syngress. ISBN-13: 978-0124166813 .
Trim, Peter;  Lee, Yang-Im (2014). Cyber Security Management: A Governance, Risk and Compliance Framework. Routledge. ISBN-13: 978-1472432094.

Método de ensino

Os objectivos de aprendizagem desta unidade/módulo curricular requerem que os alunos compreendam não só o conteúdo mas que consigam igualmente reformulá-lo e contextualizar a sua aprendizagem mediante diversos cenários e ambientes, conseguindo comunicar o conteúdo apreendido e necessário de forma eficaz. Assim, testamos os métodos de aprendizagem e compreensão conceptual tradicionais utilizando exames escritos, mas alargamos as metodologias através de sessões interactivas assim como de exercícios práticos, de forma a cimentar uma compreensão mais profunda e versátil dos princípios fundacionais da área leccionada.

Método de avaliação

O método de ensino é baseado nos seguintes processos:
1)Exposição oral pelo Professor, utilizando diversas ferramentas académicas e de ensino com ênfase na aprendizagem interactiva;
2)Exercício prático na forma de uma simulação;
3)Escolha múltipla & exames escritos

Conteúdo

1.    O que é a dimensão Ciber? Introdução da Defesa, Segurança, Operações e 'Governance'
2.    Ameaças Ciber às Organizações - Sistemas (incluso 'Internet das Coisas'), Pessoas & 'Governance'
3.     Ameaças comuns na Cibersegurança
    3.1. Exploração de 'Backdoors'
    3.2. Denial-of-Service attacks
    3.3. Modificação de Equipamentos
    3.4. Manipulação de Privilégios/Autorizações de Acesso
    3.5. 'Phishing'
    3.6. 'Clickjacking'
    3.7. Engenharia social & 'hacking': 'eavesdropping', 'spoofing' e ataques de acesso directo
4.    Contramedidas e o impacto de brechas de segurança
5.    'Cyber Governance' 101
    5.1. Políticas
    5.2. Processo(s)
6. Cibersegurança através do desenho, arquitectura, medidas e cultura
7. Resposta a brechas e gestão de crises