Segurança Informática

Objectivos

No final desta UC, os alunos deverão atingir os seguintes objectivos:

  • O1: Compreender a forma como os sistemas baseados em tecnologias da informação e comunicação estão expostos a riscos de segurança;
  • O2: Compreender as diferentes dimensões que podem comprometer a segurança de sistemas informáticos (aspectos técnicos e não técnicos);
  • O3: Avaliar a influência da segurança informática nos negócios actuais;
  • O4: Compreender os requisitos de segurança típicos para os sistemas organizacionais;
  • O5: Adquirir conhecimento técnico que permita avaliar a segurança de sistemas de informação;
  • O6: Desenhar e avaliar controlos de segurança que contribuam para a melhoria da segurança informática em cenários concretos.

Caracterização geral

Código

100091

Créditos

5.0

Professor responsável

José Eduardo de Mendonça Tomás Barateiro

Horas

Semanais - A disponibilizar brevemente

Totais - A disponibilizar brevemente

Idioma de ensino

Português. No caso de existirem alunos de Erasmus, as aulas serão leccionadas em Inglês

Pré-requisitos

N/A

Bibliografia

  • Principles of Information Security, Michael Whitman and Herbert Mattord, 5th Edition, Cengage, 2015;
  • Segurança em Redes Informáticas, André Zúquete, 4ª Edição, FCA Editora de Informática, 2013;
  • Principles of Information Systems Security, Gurpreet Dhillon, Wiley, 2007;

Método de ensino

Aulas teóricas com exposição oral e métodos intuitivos suportados por conteúdos digitais. Aulas teórico-práticas com exposição oral, discussão e resolução de exercícios e casos de estudo.

Método de avaliação

  • Projecto (40%): Trabalho de grupo de 3 ou 4 alunos; 3 fases de avaliação (entrega intermédia com feedback aos alunos; entrega final; discussão). Nota mínima: 8.5.
  • Revisão por pares do projeto (10%): realizada aquando da discussão do projeto.
  • Teste individual escrito (50%). Nota mínima: 8.5

As notas do projecto e do teste são arredondadas às décimas.

Nota final = 0.4 (Nota do projecto) + 0.1(Nota revisão por pares) + 0.5 (Nota do teste)

Os alunos têm a opção de realizar a cadeira por exame, na data do teste ou em 2ª época. O exame vale 100% da nota.

Conteúdo

  1. Fundamentos de segurança informática e conceitos base;
  2. Segurança informática;
  3. Gestão da segurança informática;
  4. Gestão de risco em segurança informática;
  5. Gestão de activos;
  6. Ameaças e vulnerabilidades;
  7. Criptografia;
  8. Gestão de chaves, chaves públicas e assinaturas digitais;
  9. Segurança na Internet;
  10. Segurança em redes informáticas.