Você está em: Início > Ensino > Unidades Curriculares > MIA12

Autenticação

ATENÇÃO: Este site utiliza cookies. Ao navegar no site estará a consentir a sua utilização.

Cibercrime e Informática Forense

Código:	MIA12		Sigla:	CIF
Área Científica:	Informática

Ocorrência: 2024/25 - 1S

Área de Ensino:

Ciências Jurídicas

Cursos

Sigla	Nº de Estudantes	Plano de Estudos	Ano Curricular	Créditos	Horas Contacto	Horas Totais
MIA	22	Despacho n.º 12693/2023, de 12 dezembro	1º	6	0	0

Horas Efetivamente Lecionadas

MIA-1-2ED

Teórico-Práticas:

27,00

Docência - Horas Semanais

Teórico-Práticas:

2,00

Tipo	Docente	Turmas	Horas
Teórico-Práticas	Totais	1	2,00
	Ana Teresa Silva Veiga Duarte - ESGT		0,60
	Ana Catarina Caniço da Cruz - ESGT		1,20

Docência - Responsabilidades

Docente	Responsabilidade
Ana Catarina Caniço da Cruz - ESGT	Responsável

Objetivos de aprendizagem e a sua compatibilidade com o método de ensino (conhecimentos, aptidões e competências a desenvolver pelos estudantes)

OA1. Compreender e saber usar métodos forenses na análise de incidentes
OA2. Conhecer o processo da análise forense e das suas diferentes fases
OA3. Saber usar técnicas de análise forense digital
OA4. Conhecer os aspetos de governação e de legislação associados à cibersegurança, ao cibercrime e à ciberdefesa

Conteúdos programáticos

CP1. Fundamentos da Análise Forense Digital
CP1.1. Aspetos Legais
CP1.2. Processo de Investigação
CP1.3. Aquisição de Prova
CP2. Técnicas e Ferramentas Básicas de Análise Forense Digital
CP2.1. Sistemas Operativos
CP2.2. Ficheiros de aplicações e de logs
CP2.3. Memória
CP2.4. Armazenamento Persistente
CP2.5. Provas registadas nas Redes de Computadores
CP2.6. Serviços de Email e Web
CP3. Técnicas e Ferramentas Avançadas de Análise Forense Digital
CP3.1. Esteganografia e Marcas de Água
CP3.2. Deep Web
CP3.1. Anonimato Online
CP3.2. Investigação de Botnets
CP3.3. Malware
CP3.4. Criptomoedas
CP3.5. Redes Sem Fios
CP3.6. Dispositivos Móveis (IOS e Android)
CP3.7. Tópicos Avançados
CP3.8. Sistemas na Nuvem
CP4. Cibergovernação, cibersegurança
CP4.1. Quadro institucional e legal da estrutura nacional
CP4.2. Cibersegurança
CP4.3. Cibercrime
CP4.4. Ciberdefesa
CP4.5. Relações institucionais de âmbito transnacional
CP4.6. Estratégias de cibersegurança dos diversos países

Demonstração da coerência dos conteúdos programáticos com os objetivos de aprendizagem da unidade curricular

A demonstração de coerência decorre da interligação dos conteúdos programáticos (CP) com os objetivos de aprendizagem (OA), cujo
relacionamento se explicita a seguir:
CP1 - OA1 & OA2
CP2 - OA3
CP3 - OA3
CP4 - OA4

Metodologias de ensino e de aprendizagem específicas da unidade curricular articuladas com o modelo pedagógico

Recorrer-se-á às seguintes metodologias:
M1 ¿ método expositivo (para a exposição dos conceitos e temáticas fundamentais)
M2 ¿ método participativo (com análise e resolução de exercícios de aplicação)
M3 ¿ método ativo (desenvolvimento de competências e do trabalho de grupo)
M4 ¿ método experimental (com recurso a laboratórios de informática)
M5 ¿ método demonstrativo (demonstração através de vídeos e exemplos)
M6 ¿ Autoestudo (apoio tutorial ao trabalho autónomo do aluno)

Avaliação

A avaliação contínua inclui a realização de:
A1 - Teste individual (30%).
A2 - Trabalho de grupo com apresentação (70%).
Os alunos em avaliação contínua que não obtenham a nota mínima de 8,5 valores no teste individual e de 10 valores no trabalho serão remetidos para exame final. Este consta de uma prova escrita.

Demonstração da coerência das metodologias de ensino e avaliação com os objetivos de aprendizagem da unidade curricular

A exposição dos conceitos e teorias fundamentais (M1) assim como a demonstração recorrendo a vídeos, exemplos (M5) e a resolução de
exercícios (M2) e estudos de casos em laboratório informático (M4), dotam os estudantes dos conhecimentos necessários para
compreenderem e saberem usar métodos forenses na análise de incidentes, assim como processo da análise forense e das suas
diferentes fases (OA1 & OA2). Os objetivos relacionados com a governação (OA4) recorrem apenas aos métodos (M1) e (M5).
Os exemplos, exercícios e casos práticos usados nos métodos participativo (M2), demonstrativo (M5) e experimental (M4) facilitam as
aprendizagens dos estudantes para que estes sejam capazes de utilizar as técnicas e ferramentas adequadas (OA3).
Ao desenvolverem e apresentarem o trabalho prático (M3) os estudantes aplicam os conhecimentos resultantes do trabalho em aula e
autónomo (M6), e usam técnicas de análise forense digital (OA3).
Os diferentes objetivos de aprendizagem serão avaliados através de um trabalho prático a desenvolver e a ser apresentado em sala de
aula (A2) bem como através de um teste individual (A1). Ambos os elementos de avaliação contribuem para o sucesso de todos os
objetivos de aprendizagem, embora o trabalho (A2) tenha maior importância na obtenção do objetivo de aprendizagem das técnicas
forenses (OA3).
Em síntese:
M1 - OA1 & OA2 & OA4
M2 - OA1 & OA2 & OA3
M3 - OA3
M4 - OA1 & OA2 & OA3
M5 - OA1 & OA2 & OA3 & OA4
M6 - OA3

Bibliografia de consulta (existência obrigatória)

Antunes, M. & Rodrigues, B. (2018). Introdução à Cibersegurança: A Internet, os Aspetos Legais e a Análise Digital Forense. FCA - Editora
de Informática.
Johansen, G. (2020). Digital Forensics and Incident Response - Second Edition. Packt Publishing.
Lourenço, R. P. (2021, novembro). Relatório Cibersegurança em Portugal: Políticas Públicas.
https://cibercrime.ministeriopublico.pt/sites/default/files/documentos/pdf/observatorio_ciberseg_relatorio_politicas_publicas.pdf
Oettinger, W. (2022). Learn Computer Forensics - Second Edition: Your one-stop guide to searching, analyzing, acquiring, and securing
digital evidence (2nd ed.). Packt Publishing.
Tamma, R., Skulkin, O. & Mahalik, H. (2020). Practical Mobile Forensics - Fourth Edition. Packt Publishing.