Objetivos de aprendizagem e a sua compatibilidade com o método de ensino (conhecimentos, aptidões e competências a desenvolver pelos estudantes)
Determinar os objetivos e as capacidades das tecnologias de segurança informática, aplicada em contextos em
ambientes de rede e respetivos serviços, num cenário promiscuo, heterogéneo e complexo.
Identificar as técnicas, as ferramentas e os sistemas que contribuem para a redução de riscos.
Conhecer e implementar os padrões e boas práticas, aplicando metodologias de gestão do risco e os recursos
técnicos em cenários de ataque, considerando a existência de sistemas críticos num plano organizacional.
Implementar sistemas, aplicar ferramentas e usar conceitos para minimizar os riscos associados ao uso de tecnologias
e de redes numa organização, para a gestão das funções de segurança em contexto da ameaça cibernética.
Desenvolver as políticas e os procedimentos necessários para mitigar os efeitos de potenciais ou efetivos ataques
cibernéticos, com a preservação das funções criticas e o desencadear dos procedimentos de continuidade sobre os
recursos e as infraestruturas de comunicações.
Conteúdos programáticos
1. VISÃO GERAL DA CRIPTOGRAFIA
Algoritmos
Criptografia, assinatura digital e funções hash
Criptografia em block-level, file-level, e application-level
Protocolos Seguros
2. VULNERABILIDADES, AMEAÇAS E RISCO
Vulnerabilidades, ameaças e riscos
Riscos e impacto do risco
Standards e frameworks de gestão de risco
Política de segurança e governação de segurança
Testes de penetração e ferramentas
3. FUNDAMENTOS DE MALWARE
Categorias de malware e mecanismos de infeção
Contramedidas de malware
4. CYBER-ATAQUES E DETEÇÃO
Mecanismos de prevenção, dissuasão e deteção.
Segurança do host local
Proteção de dispositivos
Segurança da Infraestrutura
Sistemas de deteção de intrusão e sistemas de prevenção
Cyber-ataques (adivinhação de senha, varredura de porta, sondas de injeção de SQL)
5. MITIGAÇÃO E RECUPERAÇÃO
Mitigação de riscos
Planos de recuperação de incidentes
Planos de continuidade do negócio
6. PROVA DIGITAL E MEDIDAS LEGAIS
Requisitos legais e regulamentares
Dados forenses em cibersegurança
Demonstração da coerência dos conteúdos programáticos com os objetivos de aprendizagem da unidade curricular
Nesta unidade curricular são introduzidos conceitos de base associados ao estuda da cibersegurança e à utilização de
técnicas, ferramentas e procedimentos adequados. Os dois primeiros conteúdos programáticos estão em articulação
direta com os três primeiros objetivos de aprendizagem.
Os conteúdos 3, 4 e 5 representam o trabalho necessário à concretização dos objetivos 4 e 5, na medida em que estão
mais desenhados para a aquisição de competências e para a capacitação no uso de recursos relacionados com a
intervenção direta sobre recursos tecnológicos potencialmente existentes numa dada organização.
Finalmente o 6º conteúdo programático justifica-se na medida em que as determinações legais e regulamentares assim
como a preservação das evidências digitais são competências indispensáveis ao bom desempenho dos estudantes em
contextos organizacionais, em articulação direta com o 4 objetivo de aprendizagem.
Metodologias de ensino e de aprendizagem específicas da unidade curricular articuladas com o modelo pedagógico
Aulas teóricas de exposição dos conceitos, teórico-práticas visando a consolidação das aprendizagens e práticas com
caracter laboratorial, em ambientes de virtualização ou outros recursos equivalentes, com suporte de equipamentos
ativos e passivos de rede de tipo infraestrutural.
A classificação final será o resultado ponderado da classificação dos elementos de avaliação desenvolvidos e
apresentados nas datas estabelecidas no início do semestre.
Avaliação:
- 2 Teste individual (de caracter teórico/escrito)
- 1 Trabalho grupo (de caracter prático/laboratorial)
A nota final será o resultado da expressão: 65% Teste + 35% Trabalho.
Requer classificação não inferior a 9,5 valores [0..20] em ambas as componentes (teste e trabalho) e avaliação superior a 7,5 valores em cada Teste Individual.
Demonstração da coerência das metodologias de ensino e avaliação com os objetivos de aprendizagem da unidade curricular
A unidade curricular requer necessariamente a aquisição dos conceitos teóricos previstos, fundamentais para a boa
aplicação futura das diferentes competências adquiridas na UC. O cariz prático encontrado nos recursos laboratoriais
e ambientes virtuais mostra-se igualmente fundamental para uma mais abrangente aplicação dos conceitos e práticas
subjacentes.
As aulas teóricas, onde os conceitos são apresentados, permitem concretizar os primeiros três objetivos de
aprendizagem. As aulas teórico práticas permitirão a demonstração de determinadas propriedades dos objetos de
estudo, com a vantagem pedagógica de tornarem mais tangíveis alguns conceitos que se fossem explorados apenas
do ponto de vista teórico seriam mais dificilmente adquiridos.
Por fim, a componente prática permite a demonstração de uma parte substancial das técnicas, das ferramentas e dos
sistemas que contribuem para a redução dos riscos e para a mitigação de vulnerabilidades dos sistemas, contribuindo
para a consolidação dos conhecimentos adquiridos, num registo de maior autonomia do estudante na aplicação dos
conteúdos aprendidos.
Bibliografia de consulta (existência obrigatória)
Stallings, W. (2019). Effective cybersecurity : understanding and using standards and best practices. Upper Saddle
River, NJ: Addison-Wesley.
Brooks, C., Grow, C., Craig, P. & Short, D. (2017). Cybersecurity essentials. Hoboken, NJ: Sybex.
Rerup, N. & Aslaner, M. (2018). Hands-on cybersecurity for architects : plan and design robust security architectures.
Birmingham, UK: Packt Publishing.
Sharma, H. & Singh, H. (2018). Hands-on red team tactics: a practical guide to mastering red team operations.
