Segurança Informática

TeSP - Tecnologia e Programação em Sistemas de Informação, Publicação em Diário da República - Despacho n.º 6191/2020

5 ECTS; 2º Ano, Anual, 60,0 TP

Docente(s)
- Carlos David Magalhães Queiroz

Pré-requisitos
NA

Objetivos
Perceber a importância da Segurança da Informação numa Organização; Reconhecer a importância da classificação da informação; Adquirir sensibilidade perante os aspectos organizacionais envolvidos na segurança da informação; Saber planear um Sistema de Gestão de Segurança da Informação; Conhecer as Normas Internacionais de Segurança de Informação e Legislação Aplicável; Conhecer as boas práticas de Segurança de Informação e a importância de Auditorias de Segurança; Conhecer o papel da área de TI numa organização, assim como as funções a desempenhar e os processos associados; Conhecer as Tecnologias de Criptografia, Assinatura Digital e Certificados Digitais; Conhecer Protocolos Seguros; Conhecer e implementar soluções de Redes Privadas Virtuais. Conhecer os aspectos de Segurança em Redes sem Fios; Conhecer e parametrizar Tecnologias e Protecção e Auditing (Firewalls e IDS).

Programa
A-Teórica Segurança Informática: A Importância da Segurança em TI; VPNs e Tecnologias de Encriptação; Contexto e Objectivos da Segurança em TI; Competência em Segurança: Elaboração de um Plano de Segurança; ITIL – Gestão de Serviços TI; Auditoria e Normas de Segurança Informática: Conceitos de Auditoria; O Modelo PDCA; Auditar o quê? O Papel das TI numa Organização; Normas de Segurança
B-Prática Ameaças e Políticas de Segurança; Criptografia, Assinatura Digital e Certificados Digitais; Protocolos Seguros; Redes Privadas Virtuais, Segurança em Redes sem Fios, Protecção e Auditing, Firewalls, IDS.

Metodologia de avaliação
Todas as épocas:
- 20%: Observação direta em sala de aula ou prova oral
- 40%: Prática: Realização de 3 trabalhos laboratoriais, realizados individualmente ou em grupo
- 40%: Teórica: Prova escrita
Nota mínima: 8 na teórica e 10 na prática.

Bibliografia
- Zúquete, A. (2018). Segurança em Redes Informáticas. : FCA
- Mamede, H. (2006). Segurança Informática nas Organizações. : FCA
- McNab, C. (2016). Network Security Assessement. : O'Reilly Media
- McClure, S. e Scambray, J. e Kurtz, G. (2012). Hacking Exposed: Network Security Secrets and Solutions. : McGraw Hill

Método de interação
Ensino teórico-prático com recurso a meios áudio-visuais, a equipamento laboratorial e a exemplos práticos.

Software utilizado nas aulas
VMWare ou Virtual Box;
Kali Linux;
OpenVAS;
NMap;
Wireshark.