Publicação em Diário da República: Despacho n.º 6191/2020 - 09/06/2020
5 ECTS; 2º Ano, Anual, 60,0 TP , Cód. 602418.
Docente(s)
- Carlos David Magalhães Queiroz (1)
- Ricardo Manuel Nunes Lourenço (2)
(1) Docente Responsável
(2) Docente que lecciona
Pré-requisitos
NA
Objetivos
Perceber a importância da Segurança da Informação numa Organização; Reconhecer a importância da classificação da informação; Adquirir sensibilidade perante os aspectos organizacionais envolvidos na segurança da informação; Saber planear um Sistema de Gestão de Segurança da Informação; Conhecer as Normas Internacionais de Segurança de Informação e Legislação Aplicável; Conhecer as boas práticas de Segurança de Informação e a importância de Auditorias de Segurança; Conhecer o papel da área de TI numa organização, assim como as funções a desempenhar e os processos associados; Conhecer as Tecnologias de Criptografia, Assinatura Digital e Certificados Digitais; Conhecer Protocolos Seguros; Conhecer e implementar soluções de Redes Privadas Virtuais. Conhecer os aspectos de Segurança em Redes sem Fios; Conhecer e parametrizar Tecnologias e Protecção e Auditing (Firewalls e IDS).
Programa
A-Teórica Segurança Informática: A Importância da Segurança em TI; VPNs e Tecnologias de Encriptação; Contexto e Objectivos da Segurança em TI; Competência em Segurança: Elaboração de um Plano de Segurança; ITIL Gestão de Serviços TI; Auditoria e Normas de Segurança Informática: Conceitos de Auditoria; O Modelo PDCA; Auditar o quê? O Papel das TI numa Organização; Normas de Segurança
B-Prática Ameaças e Políticas de Segurança; Criptografia, Assinatura Digital e Certificados Digitais; Protocolos Seguros; Redes Privadas Virtuais, Segurança em Redes sem Fios, Protecção e Auditing, Firewalls, IDS.
Metodologia de avaliação
Todas as épocas:
- 20%: Observação direta em sala de aula ou prova oral
- 40%: Prática: Realização de 3 trabalhos laboratoriais, realizados individualmente ou em grupo
- 40%: Teórica: Prova escrita
Nota mínima: 8 na teórica e 10 na prática.
Bibliografia
- Mamede, H. (2006). Segurança Informática nas Organizações. : FCA
- McClure, S. e Scambray, J. e Kurtz, G. (2012). Hacking Exposed: Network Security Secrets and Solutions. : McGraw Hill
- McNab, C. (2016). Network Security Assessement. : O'Reilly Media
- Zúquete, A. (2018). Segurança em Redes Informáticas. : FCA
Método de Ensino
Ensino teórico-prático com recurso a meios áudio-visuais, a equipamento laboratorial e a exemplos práticos.
Software utilizado nas aulas
VMWare ou Virtual Box;
Kali Linux;
OpenVAS;
NMap;
Wireshark.
