|
|
Segurança da Informação
Ano letivo: 2018/2019 - 1S
| Código: |
LGSI30 |
|
| Áreas Científicas: |
Gestão de Sistemas de Informação |
Cursos
| Nº de semanas letivas: |
15 |
Língua de Ensino
Português
Objetivos de aprendizagem (conhecimentos, aptidões e competências a desenvolver pelos estudantes)
Os objetivos da aprendizagem centram-se na aquisição dos conhecimentos:
• Conhecer as Normas / Standards nacionais e internacionais subjacentes à temática da Segurança da informação e dos Sistemas de Informação;
• Conhecer e fomentar a atividade de Planeamento da Continuidade do Negócio;
• Desenvolver metodologias e procedimentos de suporte às Auditorias Tecnológicas de acordo com as políticas organizacionais e os normativos nacionais e internacionais subjacentes à atividade.
Conteúdos programáticos
1. Conceitos fundamentais de segurança da Informação;
2. Objetivos da Segurança da Informação
3. Gestão da segurança dos dados;
4. Gestão do Risco
5. Políticas de Segurança da Informação
6. Continuidade do Negócio
6.1 Necessidade e objetivos do Planeamento da Continuidade do Negócio
6.2 Normas /Standards
7. Auditoria e Conformidade
7.1. Impacto da Auditoria
7.2. Normas /Standards
Demonstração da coerência dos conteúdos programáticos com os objetivos de aprendizagem da UC
A unidade curricular pretende dotar os alunos de um conjunto de competências que no contexto organizacional permitam desempenhar as seguintes funções:
• Conhecer as Normas/Standards nacionais e internacionais subjacentes à temática da Segurança Física e Lógica dos Sistemas de Informação;
• Conhecer e fomentar o Planeamento da Continuidade do Negócio como forma de planear a ininterrupção da atividade organizacional tendo como premissa potenciar o desempenho organizacional;
• Desenvolver metodologias e procedimentos de suporte às Auditoria em Sistemas de Informação e acordo com as políticas organizacionais e os normativos nacionais e internacionais subjacentes à atividade;
Metodologias de ensino
Relativamente aos fundamentos teóricos, as aulas são orientadas para uma explanação teórica dos aspetos relevantes para a Segurança da Informação e dos Sistemas de Informação, Continuidade do Negócio em Contexto Organizacional e Auditoria em Sistemas de informação (método expositivo) e para a aplicação prática dos conhecimentos (método participativo), realizando-se exemplos de aplicação prática dos conhecimentos adquiridos.
Tanto quanto possível, os conceitos serão ilustrados com base em aplicações práticas, utilizando o método participativo para a resolução de exercícios.
Relativamente à componente prática a metodologia centrar-se-á numa participação ativa e estando sustentada na análise e resolução de casos reais no domínio de conhecimento, sendo orientados na procura de soluções.
Demonstração da coerência das metodologias de ensino com os objetivos de aprendizagem da UC
As aptidões e competências a desenvolver pelos estudantes:
• Conhecer e dominar as Normas/Standards nacionais e internacionais no domínio da temática;
• Promover / propor a análise de procedimentos inerentes às políticas de Segurança dos Sistemas de Informação;
• Analisar / propor políticas de suporte à Continuidade do Negócio;
• Perceber a importância do papel das Auditorias aos Sistema de Informação.
Metodologia e provas de avaliação
A avaliação de conhecimentos é constituída por:
• Elaboração, apresentação e discussão de um trabalho individual, realizado em contexto organizacional (50%);
• Realização de um teste (50%).
Avaliação contínua
A avaliação de conhecimentos é constituída por:
• Apresentação do Tema do Trabalho Prático Individual (ATP);
• Apresentação e discussão do Trabalho Prático Individual (TP);
• Realização de um Teste Teórico (TT).
Nota Final = 10% ATP + 40% TP + 50% TT
Condições:
As classificações do ATP, do TP e do TT, deverão ser todas superiores ou iguais a 10 valores.
Avaliação Final
Época Normal |1ª época (destina-se aos estudantes que não optaram pela avaliação contínua)
A avaliação final de conhecimentos é constituída por:
• Elaboração, apresentação e discussão de um trabalho individual, realizado em contexto organizacional (50%);
• Realização de um teste (50%).
Consiste em:
• Realização de um Exame Teórico/Prático (ETP).
• Apresentação e Discussão do Trabalho Prático Individual (TPI);
Nota Final = 50% ETP + 50% TPI
Condições:
• As classificações do ETP e do TPI deverão ser ambos superiores ou iguais a 10 valores.
Época de Recurso | 2ª época (destina-se aos estudantes que não realizaram ou não obtiveram aproveitamento na época normal ou na avaliação contínua)
A avaliação nesta época é idêntica à avaliação na Época Normal tendo em consideração as seguintes especificidades:
• As classificações do TT realizado em avaliação contínua ou do ETP realizado em época normal poderão substituir o ETP caso tenham sido superiores ou iguais a 10 valores.
• As classificações do TP realizado em avaliação contínua ou do TPI realizado em época normal poderão substituir o TPI caso tenham sido superiores ou iguais a 10 valores.
Época Especial/Melhoria de Nota:
A avaliação nesta época é idêntica à avaliação na Época de Recurso.
Bibliografia
Norma ISO/IEC 27002:2013 – Information Technology – Security techniques – Code of practice for information security controls.
• Norma ISO 22313:2012 – Societal security – Business continuity management systems – Guidance.
• Norma ISO/IEC 27001:2013 – Information Technology – Security techniques – Information security management systems Requirements.
• Norma ISO/IEC 27005:2011 – Information Technology – Security techniques – Information security
Risk management.
Calder, A. e Watkins, S. (2009) IT Governance: A Maneger’s Guide to Data Security and ISO 27001/ISO 27002Compute rand information security handbook(The Morgan Kaufmann Series in Computer Security)
• Oliveira J. (2006) Método de Auditoria a Sistemas de Informação, Porto Editora
• Pfleeger, C. e Pfleeger, S. (2003) – Security in Computing, 3rd Edition, PrenticeHall
• Mainwald, E. and Siegein, W., (2002) – Security Planning & Disaster Recovery Protect your Organization Resources, McGrawHill Osborne
|
|
