Programa

Análise e Gestão de Risco em Segurança Informática

Curso de Especialização em Informática

Mestrado Bolonha em Informática

Mestrado Bolonha em Segurança Informática

Mestrado Bolonha em Informática

Mestrado Bolonha em Engenharia Informática

Programa

Apreciação do risco – Conceitos base; identificação do risco; análise do risco; avaliação; abordagens qualitativas, quantitativas e híbridas; reporting. Gestão do risco – Práticas de controlo; comunicação do risco. – Metodologias e normas: – NP ISO 31000:2013-pt; Octave; ISO/IEC 27005:2011;ISO/IEC 27031:2011; ISO/IEC 27031:2011; Recomendações ENISA; NIST. Modelos de decisão para avaliação e tratamento do risco: – Análise custo-benefício. Modelo ALE. Modelos financeiros: VAL, TIR, ROSI. – Árvores de decisão. Gestão de contingências – Princípios de resposta a incidentes; – Processo de gestão de incidentes de segurança e normas para a gestão de incidentes (ISO/IEC 27035:2011; ISO/IEC 27043:2015; NIST e ENISA). – Continuidade do negócio. Estudo de casos de aplicação.