Programa

Análise e Gestão de Risco em Segurança Informática

Mestrado Bolonha em Informática

Mestrado Bolonha em Segurança Informática

Mestrado Bolonha em Engenharia Informática

Programa

1. Gestão de risco em segurança informática - Conceitos base. - Apreciação do risco: identificação do risco; análise do risco; avaliação; reporting. - Práticas de controlo; comunicação do risco. - Metodologias e normas para gestão de risco: NP ISO 31000:2018; ISO/IEC 27005:2022; ISO/IEC 27001:2022; recomendações ENISA; NIST. 2. O business case para segurança da informação - Modelos de decisão para avaliação e tratamento do risco: Análise custo-benefício. Modelo ALE. Modelos financeiros: VAL, TIR, ROSI. Árvores de decisão. 3. Gestão de contingências - Princípios de resposta a incidentes; Processo e planos de gestão de incidentes. Desastre. Crise. Normas para a gestão de incidentes. Continuidade do negócio. 4. Quadro Nacional de Referência para a Cibersegurança (QNRCS).