Programa
Análise e Gestão de Risco em Segurança Informática
Curso de Especialização em Informática
Mestrado Bolonha em Engenharia Informática
Mestrado Bolonha em Informática
Mestrado Bolonha em Segurança Informática
Programa
Apreciação do risco – Conceitos base; identificação do risco; análise do risco; avaliação; abordagens qualitativas, quantitativas e híbridas; reporting. Gestão do risco – Práticas de controlo; comunicação do risco. – Metodologias e normas: – NP ISO 31000:2013-pt; Octave; ISO/IEC 27005:2011;ISO/IEC 27031:2011; ISO/IEC 27031:2011; Recomendações ENISA; NIST. Modelos de decisão para avaliação e tratamento do risco: – Análise custo-benefício. Modelo ALE. Modelos financeiros: VAL, TIR, ROSI. – Árvores de decisão. Gestão de contingências – Princípios de resposta a incidentes; – Processo de gestão de incidentes de segurança e normas para a gestão de incidentes (ISO/IEC 27035:2011; ISO/IEC 27043:2015; NIST e ENISA). – Continuidade do negócio. Estudo de casos de aplicação.