Disciplina Curricular

Análise e Gestão de Risco em Segurança Informática AGRSI

Mestrado Bolonha em Engenharia Informática - 3_MEI 2012/13

Contextos

Grupo: 3_MEI 2012/13 > 2º Ciclo > Parte Escolar > Ramos > Arquitetura, Sistemas e Redes de Computadores > Optativas > 748_1º Ano do Mestrado em Eng. Inf. - GO (ASRC) > 1º Semestre

Período:

Grupo: 3_MEI 2012/13 > 2º Ciclo > Parte Escolar > Ramos > Sistemas de Informação > Optativas > 751_1º Ano do Mestrado em Eng. Inf. - GO (SI) > 1º Semestre

Período:

Grupo: 3_MEI 2012/13 > 2º Ciclo > Parte Escolar > Ramos > Interação e Conhecimento > Optativas > 750_1º Ano do Mestrado em Eng. Inf. - GO (IC) > 1º Semestre

Período:

Grupo: 3_MEI 2012/13 > 2º Ciclo > Parte Escolar > Ramos > Engenharia de Software > Optativas > 749_1º Ano de Mestrado em Eng. Inf. - GO (ES) > 1º Semestre

Período:

Peso

6.0 (para cálculo da média)

Objectivos

Esta unidade curricular tem como objetivos desenvolver competências para realizar efetivamente a gestão de risco e incidentes em segurança informática. Ao completar esta unidade curricular, o aluno deve ser capaz de: 1) aplicar um processo de gestão de risco e planeamento de contingências em segurança informática. 2) utilizar técnicas de suporte à tomada de decisão no âmbito de investimentos em cibersegurança. 3) realizar a construção e gestão de planos de resposta a incidentes de segurança, emergência, contingência, recuperação de desastre.

Programa

Apreciação do risco – Conceitos base; identificação do risco; análise do risco; avaliação; abordagens qualitativas, quantitativas e híbridas; reporting. Gestão do risco – Práticas de controlo; comunicação do risco. – Metodologias e normas: – NP ISO 31000:2013-pt; Octave; ISO/IEC 27005:2011;ISO/IEC 27031:2011; ISO/IEC 27031:2011; Recomendações ENISA; NIST. Modelos de decisão para avaliação e tratamento do risco: – Análise custo-benefício. Modelo ALE. Modelos financeiros: VAL, TIR, ROSI. – Árvores de decisão. Gestão de contingências – Princípios de resposta a incidentes; – Processo de gestão de incidentes de segurança e normas para a gestão de incidentes (ISO/IEC 27035:2011; ISO/IEC 27043:2015; NIST e ENISA). – Continuidade do negócio. Estudo de casos de aplicação.

Métodos de ensino e avaliação

Aulas teóricas: exposição dos temas do curso. Aulas teórico-práticas: exposição de material com mais detalhes, e permitir um conhecimento mais profundo e prático sobre esses temas. Apresentações dos alunos. Sessões práticas incluídas nas aulas TP: têm por objectivo permitir ao aluno usar as ferramentas informáticas que serão introduzidas para os vários tópicos e trabalhar nos projectos. - Projectos a apresentar nas aulas TP - apresentação e discussão de artigos, temas teóricos ou case studies. - Exame Final.

Disciplinas Execução

2023/2024 - 1 Semestre

2022/2023 - 1 Semestre

2021/2022 - 1 Semestre

2020/2021 - 1º semestre

2019/2020 - 1 Semestre

2018/2019 - 1 Semestre

2017/2018 - 1 Semestre

2016/2017 - 1 Semestre