Disciplina Curricular
Análise e Gestão de Risco em Segurança Informática AGRSI
Mestrado Bolonha em Engenharia Informática - 3_MEI 2012/13
Peso
6.0 (para cálculo da média)
Objectivos
Esta unidade curricular tem como objetivos desenvolver competências para realizar efetivamente a gestão de risco e incidentes em segurança informática. Ao completar esta unidade curricular, o aluno deve ser capaz de: 1) aplicar um processo de gestão de risco em segurança informática. 2) utilizar técnicas de suporte à tomada de decisão no âmbito de investimentos em cibersegurança; 3) realizar a construção e gestão de planos de resposta a incidentes de segurança, emergência, contingência, recuperação de desastre.
Programa
1. Gestão de risco em segurança informática - Conceitos base. - Apreciação do risco: identificação do risco; análise do risco; avaliação; reporting. - Práticas de controlo; comunicação do risco. - Metodologias e normas para gestão de risco: NP ISO 31000:2018; ISO/IEC 27005:2022; ISO/IEC 27001:2022; recomendações ENISA; NIST. 2. O business case para segurança da informação - Modelos de decisão para avaliação e tratamento do risco: Análise custo-benefício. Modelo ALE. Modelos financeiros: VAL, TIR, ROSI. Árvores de decisão. 3. Gestão de contingências - Princípios de resposta a incidentes; Processo e planos de gestão de incidentes. Desastre. Crise. Normas para a gestão de incidentes. Continuidade do negócio. 4. Quadro Nacional de Referência para a Cibersegurança (QNRCS).
Métodos de ensino e avaliação
Trabalho contínuo individual: revisão de artigos científicos, exposição de um tema em vídeo, questionários: 3 valores. Projeto a realizar em grupo: 5 valores. Exame final: 12 valores.