Disciplina Curricular

Análise e Gestão de Risco em Segurança Informática AGRSI

Curso de Especialização em Informática - 11_Plano actual

Contextos

Grupo: 11_Plano actual > Especialização > Optativas > 833_Curso de Especialização em Informática

Período:

Grupo: 11_Plano actual > Especialização > Optativas > 831_Curso de Especialização em Informática - OSC

Período:

Peso

6.0 (para cálculo da média)

Objectivos

Esta unidade curricular tem como objetivos desenvolver competências para realizar efetivamente a gestão de risco e incidentes em segurança informática. Ao completar esta unidade curricular, o aluno deve ser capaz de: 1) aplicar um processo de gestão de risco e planeamento de contingências em segurança informática. 2) utilizar técnicas de suporte à tomada de decisão no âmbito de investimentos em cibersegurança. 3) realizar a construção e gestão de planos de resposta a incidentes de segurança, emergência, contingência, recuperação de desastre.

Programa

Apreciação do risco – Conceitos base; identificação do risco; análise do risco; avaliação; abordagens qualitativas, quantitativas e híbridas; reporting. Gestão do risco – Práticas de controlo; comunicação do risco. – Metodologias e normas: – NP ISO 31000:2013-pt; Octave; ISO/IEC 27005:2011;ISO/IEC 27031:2011; ISO/IEC 27031:2011; Recomendações ENISA; NIST. Modelos de decisão para avaliação e tratamento do risco: – Análise custo-benefício. Modelo ALE. Modelos financeiros: VAL, TIR, ROSI. – Árvores de decisão. Gestão de contingências – Princípios de resposta a incidentes; – Processo de gestão de incidentes de segurança e normas para a gestão de incidentes (ISO/IEC 27035:2011; ISO/IEC 27043:2015; NIST e ENISA). – Continuidade do negócio. Estudo de casos de aplicação.

Métodos de ensino e avaliação

Aulas teóricas: exposição dos temas do curso. Aulas teórico-práticas: exposição de material com mais detalhes, e permitir um conhecimento mais profundo e prático sobre esses temas. Apresentações dos alunos. Sessões práticas incluídas nas aulas TP: têm por objectivo permitir ao aluno usar as ferramentas informáticas que serão introduzidas para os vários tópicos e trabalhar nos projectos. - Projectos a apresentar nas aulas TP - apresentação e discussão de artigos, temas teóricos ou case studies. - Exame Final.

Disciplinas Execução

2019/2020 - 1 Semestre

2018/2019 - 1 Semestre

2017/2018 - 1 Semestre

2016/2017 - 1 Semestre