Disciplina Curricular

Análise e Gestão de Risco em Segurança Informática AGRSI

Mestrado Bolonha em Segurança Informática - 3_MSI 2020/21

Contextos

Grupo: 3_MSI 2020/21 > 2º Ciclo > Parte Escolar

Período:

Peso

6.0 (para cálculo da média)

Objectivos

Esta unidade curricular tem como objetivos desenvolver competências para realizar efetivamente a gestão de risco e incidentes em segurança informática. Ao completar esta unidade curricular, o aluno deve ser capaz de: 1) aplicar um processo de gestão de risco em segurança informática. 2) utilizar técnicas de suporte à tomada de decisão no âmbito de investimentos em cibersegurança; 3) realizar a construção e gestão de planos de resposta a incidentes de segurança, emergência, contingência, recuperação de desastre.

Programa

1. Gestão de risco em segurança informática - Conceitos base. - Apreciação do risco: identificação do risco; análise do risco; avaliação; reporting. - Práticas de controlo; comunicação do risco. - Metodologias e normas para gestão de risco: NP ISO 31000:2018; ISO/IEC 27005:2022; ISO/IEC 27001:2022; recomendações ENISA; NIST. 2. O business case para segurança da informação - Modelos de decisão para avaliação e tratamento do risco: Análise custo-benefício. Modelo ALE. Modelos financeiros: VAL, TIR, ROSI. Árvores de decisão. 3. Gestão de contingências - Princípios de resposta a incidentes; Processo e planos de gestão de incidentes. Desastre. Crise. Normas para a gestão de incidentes. Continuidade do negócio. 4. Quadro Nacional de Referência para a Cibersegurança (QNRCS).

Métodos de ensino e avaliação

Trabalho contínuo individual: revisão de artigos científicos, exposição de um tema em vídeo, questionários: 3 valores. Projeto a realizar em grupo: 5 valores. Exame final: 12 valores.

Disciplinas Execução

2024/2025 - 1 Semestre

2023/2024 - 1 Semestre

2022/2023 - 1 Semestre

2021/2022 - 1 Semestre

2020/2021 - 1º semestre