Auditoria de Segurança
1
2018-2019
02033313
Segurança Informática
Português
Inglês
Presencial
Semestral
6.0
Obrigatória
2º Ciclo - Mestrado
Conhecimentos de Base Recomendados
Licenciatura em Engenharia Informática ou equivalente.
Métodos de Ensino
Aulas teóricas (T) : apresentações e discussão sobre os tópicos da unidade curricular.
Aulas práticas (PL): aplicação dos conceitos teóricos em exercícios e projetos.
As aulas teóricas serão também difundidas por teleconferência e serão gravadas para os alunos poderem acompanhar remotamente.
As aulas práticas serão marcadas, preferencialmente, às sextas-feiras de manha, podendo também os trabalhos práticos ser desenvolvidos pelos alunos, em regime remoto e assíncrono, com apoio remoto dos docentes.
Resultados de Aprendizagem
Esta unidade curricular tem como objetivo fazer a integração dos conhecimentos obtidos nas várias disciplinas do MSI em contexto de auditoria, num caso de estudo a definir para cada grupo de alunos e tendo em conta as metodologias, procedimento, normas e ferramentas para realização de auditoria de segurança em organizações.Espera-se que os estudantes adquiram/desenvolvam as seguintes competências-chave:
- Competências em avaliação e gestão de cibersegurança, análise e gestão de risco de segurança informática, avaliação e gestão de risco de segurança, no âmbito de sistemas informáticos e das organizações em que estes se inserem.
- Aplicação prática do conhecimento teórico na avaliação e gestão de segurança, competências de análise e síntese, e capacidade de autoaprendizagem em novos contextos no domínio da segurança informática.
E as seguintes competências complementares:
- Resolução de problemas, comunicação oral e escrita, relações interpessoais e capacidade de trabalho em equipa.
Estágio(s)
NãoPrograma
- Introdução à auditoria de segurança informática.
- Certificação de segurança da informação.
- Normas e procedimentos de certificação e auditoria de segurança .
- Ferramentas de auditoria informática.
- Ética e deontologia na auditoria informática.
- Casos de estudo.
Docente(s) responsável(eis)
Edmundo Heitor da Silva Monteiro
Métodos de Avaliação
Avaliação
Exame: 25.0%
Projecto: 75.0%
Bibliografia
ISO/IEC 27007:2011 Information technology — Security techniques — Guidelines for information security management systems auditing, 2011.
Chris Jackson, Network Security Auditing Tools and Techniques, 2010.
Kvong, Javier F., Computer Auditing, Security, and Internal Control Manual, 2015.
Hassan A. Afyouni, Database Security and Auditing: Protecting Data Integrity and Accessibility, 2013.
Richard E. Cascarino, Auditor's Guide to Information Systems Auditing, 2007.
Robert E. Davis, Auditing Information Security Management, 2008.