Unidade Curricular / Auditoria de Segurança

Auditoria de Segurança

Ano
1
Ano lectivo
2025-2026
Código
02033313
Área Científica
Segurança Informática
Língua de Ensino
Português
Outras Línguas de Ensino
Inglês
Modo de Ensino
Presencial
Duração
Semestral
Créditos ECTS
6.0
Tipo
Obrigatória
Nível
2º Ciclo - Mestrado

Conhecimentos de Base Recomendados

Licenciatura em Engenharia Informática ou equivalente.

Métodos de Ensino

Aulas teóricas (T) : apresentações e discussão sobre os tópicos da unidade curricular.

Aulas práticas (PL): aplicação dos conceitos teóricos em exercícios e projetos.

As aulas teóricas serão também difundidas por teleconferência e serão gravadas para os alunos poderem acompanhar remotamente.

As aulas práticas podem também conter os trabalhos práticos ser desenvolvidos pelos alunos, em regime remoto e assíncrono, com apoio remoto dos docentes.

Resultados de Aprendizagem

Esta unidade curricular tem como objetivo fazer a integração dos conhecimentos obtidos nas várias unidades curriculares do MSI em contexto de auditoria, num caso de estudo a definir para cada grupo de alunos e tendo em conta as metodologias, procedimento, normas e ferramentas para realização de auditoria de segurança em organizações. Espera-se que os estudantes adquiram/desenvolvam as seguintes competências-chave:

- Competências em avaliação e gestão de cibersegurança, análise e gestão de risco de segurança informática, avaliação e gestão de risco de segurança, no âmbito de sistemas informáticos e das organizações em que estes se inserem.

- Aplicação prática do conhecimento teórico na avaliação e gestão de segurança, competências de análise e síntese, e capacidade de autoaprendizagem em novos contextos no domínio da segurança informática.

E ainda as seguintes competências:

- Resolução de problemas, comunicação oral e escrita, relações interpessoais e capacidade de trabalho em equipa.

Estágio(s)

Não

Programa

• Introdução à auditoria de segurança informática.

• Certificação de segurança da informação.

• Normas e procedimentos de certificação e auditoria de segurança .

• Ferramentas de auditoria informática.

• Ética e deontologia na auditoria informática.

• Casos de estudo.

Docente(s) responsável(eis)

Paulo Alexandre Ferreira Simões

Métodos de Avaliação

Avaliação
Outra: 15.0%
Exame: 30.0%
Projecto: 55.0%

Bibliografia

ISO/IEC 27007:2020 Information security, cybersecurity and privacy protection — Guidelines for information security management systems auditing, 2020

ISO/IEC 27001:2022 Information security, cybersecurity and privacy protection – Information security management systems, 2022

NIS2 Directive, 2022, https://eur-lex.europa.eu/eli/dir/2022/2555

NIST Cybersecurity Framework 2.0, National Institute of Standards and Technology, 2024

Hughes, C., Robinson N., Effective Vulnerability Management: Managing Risk in the Vulnerable Digital Ecosystem, Wiley, 1ª Edição, Abril 2024

Martin Weiss & Michael Solomon, Auditing IT Infrastructures for Compliance, Third Edition, Jones &

Bartlett Learning, 2022.

Kegerreis, M., Schiller M., IT Auditing Using Controls to Protect Information Assets, Third Edtion, 2019.