Auditoria de Segurança

Ano
0
Ano lectivo
2021-2022
Código
02033313
Área Científica
Informática
Língua de Ensino
Português
Outras Línguas de Ensino
Inglês
Modo de Ensino
Presencial
Créditos ECTS
6.0
Tipo
Opcional
Nível
2º Ciclo - Mestrado

Conhecimentos de Base Recomendados

Licenciatura em Engenharia Informática ou equivalente.

Métodos de Ensino

Aulas teóricas (T) : apresentações e discussão sobre os tópicos da unidade curricular.

Aulas práticas (PL): aplicação dos conceitos teóricos em exercícios e projetos.

As aulas teóricas serão também difundidas por teleconferência e serão gravadas para os alunos poderem acompanhar remotamente.

As aulas práticas serão marcadas, preferencialmente, às sextas-feiras de manha, podendo também os trabalhos práticos ser desenvolvidos pelos alunos, em regime remoto e assíncrono, com apoio remoto dos docentes.

Resultados de Aprendizagem

Esta unidade curricular tem como objetivo fazer a integração dos conhecimentos obtidos nas várias disciplinas do MSI em contexto de auditoria, num caso de estudo a definir para cada grupo de alunos e tendo em conta as metodologias, procedimento, normas e ferramentas para realização de auditoria de segurança em organizações. Espera-se que os estudantes adquiram/desenvolvam as seguintes competências-chave:

- Competências em avaliação e gestão de cibersegurança, análise e gestão de risco de segurança informática, avaliação e gestão de risco de segurança, no âmbito de sistemas informáticos e das organizações em que estes se inserem.

- Aplicação prática do conhecimento teórico na avaliação e gestão de segurança, competências de análise e síntese, e capacidade de autoaprendizagem em novos contextos no domínio da segurança informática.

E ainda as seguintes competências:

- Resolução de problemas, comunicação oral e escrita, relações interpessoais e capacidade de trabalho em equipa.

Estágio(s)

Não

Programa

• Introdução à auditoria de segurança informática.

• Certificação de segurança da informação.

• Normas e procedimentos de certificação e auditoria de segurança .

• Ferramentas de auditoria informática.

• Ética e deontologia na auditoria informática.

• Casos de estudo.

Docente(s) responsável(eis)

Edmundo Heitor da Silva Monteiro

Métodos de Avaliação

Avaliação
Exame: 25.0%
Projecto: 75.0%

Bibliografia

ISO/IEC 27007:2011 Information technology — Security techniques — Guidelines for information security management systems auditing, 2011.

Chris Jackson, Network Security Auditing Tools and Techniques, 2010.

Kvong, Javier F., Computer Auditing, Security, and Internal Control Manual, 2015.

Hassan A. Afyouni, Database Security and Auditing: Protecting Data Integrity and Accessibility, 2013.

Richard E. Cascarino, Auditor's Guide to Information Systems Auditing, 2007.

Robert E. Davis, Auditing Information Security Management, 2008.