Unidade Curricular / Avaliação e Gestão de Cibersegurança

Avaliação e Gestão de Cibersegurança

Ano
0
Ano lectivo
2021-2022
Código
02033324
Área Científica
Informática
Língua de Ensino
Português
Outras Línguas de Ensino
Inglês
Modo de Ensino
Presencial
Créditos ECTS
6.0
Tipo
Opcional
Nível
2º Ciclo - Mestrado

Conhecimentos de Base Recomendados

Licenciatura em Engenharia Informática ou equivalente.

Métodos de Ensino

Aulas teóricas (T) : apresentações e discussão sobre os tópicos da unidade curricular.

Aulas práticas (PL): aplicação dos conceitos teóricos em exercícios e projetos.

As aulas teóricas serão também difundidas por tele-conferência e serão gravadas para os alunos poderem acompanhar remotamente.

As aulas práticas serão marcadas, preferencialmente, às sextas-feiras de manha, podendo também os trabalhos práticos ser desenvolvidos pelos alunos, em regime remoto e assíncrono, com apoio remoto dos docentes.

Resultados de Aprendizagem

Esta unidade curricular tem como objetivo a aquisição de conhecimentos sobre avaliação e gestão de cibersegurança na perspetiva dos sistemas informáticos. Espera-se que os estudantes dominem os conceitos fundamentais em segurança informática, na perspetiva organizacional e empresarial. Será dada ênfase particular à perspetiva de risco de segurança. Os conhecimentos adquiridos serão instanciados em áreas de aplicação relevantes incluindo cloud, smart-cards e sistemas de pagamento, sistemas ciber-físicos e proteção de infraestruturas críticas.

Estágio(s)

Não

Programa

– Introdução à avaliação e gestão de cibersegurança.
– Risco de segurança em sistemas informáticos: requisitos, elementos do risco e gestão de risco.
– Técnicas e ferramentas de avaliação de segurança em sistemas informáticos.
– Segurança na perspetiva de sistema de operação, deteção de malware, mecanismos de defesa e de tolerância a intrusões.
– Segurança e privacidade na perspetiva das organizações
– Aspetos económicos da segurança informática
– Avaliação e gestão de segurança em domínios específicos, tais como:
- Segurança em Cloud
. Smart cards e sistemas de pagamento
. Sistemas ciber-físicos
. Proteção de infraestruturas críticas.

Docente(s) responsável(eis)

Nuno Manuel dos Santos Antunes

Métodos de Avaliação

Avaliação
Exame: 50.0%
Projecto: 50.0%

Bibliografia

Lawrence Gordon and Martin Loeb, “Managing Cybersecurity Resources: A Cost-Benefit Analysis”, Mcgraw-Hill

- Ross Anderson, “Security Engineering”, Wiley

- Ross Anderson, et al., “Security Economics and the Internal Market”, ENISA, 2008

-   Charles P. Pfleeger, et al., “Security in Computing”, Prentice Hall, 2015

- Shimon K. Modi, “Biometrics in Identity Management: Concepts to Applications”, Artech House 2011

- William Stallings, Lawrie Brown, “Computer Security: Principles and Practice”,  Pearson 2014

- Sumeet Dua, Xian Du, “Data Mining and Machine Learning in Cybersecurity”, CRC Press, 2011

- Ralph Gross, Alessandro Acquisti, “Information Revelation and Privacy in Online Social Networks”, ACM WPES, 2005.

- Arvind Narayanan, Vitaly Shmatikov, “De-anonymizing Social Networks”, IEEE SP, 2009.

- Yves-Alexandre de Montjoye, et al., “Unique in the crowd: The privacy bounds of human mobility”, Nature Scientific Reports, 2013.