Skip to main content

ISLA Santarém 13157

Auditoria e Segurança Informática

Informática de Gestão (ISLA-Santarém)
  • ApresentaçãoPresentation
    A unidade curricular de Auditoria e Segurança Informática tem como objetivo dotar os estudantes de competências essenciais para a identificação, análise e mitigação de riscos em infraestruturas tecnológicas, com especial enfoque na segurança de redes. Inserida no domínio da cibersegurança e auditoria de sistemas, esta UC aborda metodologias, normativas e boas práticas para a proteção da informação, integrando uma forte componente prática. A configuração de firewalls assume um papel central, permitindo aos alunos adquirirem experiência direta na implementação e gestão de políticas de segurança, deteção de intrusões e resposta a incidentes. Esta abordagem aplicada reforça a pertinência da unidade curricular no ciclo de estudos, preparando os estudantes para desafios reais na defesa de sistemas informáticos.
  • ProgramaProgramme
    1.Introdução à Auditoria e Segurança Informática. 2. Ameaças: Tipos de ameaças. Fontes de ameaças. 3. Políticas de Segurança: Desenvolvimento e implementação. Padrões de segurança. 4. Gestão de Riscos: Identificação e avaliação de riscos. Estratégias de mitigação de riscos. 5. Tecnologias de Segurança: Firewalls e sistemas de detecção/prevenção de intrusões. Criptografia. Autenticação e controle de acesso. 6. Auditoria: Objetivos, Princípios e Técnicas de auditoria. 7. Normas e Frameworks de Auditoria e Segurança: COBIT. NIST. ISACA. 8. Gestão de Incidentes: Planeamento e resposta. 9. Aspectos Humanos da Segurança: Conscientização e formação.Engenharia social e suas técnicas. 10. RGPD – Regulamento Geral sobre proteção de dados.
  • ObjectivosObjectives
    Objetivos: O1. Apresentar os conceitos fundamentais sobre auditoria e segurança informática. O2. Identificar as principais ameças e riscos que afetam os sistemas de informação, bem como os principais controlos para os anular. O3. Discutir os fundamentos das políticas de segurança informática. O4. Apresentar as normas e frameworks de auditoria de segurança. O5. Identificar os princípios fundamentais do RGPD. Competências: C1. Demonstrar conhecer os principais riscos que afetam os sistemas de informação, bem como os principais controlos para os anularem. C2. Especificar e aplicar políticas de segurança. C3. Utilizar mecanismos de Criptografia. C4. Utilizar software de auditoria, teste de vulnerabilidades e de deteção de intrusão. C5. Discutir os aspetos humanos relacionados com a segurança informática.
  • BibliografiaBibliography
    Easttom, C. (2023). Computer security fundamentals. Pearson IT Certification. Stallings, W., Brown, L., & Bauer, M. D. (2023). Computer security: principles and practice. USA: Pearson Education. Koflr, M, et. al, (2023). Hacking and Security, The Comprehensive Guide to Penetration Testing and Cybersecurity. SAP PRESS. van Oorschot, Paul C.(2021). Computer Security and the Internet, Tools and Jewels from Malware to Bitcoin. Springer Nature.
  • MetodologiaMethodology
    Presencial: 1. Método demonstrativo: apresentação e análise de estudos de caso orientados para a consolidação dos conhecimentos. 2. Exercícios práticos: resolução de problemas de aplicação sobre as temáticas em estudo. Autónomo: 3. Pesquisa orientada proposta pelo docente e estudos de caso para aprofundar os conteúdos. O docente dá feedback sobre as conclusões/dúvidas dos estudantes bem como sobre os exercícios resolvidos em sala de aula presencialmente e/ou através da plataforma de apoio ao ensino/aprendizagem Moodle.
  • LínguaLanguage
    Português
  • TipoType
    Semestral
  • ECTS
    4
  • NaturezaNature
    Obrigatório
  • EstágioInternship
    Não
  • AvaliaçãoEvaluation

    A avaliação curricular inclui três componentes:

    - A1. Exercícios resolvidos em sala de aula.

    - A2. Trabalho teórico-prático (grupo).

    - A3. Teste final teórico-prático (individual).

    A classificação final é calculada através da fórmula Classificação Final =A1*0,2+A2*0,4+A3*0,4.

    O estudante é aprovado se obtiver classificação igual ou superior a 9,5 valores.

    Avaliação Final ou em Época de Recurso ou Época Especial (A):

    Hipótese 1:

    A1. Portfólio de trabalhos/exercícios de aula. O estudante realizou os exercícios e obteve classificação positiva: mantêm a nota que será considerada nestas épocas de avaliação.

    A2. Trabalho prático (grupo). O estudante participou no trabalho de grupo e obteve classificação positiva na componente individual:

    mantém a nota que será considerada nestas épocas de avaliação.

    A3. Teste teórico/prático (individual). O estudante realiza este Teste em qualquer das épocas em que se submeta a avaliação.

    A classificação final é calculada através da formula prevista na avaliação Curricular (contínua).

    Hipótese 2:

    O estudante não realizou trabalhos/exercícios de aula ou realizando obteve classificação negativa e/ou não participou no trabalho de grupo ou participando obteve classificação negativa na componente de avaliação individual.

    Avaliação Final, Avaliação em Época de Recurso/Especial (A): O estudante realiza o exame teórico-prático (A=100%) e é aprovado se obtiver uma classificação igual ou superior a 9,5 valores em 20.