CC4076 - ECTS

Introduzir a problemática da segurança das redes e sistemas informáticos assim como o problema da segurança da informção em geral, enquadrando aqui a utilização de primitivas criptográficas.

Estudo das primitivas criptográficas mais relevantes, as garantias de segurança que conferem, as suas aplicações, boas práticas de uso e possíveis ataques.

Apresentar um conjunto suficientemente expressivo de protocolos criptográficos que permitam geralmente transcrever as actividades sociais do mundo físico para o suporte digital.

 

CC4036 - ECTS Os objectivos desta unidade curricular passam pelo estudo de meteodologias de análise de dados que sejam úteis em contextos de deteção e/ou previsão de situações fraudulentas. Com a crescente utilização de métodos de recolha de dados em praticamente todas as atividades humanas, aumenta a necessidade da utilização de técnicas que permitam analisar os mesmos de forma automática com o objetivo de detetar e/ou prever situações que possam ser consideradas anómalas e potencialmente fraudulentas.

CC4081 - ECTS As operações de segurança são indispensáveis em qualquer organização média-grande, quer através de centros de operações próprios quer através de outsourcing, e o seu funcionamento tem um conjunto de características próprias que esta UC aborda. Pretende-se que os estudantes adquiram uma compreensão aprofundada sobre os principais aspetos organizativos dos centros de operações de segurança, das arquiteturas de sistemas de informação usadas atualmente nos centros de operações de segurança, e dos desafios e abordagens futuras para os centros de operações de segurança.

CC4044 - ECTS

Sensibilizar os estudantes para a relevância das questões da preservação digital no contexto de uma análise de segurança da informação.

Durante as aulas pretende-se criar nos estudantes sensibilidade para os problemas da preservação digital e fornecer-lhes experiências de análise de casos, experimentação de ferramentas e desenvolvimento de soluções que lhes forneçam competências para a participação em equipas de desenvolvimento de sistemas de informação com uma forte componente de preservação.

CC4001 - ECTS

Esta unidade curricular tem por objetivo geral introduzir os alunos aos documentos estruturados e ao seu processamento, sendo abordados o XML e JSON como formalismos de estruturação de documentos, com enfase no primeiro.

CC4031 - ECTS A disciplina pretende apresentar aos alunos os conceitos e problemas da segurança nas redes de comunicação. Ao longo do período revê-se os conceitos básicos de redes permitindo uma discussão do ponto de vista de segurança dos protocolos de comunicação. A análise e o desenho de arquitetura de redes com segurança como objetivo será desenvolvido, utilizando para isso, técnicas de monitorização e análise de tráfego. Neste sentido, serão apresentadas e utilizadas ferramentas de rede para este estudo. Será abordada a segurança web e ataques à mesma.

CC4029 - ECTS

Introdução à aplicação estruturada de testes de vulnerabilidades a redes e sistemas de informação.

Procura-se transmitir conhecimento detalhado sobre as principais fragilidades intrínsecas dos sistemas operativos, aplicações e redes de computadores.

Serão apresentadas metodologias para a produção de testes de penetração de largo espectro.

Será promovido um estudo detalhado das ferramentas, processos e métodos necessários para planear, implementar e aplicar com eficácia testes de penetração a redes e sistemas de informação heterogéneos.

 

CC4093 - ECTS Introdução ao uso de infra-estruturas de "cloud computing" para processamento massivo de dados ("big data") em problemas do mundo real.

CC4039 - ECTS

Compreenção dos princípios fundamentais do funcionamento das redes de comunicações móveis, focando: os aspectos tecnológicos mais relevantes; as redes locais sem fios; as redes de comunicações móveis de 2ª, 3ª, 4ª e 5ª geração; e os principais serviços em redes de comunicações móveis.

CC4030 - ECTS Introdução à problemática da segurança dos sistemas de informação e de dados. Obtenção de conhecimento detalhado sobre as principais fragilidades intrínsecas aos sistemas operativos e computadores. Apresentação de metodologias para a construção de sistemas capazes de resistir a ataques, erros de operação e ocorrências
fortuitas provocadas por adversários inteligentes.

CC4077 - ECTS

CC4078 - ECTS

A unidade curricular dá uma introdução à engenharia de software seguro. Os alunos aprendem como usar  princípios, técnicas e ferramentas fundamentais para a concepção software seguro, a fim de evitar / detectar / corrigir algumas das classes mais comuns de vulnerabilidades de segurança em software. Estes conhecimentos são exercitados através de trabalhos laboratoriais e práticos.

CC4040 - ECTS

Introduzir os conceitos fundamentais sobre sistemas embutidos e fornecer aos alunos as competências necessárias ao desenvolvimento de aplicações para estas plataformas.

Apresentar aos alunos as capacidades e limitações destes sistemas e a razão da sua disseminação e utilização em variados ambientes.

Introduzir os alunos ao desenvolvimento nestas plataformas, potenciando o trabalho de equipa e a organização da mesma.

CC4068 - ECTS A disciplina pretende apresentar aos alunos os conceitos e problemas da privacidade de dados e tecnologias de reforço de privacidade. Ao longo do período apresentam-se conceitos fundamentais de segurança e privacidade, seguido de técnicas de anonimização para publicação de dados com garantias de privacidade e cálculo de risco de re-identificação. Serão também abordados temas de computação colaborativa segura e sua relação com processamento de dados com privacidade, comunicações e autenticação anónima.

CC4007 - ECTS

Aprender conceitos avançados de Bases de Dados, que passem pela inclusão da utilização de bases de dados relacionais em ambiente de linguagens de programação genéricas. Os alunos aprendem com especial ênfase as "Application Programming Interfaces" APIs em linguagem C de sistemas de gestão de bases de dados como o MySQL. Desenvolvem capacidade de aumentar tais sistemas através de módulos escritos em C.
Aborda-se o conceito de base de dados dedutiva e sistemas de representação de conhecimento.
Aprendem-se ainda conceitos de bases de dados espaciais, estudando-se o módulo PostGIS. Aprende-se SQL com extensões espaciais. Utiliza-se diversas ferramentas de análise e visualização de informação espacial, através da linguagem de programação Python e módulos como o MatPlotLib.
Aprendem-se conceitos de Data Warehousing e operadores avançados de agregação.
Aprendem-se conceitos de bases de dados noSQL.

CC4090 - ECTS

O objetivo desta unidade curricular é aprofundar alguns tópicos selecionados das redes de dados. Os assuntos vão de redes sem fios, mobilidade, tecnologias nos operadores a alguns propostas de investigação. A exposição teórica é complementada com trabalhos laboratoriais nos temas abordados, de modo ao estudante consolidar a teoria apreendida com a sua aplicação.

CC5003 - ECTS

DIR4000 - ECTS

O objectivo principal da UC é que os mestrandos adquiram um conhecimento dos princípios e valores jurídicos que mais podem ser postos em causa com a utilização de meios informáticos, com especial ênfase na área da privacidade. Pretende-se alertar os participantes para a necessária adequação das actividades de programação/gestão informática com as regras e princípios vigentes sobre a matéria, incentivando a consciência da dimensão jurídica das aplicações da informática.

CC4083 - ECTS

Os objetivos são:

- Conhecer as ferramentas de gestão da segurança da informação que existem. Estudar a norma ISO 27001 e com base neste standard internacional referenciar outros standards que a complementem e/ou permitam conhecer outras ferramentas.

- Estudar ferramentas de "Gestão de Risco" existentes e como aplicar as diversas metodologias a vários contextos.

- Saber o que é “informação” e os diversos níveis que podem existir num contexto de classificação da informação, diferenciando entre informação crítica e pública dependendo do contexto onde está inserida

- Realizar um trabalho de aplicação da norma ISO 27001 num processo/empresa de modo a realizar a associação dos controlos de gestão e segurança da informação a um contexto prático e nas operações diárias.