Saltar para:
Logótipo
Você está em: Início > CC4027
Mapa das Instalações
FC6 - Departamento de Ciência de Computadores FC5 - Edifício Central FC4 - Departamento de Biologia FC3 - Departamento de Física e Astronomia e Departamento GAOT FC2 - Departamento de Química e Bioquímica FC1 - Departamento de Matemática

Gestão de Segurança de Informação

Código: CC4027     Sigla: CC4027     Nível: 400

Áreas Científicas
Classificação Área Científica
OFICIAL Ciência de Computadores

Ocorrência: 2017/2018 - 1S Ícone do Moodle

Ativa? Sim
Unidade Responsável: Departamento de Ciência de Computadores
Curso/CE Responsável: Mestrado em Segurança Informática

Ciclos de Estudo/Cursos

Sigla Nº de Estudantes Plano de Estudos Anos Curriculares Créditos UCN Créditos ECTS Horas de Contacto Horas Totais
M:SI 17 Plano de estudos a partir de 2014/2015 1 - 6 42 162

Língua de trabalho

Português - Suitable for English-speaking students

Objetivos

Os objetivos são:

- Conhecer as ferramentas de gestão da segurança da informação que existem. Estudar a norma ISO 27001 e com base neste standard internacional referenciar outros standards que a complementem e/ou permitam conhecer outras ferramentas.

- Estudar ferramentas de "Gestão de Risco" existentes e como aplicar as diversas metodologias a vários contextos.

- Saber o que é “informação” e os diversos níveis que podem existir num contexto de classificação da informação, diferenciando entre informação crítica e pública dependendo do contexto onde está inserida

- Realizar um trabalho de aplicação da norma ISO 27001 num processo/empresa de modo a realizar a associação dos controlos de gestão e segurança da informação a um contexto prático e nas operações diárias.

Resultados de aprendizagem e competências

Como resultado da aprendizagem e competências, os alunos devem ser capazes de:


  • Definir e avaliar requisitos necessários para a gestão de segurança;

  • Conhecer várias estratégias e métodos de gestão de segurança;

  • Identificar os problemas associados a gestão da segurança;

  • Propor métodos efectivos de resolução de problemas de gestão de segurança;

  • Comparar e avaliar as diferentes estratégias de gestão de segurança de informação.


  • Definir o âmbito de gestão de Segurança de informação aplicável a cada organização

  • Identificar as boas práticas de Segurança da Informação que fazem sentido aplicar dependendo da análise de contexto

  • Apoiar a implementação de um Sistema de Gestão da Segurança da Informação

  • Definir e implementar uma metodologia de "Gestão de Risco" de modo a conseguir avaliar e gerir os riscos.

  • Avaliar vulnerabilidades, ameaças e riscos de um processo/empresa

  • Avaliar os benefícios de uma certificação em Segurança da Informação


 

Modo de trabalho

Presencial

Pré-requisitos (conhecimentos prévios) e co-requisitos (conhecimentos simultâneos)

Não existem pré-requisitos

Programa

O programa é:


  • Introdução à gestão da segurança da informação

  • Normas ISO para a gestão da segurança da informação

  • Normas internacionais/ Modelos para a gestão do Risco

  • Gestão da continuidade de negócio

  • Modelo PDCA

  • Auditorias de Segurança da informação

  • Certificação empresarial e pessoal

  • O futuro da gestão da segurança da informação

  • Revisão/ apresentações dos trabalhos praticos

  • avaliação final

Bibliografia Obrigatória

ISO; ISO 27001
ISO; ISO 2700

Métodos de ensino e atividades de aprendizagem

Os métodos de ensino e atividades de aprendizagem são:


  •        Aulas de exposição de conteúdos que auxiliam a análise conjunta e teórica de conceitos de gestão de segurança de informação, gestão de riscos e implementação de um processo de gestão de segurança de informação


  •        Apresentação de relatórios e realização de apresentações individuais de resumo dos frameworks/ standards estudados fora das aulas


  •        Um trabalho prático que será desenvolvido ao longo do curso, fora dos horários das aulas. De modo a cimentar conhecimentos e associar a aprendizagem teórica à implementação na realidade de uma metodologia/standard de gestão de segurança de informação.

Tipo de avaliação

Avaliação distribuída sem exame final

Componentes de Avaliação

Designação Peso (%)
Participação presencial 10,00
Teste 30,00
Trabalho de campo 20,00
Trabalho escrito 40,00
Total: 100,00

Componentes de Ocupação

Designação Tempo (Horas)
Estudo autónomo 40,00
Frequência das aulas 42,00
Trabalho de campo 40,00
Trabalho de investigação 40,00
Total: 162,00

Obtenção de frequência

A obtenção da frequência é realizada através da participação nas aulas, entrega e apresentação dos trabalhos e realização de um teste final.

Fórmula de cálculo da classificação final

A formula de cálculo da classificação final é a seguinte, tendo em consideração os pesos da componente de avaliação contínua:
= nota teste * peso teste + 
nota participação presencial * peso participação presencial +
nota trabalhos escrito * peso trabalho escrito

Melhoria de classificação

A melhoria da classificação de ano anterior é realizada por exame final.

A melhoria de classificacao do corrente ano é feita na epoca de recurso.
Recomendar Página Voltar ao Topo
Copyright 1996-2024 © Faculdade de Ciências da Universidade do Porto  I Termos e Condições  I Acessibilidade  I Índice A-Z  I Livro de Visitas
Página gerada em: 2024-11-09 às 07:45:39 | Política de Utilização Aceitável | Política de Proteção de Dados Pessoais | Denúncias