Saltar para:
Logótipo
Você está em: Início > CC4081
Mapa das Instalações
FC6 - Departamento de Ciência de Computadores FC5 - Edifício Central FC4 - Departamento de Biologia FC3 - Departamento de Física e Astronomia e Departamento GAOT FC2 - Departamento de Química e Bioquímica FC1 - Departamento de Matemática

Operações de Segurança

Código: CC4081     Sigla: CC4081     Nível: 400

Áreas Científicas
Classificação Área Científica
OFICIAL Ciência de Computadores

Ocorrência: 2021/2022 - 1S Ícone do Moodle

Ativa? Sim
Unidade Responsável: Departamento de Ciência de Computadores
Curso/CE Responsável: Mestrado em Segurança Informática

Ciclos de Estudo/Cursos

Sigla Nº de Estudantes Plano de Estudos Anos Curriculares Créditos UCN Créditos ECTS Horas de Contacto Horas Totais
M:SI 29 Plano Oficial a partir de 2020/2021 1 - 6 42 162

Língua de trabalho

Português - Suitable for English-speaking students

Objetivos

As operações de segurança são indispensáveis em qualquer organização média-grande, quer através de centros de operações próprios quer através de outsourcing, e o seu funcionamento tem um conjunto de características próprias que esta UC aborda. Pretende-se que os estudantes adquiram uma compreensão aprofundada sobre os principais aspetos organizativos dos centros de operações de segurança, das arquiteturas de sistemas de informação usadas atualmente nos centros de operações de segurança, e dos desafios e abordagens futuras para os centros de operações de segurança.

 

 

Resultados de aprendizagem e competências

No final desta unidade curricular o estudante deverá ser capaz de 1) compreender a estrutura organizacional de um centro de operações de segurança e familiarizar-se com diferentes estratégias de segurança que podem ser implementadas; 2) definir uma arquitetura de sistemas de informação para o centro de operações de segurança de uma organização e conhecer as diferentes opções para os componentes dessa arquitetura; 3) inteirar-se de novos conceitos e de tópicos avançados que surgem constantemente na área das operações de segurança.

 

 

 

Modo de trabalho

Presencial

Pré-requisitos (conhecimentos prévios) e co-requisitos (conhecimentos simultâneos)

Conhecimentos básicos de cibersegurança ou de gestão de redes de computadores.

 

Programa

1. Estrutura organizacional das operações de segurança: centro de operações de segurança (SOC), objetivos do SOC, posicionamento dentro da organização, comparação com outros centros de operações, tipos de SOC, funções, recursos humanos, métricas de desempenho. Estratégia de segurança de operações: táticas, técnicas, e procedimentos do atacante (TTP), resposta a incidentes, prioritização de assets.

 

2. Arquitetura de sistema de informações de um SOC: componentes e interações; sistema de deteção de intrusões, recolha de logs de utilização de serviços e aplicações, informação open source OSINT, pesquisa ativa de vulnerabilidades; correlação de eventos SIEM, processamento de eventos IntelMQ, partilha de informação MISP. Tickets de resposta a incidentes; relação com os sistemas de defesa ativa (firewall, scrubbing); honeypots.

 

3. Tópicos avançados em operações de segurança: seleção de dados e escolha de posicionamento de sensores, segurança dos componentes do SOC, automação das operações de segurança no contexto Agile e devops, intelligence e partilha sensata de informação, robustez dos honeypots, atribuição, potencial e limitações da utilização de inteligência artificial nas operações de segurança, objetivos e aspetos diferenciadores dos desafios CTF blue-team.

 

 

 

Bibliografia Obrigatória

Nathans, D.; Designing and Building a Security Operations Center (1st ed.). Syngress Publishing. , 2014. ISBN: ISBN 978-0-128-00899-7
Zimmerman, C; Ten Strategies of a World-Class Cybersecurity Operations Center. MITRE Corporation. , 2014. ISBN: ISBN 978-0-692-24310-7

Métodos de ensino e atividades de aprendizagem

A metodologia de ensino é baseada em 1) discussão dos conceitos organizacionais e arquitetónicos dos SOC, bem como tópicos avançados em operações de segurança, recorrendo a artigos científicos, casos de estudo, e pesquisa de informação disponível na Internet; 2) especificação, desenvolvimento, teste, e caracterização de desempenho de componentes e partes da arquitetura de um SCO recorrendo às tecnologias e conceitos discutidos na UC.

 

 

Tipo de avaliação

Avaliação distribuída sem exame final

Componentes de Avaliação

Designação Peso (%)
Teste 50,00
Trabalho laboratorial 50,00
Total: 100,00

Componentes de Ocupação

Designação Tempo (Horas)
Estudo autónomo 40,00
Frequência das aulas 56,00
Trabalho laboratorial 66,00
Total: 162,00

Obtenção de frequência

T: teste
TL: trabalho laboratorial

T >= 10,0 e TL >= 8,0

Fórmula de cálculo da classificação final

T: teste
TL: trabalho laboratorial

CF = 0,5*T + 0,5*TL; se ( T < 10,0 ou TL < 8,0 ) então CF =MIN(CF, 9.0)

Trabalho de estágio/projeto

Tutoriais e trabalho prático na área de centros de operações de segurança.

Recomendar Página Voltar ao Topo
Copyright 1996-2025 © Faculdade de Ciências da Universidade do Porto  I Termos e Condições  I Acessibilidade  I Índice A-Z  I Livro de Visitas
Página gerada em: 2025-06-14 às 10:14:00 | Política de Utilização Aceitável | Política de Proteção de Dados Pessoais | Denúncias