Operações de Segurança

Código:

CC4081

Sigla:

CC4081

Nível:

400

Áreas Científicas
Classificação	Área Científica
OFICIAL	Ciência de Computadores

Ocorrência: 2024/2025 - 1S

Ativa?	Sim
Unidade Responsável:	Departamento de Ciência de Computadores
Curso/CE Responsável:	Mestrado em Segurança Informática

Ciclos de Estudo/Cursos

Sigla	Nº de Estudantes	Plano de Estudos	Anos Curriculares	Créditos UCN	Créditos ECTS	Horas de Contacto	Horas Totais
M:SI	24	Plano Oficial a partir de 2020/2021	1	-	6	42	162

Língua de trabalho

Português - Suitable for English-speaking students

Objetivos

As operações de segurança são indispensáveis em qualquer organização média-grande, quer através de centros de operações próprios quer através de outsourcing, e o seu funcionamento tem um conjunto de características próprias que esta UC aborda. Pretende-se que os estudantes adquiram uma compreensão aprofundada sobre os principais aspetos organizativos dos centros de operações de segurança, das arquiteturas de sistemas de informação usadas atualmente nos centros de operações de segurança, e dos desafios e abordagens futuras para os centros de operações de segurança.

Resultados de aprendizagem e competências

No final desta unidade curricular o estudante deverá ser capaz de:
1) compreender a estrutura organizacional de um centro de operações de segurança e familiarizar-se com diferentes estratégias de segurança que podem ser implementadas;
2) definir uma arquitetura de sistemas de informação para o centro de operações de segurança de uma organização e conhecer as diferentes opções para os componentes dessa arquitetura;
3) inteirar-se de novos conceitos e de tópicos avançados que surgem constantemente na área das operações de segurança.

Modo de trabalho

Presencial

Programa

1. Estrutura organizacional das operações de segurança:

• Centro de operações de segurança (SOC)


• Funções e objetivos do SOC


• Posicionamento dentro da organização


• Comparação com outros centros de operações.

2. Estratégia de segurança de operações:

• Táticas, técnicas, e procedimentos do atacante (TTP)


• Resposta a incidentes, prioritização de assets

3. Arquitetura de sistema de informações de um SOC:

• Recolha de logs de utilização de serviços e aplicações


• Informação open source OSINT


• Pesquisa ativa de vulnerabilidades;


• Correlação de eventos SIEM


• Partilha de informação MISP.

4. Tópicos avançados em operações de segurança:

•  Seleção de dados e escolha de posicionamento de sensores


•  Automação das operações de segurança

Bibliografia Obrigatória

Nathans, D.; Designing and Building a Security Operations Center (1st ed.). ISBN: 2014. ISBN: ISBN 978-0-128-00899-7
Zimmerman, C; Ten Strategies of a World-Class Cybersecurity Operations Center. MITRE Corporation.. ISBN: 2014. ISBN: ISBN 978-0-692-24310-7

Métodos de ensino e atividades de aprendizagem

A metodologia de ensino é baseada em:
1) discussão dos conceitos organizacionais e arquitetónicos dos SOC, bem como tópicos avançados em operações de segurança, casos de estudo, e pesquisa de informação disponível na Internet;
2) especificação, desenvolvimento, teste, e caracterização de desempenho de componentes e partes da arquitetura de um SCO recorrendo às tecnologias e conceitos discutidos na UC.

Tipo de avaliação

Avaliação distribuída com exame final

Componentes de Avaliação

Designação	Peso (%)
Exame	60,00
Trabalho prático ou de projeto	40,00
Total:	100,00

Componentes de Ocupação

Designação	Tempo (Horas)
Estudo autónomo	40,00
Frequência das aulas	56,00
Trabalho laboratorial	66,00
Total:	162,00

Obtenção de frequência

Nota Mínima

• Projeto Laboratorial > 9,5

Fórmula de cálculo da classificação final

Se Exame teórico < 9,5 : Classificação final = Reprovado
Se Exame teórico >= 9,5 : Classificação final = 0,4 PL + 0,6 ET

onde PL é a nota to Projeto Laboratorial e ET a classificação do exame teórico