Segurança da Informação
Disciplina do Curso
Estudos de Segurança
Grau|Semestres|ECTS
Licenciatura | Semestral | 6
Ano | Tipo de unidade curricular | Lingua
2 |Obrigatório |Português
Total de horas de Trabalho | Tempo de Contacto (horas)
0 | 0
Código
ULHT724-11428
Disciplinas complementares recomendadas
Não aplicável
Pré-requisitos e co-requisitos
Não aplicável
Precedências
Não
Estágio profissional
Não
Conteúdos Programáticos
I. A informação
II. Segurança da informação documental
III. Segurança de Sistemas Informáticos: O que é?
IV. Ameaças
V. Vulnerabilidades e Medidas de Proteção
VI. Controlo de Acessos
VII. Políticas, Padrões e Organização
VIII. A Arquitetura dos Sistemas de Informação e a Segurança
IX. Gestão de Risco e Continuidade das Operações
Objetivos
Esta unidade curricular dispensa uma introdução às questões relacionadas com segurança dos sistemas de Informação em particular e das instalações informáticas em geral, identificando as principais ameaças e apresentando as melhores práticas para o desenho de soluções de segurança, tanto do ponto de vista tecnológico como das políticas a implementar.
Os alunos deverão saber qual a importância da Segurança nos Sistemas de Informação e nas Instalações Informáticas; quais as atividades capazes de comprometer a segurança dos Sistemas de Informação e das Instalações Informáticas; quais as políticas de prevenção e resposta aos problemas levantados por ataques à segurança dos Sistemas de Informação e das Instalações Informáticas e, enfim, criar, documentar e testar os planos de Continuidade de Operações de uma organização.
Metodologias de ensino e avaliação
As aulas serão desenvolvidas recorrendo à exposição das matérias na classe e complementadas com a elaboração de trabalhos práticos em que os temas principais serão abordados. A avaliação resultará da média classificação obtida através de um teste teórico (60%) e de um trabalho final (40%).
Bibliografia principal
Carneiro, A. (2009). Auditoria e Controlo de Sistemas de Informação. Lisboa: FCA-Editora de Informática.
Davis, C.; Schiller, M.; Wheeler, K. (2011). IT Auditing Using Controls to Protect Information Assets. 2nd ed. New York: McGraw-Hill Osborne Media.
Mamede, H.S. (2006). Segurança Informática nas Organizações. Lisboa: FCA-Editora de Informática.
Senft, S.; Gallegos, F.; Davis, A. (2012). Information Technology Control and Audit. 4th ed. New York: Auerbach Publications.
Serrano, A.; Jardim, N. (2007). Disaster Recovery - Um Paradigma na Gestão da Continuidade. Lisboa: FCA-Editora de Informática.
Turner, L.; Weickgenannt, A. (2013). Accounting Information Systems: The Processes and Controls. 2nd ed. New York: Wiley.
Volonino, L.; Robinson, S. (2003). Principles and Practice of Information Security. Englewood-Cliffs: Prentice Hall.
Weber, R. (1998). Information Systems Control and Audit. Englewood-Cliffs: Prentice Hall.