2. Índice
1 – Contrato de aprendizagem...................................................................................................... 1
2 – Objectivos................................................................................................................................ 1
3 – Competências.......................................................................................................................... 1
4 – Roteiro de Conteúdos.............................................................................................................. 2
4.1 – Tema I – Teoria de Segurança .......................................................................................... 2
4.2 – Tema II – Gestão de Risco ................................................................................................ 3
4.3 – Tema III – Áreas de Segurança ......................................................................................... 4
4.4 – Tema IV – Segurança Face ao Desastre............................................................................ 5
4.5 – Tema V – Plano de Segurança .......................................................................................... 6
5 – Metodologia............................................................................................................................ 6
6 – Avaliação ................................................................................................................................. 7
7 – Bibliografia............................................................................................................................... 7
3. 1
1 – Contrato de aprendizagem
Este documento apresentado inicialmente pelo professor, tem como objectivo de ser um
guia de apoio aos alunos, ao longo desta acção de formação de forma flexível. Aqui
podem consultar os objectivos, os conteúdos, as metodologias adoptadas, as
competências a adquirir, a avaliação, e tudo aquilo que seja de carácter relevante
durante o decorrer da formação. Os estudantes devem ler, apreciar e opinar sobre este
contrato de aprendizagem.
2 – Objectivos
Pretende-se com esta unidade curricular (U.C) desenvolver o conceito de segurança dos
sistemas de informação (SSI) e a utilização das ferramentas necessárias de modo a
garantir a estratégia e a gestão de segurança informática empresarial.
Durante a U.C, espera-se que os estudantes:
Adquirem os princípios de protecção de informação e protecção de dados;
Adquirem as estratégias de controlo e análise dos riscos;
Apliquem técnicas de protecção em profundidade nos SSI;
Praticam os procedimentos da segurança física e lógica;
Aprendam identificar os riscos emergentes num Sistema de Informação (S.I).
3 – Competências
Pretende-se que, no final desta U.C, o estudante tenha adquirido as seguintes
competências:
Utilizar de forma eficaz os softwares e firewall´s de segurança;
Desenvolver politica eficaz de prevenção e protecção de dados;
Formular estratégias e solução de emergência em caso de risco de um S.I;
Desenvolver estratégia de continuidade de negócios;
Distinguir o que é um ataque externo e um ataque interno.
4. 2
4 – Roteiro de Conteúdos
4.1 – Tema I – Teoria de Segurança
Esta actividade irá decorrer de 19 de Junho até 30 de Junho.
TemaI–TeoriadeSegurança
Teoria de Segurança
Conteúdo Data Objectivo/Descrição
I – Principio de Segurança de 19 de Junho à 23 de Junho
Pretende-se que os
estudantes adquirem
a noção teórica sobre
a segurança de
informação;
A importância da
segurança no
contexto actual.
II – Modelos de Segurança de 24 de Junho à 27 de Junho
O objectivo é
conhecer os vários
modelos e aspectos
relacionados com a
protecção.
III – Os Actos de Segurança de 28 de Junho à 30 de Junho
Pretende-se que os
estudantes
desenvolvem de
forma autónoma os
procedimentos
essenciais para a
segurança Web.
Recursos
Recursos disponíveis na área da UC na plataforma Moodle;
Bibliografia Recomendada
Silva, P., Carvalho, H., & Torres, C. (2003). Segurança dos Sistemas de Informação. Lisboa:
Centro Atlântico.
Carvalho, C., & Caprino, W. (2015). Trilhas em Segurança da Informação: Caminhos e
ideias para a proteção de dados. Brasport.
Avaliação
A avaliação incide sobre a:
- Participação no fórum da actividade > 1 valor;
- Realização da tarefa 1 (artigo sobre o tema I) > 3 valores.
5. 3
4.2 – Tema II – Gestão de Risco
Esta actividade irá decorrer de 03 de Julho até 14 de Julho.TemaII–GestãodeRisco
Gestão de Risco
Conteúdo Data Objectivo/Descrição
I – Identificação dos Riscos de 03 de Julho à 06 de Julho
O objectivo é
conhecer e identificar
aos riscos eminentes
num SI;
Definir uma
hierarquia de riscos.
II – Análise de Riscos e do
Impacto
de 07 de Julho à 10 de Julho
Pretende-se que os
estudantes, após
identificar os riscos
possam analisar os
mesmos.
III – Estratégia de Controlo de 11 de Julho à 14 de Julho
Pretende-se que os
estudantes de forma
autónoma
estabelecem as
melhores estratégias
de mitigar os riscos
Recursos
Recursos disponíveis na área da UC na plataforma Moodle;
Bibliografia Recomendada
Carvalho, C., & Caprino, W. (2015). Trilhas em Segurança da Informação: Caminhos e
ideias para a proteção de dados. Brasport.
Rufino, N. (2014). Segurança em Redes sem Fio. Novatec.
Avaliação
A avaliação incide sobre a:
- Participação no fórum da actividade > 1 valor;
- Realização da tarefa 1 (artigo sobre o tema II) > 3 valores.
6. 4
4.3 – Tema III – Áreas de Segurança
Esta actividade irá decorrer de 17 de Julho até 28 de Julho.TemaIII–ÁreasdeSegurança
Áreas de Segurança
Conteúdo Data Objectivo/Descrição
I – Segurança da Informação de 17 de Julho à 20 de Julho
Estabelecer uma
política eficaz no
controlo dos S.I.
II – Segurança Física de 21 de Julho à 24 de Julho
Pretende-se que os
estudantes
adquirem como
estabelecer
estratégias de
segurança física dos
equipamentos.
III – Autenticação de Acesso de 25 de Julho à 28 de Julho
Pretende-se que os
estudantes
adquirem a noção
de como controlar o
acesso e a
permissão à
informação
Recursos
Recursos disponíveis na área da UC na plataforma Moodle;
Bibliografia Recomendada
Rufino, N. (2014). Segurança em Redes sem Fio. Novatec.
Silva, P., Carvalho, H., & Torres, C. (2003). Segurança dos Sistemas de Informação.
Lisboa: Centro Atlântico.
Avaliação
A avaliação incide sobre a:
- Participação no fórum da actividade > 1 valor;
- Realização da tarefa 1 (artigo sobre o tema III) > 3 valores.
7. 5
4.4 – Tema IV – Segurança Face ao Desastre
Esta actividade irá decorrer de 31 de Julho até 11 de Agosto.TemaIV–SegurançaFaceaoDesastre
Segurança Face ao Desastre
Conteúdo Data Objectivo/Descrição
I – Tipos de Desastres de 31 de Julho à 05 de Agosto
O objectivo é
entender os
possíveis desastres
numa S.I.
II – Análise de Impacto de
Negócio
de 06 de Agosto à 11 de
Agosto
Pretende-se que os
estudantes analisem
o impacto de um
ataque ao S.I no
funcionamento de
uma instituição.
Recursos
Recursos disponíveis na área da UC na plataforma Moodle;
Bibliografia Recomendada
Silva, P., Carvalho, H., & Torres, C. (2003). Segurança dos Sistemas de Informação.
Lisboa: Centro Atlântico.
Clarke, R., & Knake, R. (2015). Guerra Cibernética: a próxima ameaça à segurança e o
que fazer a respeito . Brasport.
Avaliação
A avaliação incide sobre a:
- Participação no fórum da actividade > 1 valor;
- Realização da tarefa 1 (artigo sobre o tema IV) > 3 valores.
8. 6
4.5 – Tema V – Plano de Segurança
Esta actividade irá decorrer de 14 de Agosto até 25 de Agosto.TemaV–PlanodeSegurança
Plano de Segurança
Conteúdo Data Objectivo/Descrição
I – Plano de Contingência
de 14 de Agosto à 17 de
Agosto
O objectivo é
desenhar um plano
de acção e
contingência em
caso de um risco
eminente.
II – Plano de Recuperação
de 18 de Agosto à 21 de
Agosto
Pretende-se que os
estudantes
estabeleçam um
plano de
recuperação em
caso de um
desastre.
III – Plano de Gestão de Crise
de 22 de Agosto à 25 de
Agosto
Pretende-se que os
estudantes
desenham um plano
para dar a
continuidade do
negócio de uma
instituição.
Recursos
Recursos disponíveis na área da UC na plataforma Moodle;
Bibliografia Recomendada
Rufino, N. (2014). Segurança em Redes sem Fio. Novatec.
Avaliação
A avaliação incide sobre a:
- Participação no fórum da actividade > 1 valor;
- Realização da tarefa 1 (artigo sobre o tema V) > 3 valores.
5 – Metodologia
Esta U.C será realizada em regime online, ou seja, em ambiente de classe virtual,
valorizando-se as formas de comunicação assíncrona. O objectivo é estabelecer uma
aprendizagem independente e colaborativa, pelo que, os estudantes devem estar sempre
atentos aos trabalhos a desenvolverem durante o percurso com base nos materiais
disponibilizados na área da U.C. As actividades de ensino/aprendizagem desta U.C
decorrem na plataforma Moodle de onde os estudantes podem fazer os downloads dos
ficheiros, discussões gerais. Cada aluno deve programar semanalmente o seu trabalho.
9. 7
Recomenda-se por isso a frequência diária deste módulo. Não se exige o trabalho
durante o fim-de-semana.
6 – Avaliação
A avaliação vai incidir na participação nos fóruns disponíveis para cada tema, o número
de vezes, o conteúdo e a coerência das participações.
No final de cada tema o aluno deve elaborar uma reflexão (artigo final) sobre o tema em
questão, e fazer a submissão no local apropriado que está disponível na plataforma da
U.C (atenção aos prazos).
A classificação da avaliação será de acordo com o seguinte quadro:
Avaliação Valores
Participação no fórum I 1
4
Artigo do tema I 3
Participação no fórum II 1
4
Artigo do tema II 3
Participação no fórum III 1
4
Artigo do tema III 3
Participação no fórum IV 1
4
Artigo do tema IV 3
Participação no fórum V 1
4
Artigo do tema V 3
TOTAL 20 Valores
7 – Bibliografia
Clarke, R., & Knake, R. (2015). Guerra Cibernética: a próxima ameaça à segurança e o que fazer
a respeito . Brasport.
Carvalho, C., & Caprino, W. (2015). Trilhas em Segurança da Informação: Caminhos e ideias
para a proteção de dados. Brasport.
Rufino, N. (2014). Segurança em Redes sem Fio. Novatec.
Silva, P., Carvalho, H., & Torres, C. (2003). Segurança dos Sistemas de Informação. Lisboa:
Centro Atlântico.