Skip to main content

IPLUSO 25650

Segurança de Sistemas

Automação e Sistemas Informáticos (L) (IPLUSO)
  • ApresentaçãoPresentation
    Esta unidade curricular tem como objetivo proporcionar aos estudantes uma compreensão abrangente dos princípios e práticas de segurança de sistemas. Abrange conceitos fundamentais de segurança da informação, controlo de acessos, criptografia e comunicação segura, bem como tópicos avançados como análise de vulnerabilidades, desenvolvimento seguro de software e gestão de incidentes. O curso enfatiza tanto os fundamentos teóricos como a aplicação prática através de sessões laboratoriais e simulações, preparando os estudantes para identificar, analisar e mitigar riscos de segurança em ambientes reais.
  • ProgramaProgramme
    Descrição dos conteúdos CP1. Introdução à segurança de informação;   CP2. Controlo de acessos;   CP3. Ataques, monitorização e defesa;   CP4. Segurança das comunicações e contra-medidas;   CP5. Princípios de modelos de segurança;   CP6. Princípios e conceitos de gestão de segurança;   CP7. Valor dos bens, políticas e papéis;   CP8. Aspectos de segurança de sistemas;   CP9.  Segurança no desenvolvimento de aplicações: desenvolvimento de aplicações em segurança, análise de vulnerabilidades de segurança e práticas de desenvolvimento de aplicações seguras;   CP10. Leis e investigações;   CP11. Incidentes e ética.
  • ObjectivosObjectives
    OA1. Conseguir perceber e determinar o ambiente de segurança em sistemas de informação;   OA2. Compreender e definir políticas de controlo de acessos;   OA3. Compreender o papel da criptografia na segurança de informação;   OA4. Perceber e aplicar algumas normas de segurança;   OA5. Desenvolver e aplicar planos e políticas de segurança;   OA6. Rever e aconselhar em termos de segurança de informação perante determinados cenários em análise;   OA7. Estabelecer políticas e procedimentos para gerir incidentes de segurança;   OA8. Compreender os problemas do desenvolvimento de software e os aspectos de segurança dos mesmos.  
  • BibliografiaBibliography
    Andress (2014). The Basics of Information Security: Understanding the Fundamentals of InfoSec in Theory and Practice. Syngress; Stallings e Tahiliani (2014). Cryptography and network security: principles and practice. London: Pearson; Whitman e Mattord (2013). Management of information security. Nelson Education; Correia e Sousa (2015). Segurança no software. FCA-Editora de Informática; Stewart, Chapple e Gibson (2012). CISSP: Certified Information Systems Security Professional Study Guide. John Wiley & Sons.  
  • MetodologiaMethodology
    • Utilização de plataformas digitais (Moodle) para disponibilização de conteúdos. • Laboratórios práticos com Kali Linux, Metasploitable2 e OWASP ZAP para análise de vulnerabilidades. • Simulações de ataques e defesa em ambientes controlados.
  • LínguaLanguage
    Português
  • TipoType
    Semestral
  • ECTS
    4
  • NaturezaNature
    Opcional
  • EstágioInternship
    Não