Inovação Digital
Edit Content
Logo D

LAB Cibersegurança e Proteção de Dados

UC LECIONADA POR:

Carla Santos

Maurício Dias

Introdução

Os conteúdos programáticos estão pensados de forma a constituir um percurso de gradual aprofundamento dos conhecimentos relacionados com a cibersegurança e a ciberresiliência.

O laboratório contém um total de 6 módulos, dos quais os estudantes terão que realizar 4. Os dois primeiros são obrigatórios e destinam-se aos diferentes backgrounds de formação dos estudantes, sendo por isso mais abrangentes e menos profundos na abordagem dos diferentes temas. O primeiro introduz a temática da cibersegurança sob o ponto de vista da Governança e da Gestão e o segundo assume uma perspetiva tecnológica.

No final da realização de 4 módulos, pretende-se que os estudantes tenham uma sólida ideia sobre a importância de implementar modelos de ciberresiliência nas organizações, assim como os fatores importantes a ter em conta na sua implementação, sejam tecnológicos, de gestão ou de governança.

Objetivos da unidade curricular / unidade

Pretende-se que os estudantes compreendam os diferentes conceitos relacionados com a cibersegurança e a ciberresiliência e a sua importância no panorama socioeconómico atual.

Pretende-se também deixar claro que estes conceitos não estão apenas relacionados com aspetos tecnológicos, mas que também estão inseridos nos campos da governança e da gestão das organizações.

Pretende-se, pois, que os estudantes apreendam os conceitos básicos de cibersegurança ligados às Redes de Computadores, mas também que adquiram o ponto de vista organizacional, mais abrangente, da ciberresiliência, relacionando-a com os aspetos normativos e de melhores práticas em uso, nomeadamente através do framework NIST e do Quadro Nacional de Referência para a Cibersegurança (QNRCS).

Estes objetivos visam dotar os estudantes de competências para um acompanhamento eficaz da implementação de planos de ciberresiliência numa organização.

Conteúdos Pragmáticos

Mód 1. Proc. Gestão de Cibersegurança

  • Risco
  • Enquadramento legal e normativo
  • Melhores práticas na gestão

 

Mód 2. Princípios Cibersegurança e Ciberresiliência

  • Enquadramento: Segurança de sistemas
  • Int. às tecnol e princípios de ciberseg.
  • Fundamentos de segurança de redes, internet e IoT
  • Normas e boas práticas na implementação de sistemas ciberresilientes

 

Mód 3. Tecnologia e princípios de cibersegurança

  • Criptografia, autenticação, assinaturas e certificados
  • Políticas de contr. de acesso
  • Malware
  • Segurança de Bancos de Dados e da Nuvem
  • Deteção e prevenção de intrusão.

 

Mód 4. Segurança de redes/internet e IoT

  • Modelo OSI e segurança: protocolos e aplicações seguras
  • Configuração de firewalls, DMZ, NIDS/NIPS
  • Introdução à abordagem Threat Intelligence e ao conceito Kill Chain.

 

Mód 5. Processo de Gestão da cibersegurança vs. ciberresiliência

  • Melhores práticas e standards
  • NIST-CSF
  • Quadro Nac. de Ref. de Ciberseg.
  • Ciclo de vida de gestão do risco.

 

Mód 6. Security and Privacy by Design

Metodologia

As metodologias de ensino escolhidas ajustam-se a uma área multidisciplinar abrangente como a ciberresiliência, onde se insere a cibersegurança, em que se pretende transmitir um conjunto de conceitos que pode atingir alguma complexidade, não só em si mesmos, mas também no seu inter-relacionamento e na sua aplicabilidade em situações reais.

Daqui resulta a necessidade da componente mais teórica, mas onde preferencialmente serão integrados webinares relatando experiências empresariais e potenciais casos de estudo. Pretende-se que os estudantes ganhem uma experiência de análise de risco e que a possam usar mais tarde em termos profissionais para melhorar o nível da ciberresiliência.

A vertente laboratorial permitirá, por um lado, uma desmistificação de alguns conceitos de cibersegurança, permitindo aos estudantes atingir um estado de consciencialização sobre as reais implicações da sua implementação, ou da sua falta.

Estratégias e métodos de avaliação

A UC é lecionada de acordo com os princípios estipulados no Modelo inovador do IPSantarém, privilegiando-se o trabalho assíncrono e a centralidade do estudante.

A componente prática será realizada em duas vertentes: uma de trabalhos escritos sobre os temas do módulo, resultando da investigação, por parte dos estudantes, a qual pode tomar a forma de revisão bibliográfica, ou relatório; a segunda vertente assenta em laboratórios virtuais, onde os estudantes serão confrontados com situações práticas de modo a cimentar os conhecimentos teóricos e onde poderão testar soluções para problemas que lhes são colocados. Dependendo do módulo poderá optar-se por apenas uma das vertentes.

Em termos de avaliação, haverá uma avaliação individual de cada módulo baseada nos trabalhos efetuados nesse módulo e um trabalho/teste global.

A classificação final resultará da fórmula: CF = 0,6*(Média Trabalhos nos Módulos Individuais) + 0,4* Trabalho/teste-final

Bibliografia

Brooks, Charles J., Grow Christopher. (2018). Cybersecurity Essentials

Calder, Alan. (2018). NIST Cybersecurity Framework: A pocket guide. IT Governance Publishing
Cyber Resilience Review (CRR): Method Description and Self-Assessment User Guide

Hubbar D. W.; Seiersen, Richard. (2016). How to Measure Anything in Cybersecurity Risk NIST Cybersecurity Framework. (2018). v1.1