PT
EN

Home
Disciplina detalhes

Gestão da Segurança em Sistemas de Informação

Detalhes do curso

Conhecimentos de Base Recomendados

-
Objetivos

- Entender e caracterizar o enquadramento normativo e legal da segurança da informação.
- Identificar os ativos organizacionais e utilizar os standards de segurança da informação para caracterizar as respetivas vulnerabilidades e ameaças.
- Aplicar frameworks de avaliação do risco.
- Elaborar políticas de segurança da informação e dos SI em função da gestão do risco.
- Desenvolver e implementar sistemas de gestão da segurança da informação.
- Planear e executar programas de auditoria aos sistemas de gestão da segurança da informação.
Métodos de Ensino

- As aulas são orientadas para uma explanação teórica dos aspetos relevantes para a segurança da informação e dos SI, procurando-se a aplicação prática dos conhecimentos, realizando-se exemplos de aplicação prática dos conhecimentos adquiridos.
- Sempre que possível, todos os conceitos serão ilustrados com base em aplicações práticas e em casos de estudo, procurando o desenvolvimento das capacidades de realização de trabalho autónomo, na especificação, desenvolvimento e implementação de sistemas de gestão da segurança da informação em conformidade com a avaliação do risco dos ativos organizacionais e também para realização de auditorias a estes sistemas.
Estágio(s)

Não
Programa

1. Enquadramento legal e normativo da Segurança da Informação e dos Sistemas de Informação
2. Atores e Ameaças da Segurança da Informação
3. Avaliação e Gestão do Risco
4. Políticas de Segurança da Informação e dos Sistemas de Informação
5. Governação e Gestão da Segurança da Informação
6. Conformidade e Auditoria dos Sistemas de Gestão da Segurança da Informação
Demonstração de conteúdos

- A UC de Gestão da Segurança em Sistemas de Informação procura proporcionar os conhecimentos necessários para entender a importância da informação e da sua segurança nas atividades organizacionais.
- Assim, pretende-se, através do conhecimento da legislação e do normativo de segurança da informação, adquirir competências para definir políticas de segurança da informação e dos SI, tendo em consideração a avaliação do risco dos ativos organizacionais.
- Procura-se também que os estudantes desenvolvam as competências e capacidades para definir, implementar e utilizar sistemas de gestão da segurança da informação de acordo com as necessidades e especificidades identificadas para cada organização.
- Pretende-se ainda o desenvolvimento de competências na definição e execução de programas de auditoria aos sistemas de gestão da segurança da informação.
Demonstração da metodologia

- As metodologias de ensino estão de acordo com os objetivos de aprendizagem da UC, na medida em que, através de métodos expositivo e participativo, se procura familiarizar os estudantes com os conceitos fundamentais da segurança, apresentando igualmente vários modelos e instrumentos, para que os estudantes reconheçam a segurança da informação e dos SI como um aspeto fundamental do desenvolvimento organizacional.
- Por outro lado, nas aplicações práticas, que privilegiam o método participativo e assentam no desenvolvimento de trabalhos e estudo de casos, procura-se consolidar os conhecimentos e desenvolver competências para a aplicação e saber-fazer, contribuindo para a compreensão, interpretação, utilização e aplicação de metodologias e técnicas de análise à definição e implementação de sistemas de gestão da segurança da informação e também para a realização de auditorias a estes sistemas.
- Deste modo, a UC de Gestão da Segurança em Sistemas de Informação contribui para o desenvolvimento das seguintes competências:
o Analisar criticamente o papel da informação e dos SI e da sua segurança no contexto social e organizacional;
o Caracterizar os requisitos de segurança da informação e dos SI necessários à gestão organizacional;
o Realizar a gestão do risco dos ativos organizacionais e estabelecer procedimentos para o tratamento do risco;
o Definir e implementar sistemas de gestão da segurança da informação de acordo com as especificidades organizacionais;
o Estabelecer e executar programas de auditoria aos sistemas de gestão da segurança da informação.
Docente(s) responsável(eis)

João Manuel Ladeira Vitorino Assis Barbas - 2.º Semestre
Bibliografia

Alexander, D., Finch, A. & Sutton, D. (2013). Information Security Management Principles, 2nd edition, BCS.
ISO (2009). ISO 31000 – Risk management – Principles and guidelines, International Organization for Standardization.
ISO (2011). ISO 19011 – Guidelines for auditing management systems, International Organization for Standardization.
ISO (2011). ISO/IEC 27005 – Information security risk management, International Organization for Standardization and International Electrotechnical Commission.
ISO (2013). ISO/IEC 27001 – Information security management systems - Requirements, International Organization for Standardization and International Electrotechnical Commission.
ISO (2014). ISO/IEC 27000 – Information security management systems – Overview and vocabulary, International Organization for Standardization and International Electrotechnical Commission.
Workman, M., Phelps, D. & Gathegi, J. (2013). Information Security for Managers, Jones & Bartlett Learning.

Código

MGSI10
Modo de Ensino

PRESENCIAL
ECTS

4.0
Duração

Semestral
Horas

28h Teórico-Práticas

Conteúdo atualizado em 21/03/2025 15:46