Segurança da Informação
-
Conhecimentos de Base Recomendados
-
-
Objetivos
Os objetivos da aprendizagem centram-se na aquisição dos conhecimentos:
• Conhecer as Normas / Standards nacionais e internacionais subjacentes à temática da Segurança da informação e dos Sistemas de Informação;
• Conhecer e fomentar a atividade de Planeamento da Continuidade do Negócio;
• Desenvolver metodologias e procedimentos de suporte às Auditorias Tecnológicas de acordo com as políticas organizacionais e os normativos nacionais e internacionais subjacentes à atividade. -
Métodos de Ensino
Relativamente aos fundamentos teóricos, as aulas são orientadas para uma explanação teórica dos aspetos relevantes para a Segurança da Informação e dos Sistemas de Informação, Continuidade do Negócio em Contexto Organizacional e Auditoria em Sistemas de informação (método expositivo) e para a aplicação prática dos conhecimentos (método participativo), realizando-se exemplos de aplicação prática dos conhecimentos adquiridos.
Tanto quanto possível, os conceitos serão ilustrados com base em aplicações práticas, utilizando o método participativo para a resolução de exercícios.
Relativamente à componente prática a metodologia centrar-se-á numa participação ativa e estando sustentada na análise e resolução de casos reais no domínio de conhecimento, sendo orientados na procura de soluções. -
Estágio(s)
Não
-
Programa
1. Conceitos fundamentais de segurança da Informação;
2. Objetivos da Segurança da Informação
3. Gestão da segurança dos dados;
4. Gestão do Risco
5. Políticas de Segurança da Informação
6. Continuidade do Negócio
6.1 Necessidade e objetivos do Planeamento da Continuidade do Negócio
6.2 Normas /Standards
7. Auditoria e Conformidade
7.1. Impacto da Auditoria
7.2. Normas /Standards -
Demonstração de conteúdos
A unidade curricular pretende dotar os alunos de um conjunto de competências que no contexto organizacional permitam desempenhar as seguintes funções:
• Conhecer as Normas/Standards nacionais e internacionais subjacentes à temática da Segurança Física e Lógica dos Sistemas de Informação;
• Conhecer e fomentar o Planeamento da Continuidade do Negócio como forma de planear a ininterrupção da atividade organizacional tendo como premissa potenciar o desempenho organizacional;
• Desenvolver metodologias e procedimentos de suporte às Auditoria em Sistemas de Informação e acordo com as políticas organizacionais e os normativos nacionais e internacionais subjacentes à atividade; -
Demonstração da metodologia
As aptidões e competências a desenvolver pelos estudantes:
• Conhecer e dominar as Normas/Standards nacionais e internacionais no domínio da temática;
• Promover / propor a análise de procedimentos inerentes às políticas de Segurança dos Sistemas de Informação;
• Analisar / propor políticas de suporte à Continuidade do Negócio;
• Perceber a importância do papel das Auditorias aos Sistema de Informação. -
Docente(s) responsável(eis)
Maria Leonilde dos Reis - 1.º Semestre
-
Bibliografia
Oliveira, L., (2013), Ética em Investigação Científica, Lidel\nSaldanha, N., (2018), Novo Regulamento Geral de Proteção de Dados. O que é? A quem se Aplica? Como se Implementar? , FCA.\nAntunes, L., (2018), Pôr em Prática o RGPD – O que mida para nós? E para as Organizações? FCA.\nCorreia, M., e Sousa, P., (2017), Segurança no Software – 2ª ed. FCA\nAntunes, M., Rodrigues, B., 2018, Introdução à Cibersegurança, FCA.\nDeath D., 2017, Information Security Handbook: Develop a threat model and incident response, Packt Publishing \nMamede, H., 2006, Segurança Informática nas Organizações, FCA.\nMattord H., Whitman M., 2013, Management of Information Security, Cengace Learning, INC\nQuinn, M., 2016, Ethics for the Information Age, Pearson Education, seventh Edition.\nReynolds, G., 2019, Ethics in Information Technology, Cengage learning, inc, sixth Edition, \nNorma ISO/IEC 27002:2013 – Information Technology – Security techniques – Code of practice for information security controls.\nNorma ABNT NBR ISO 22313:2015 – Societal security — Business continuity management systems — Guidance\nNorma ISO/IEC 27001:2013 – Information Technology – Security techniques – Information security management systems - Requirements.\nNorma ISO/IEC 27005:2018 – Information Technology – Security techniques – Information security\nRisk management.\n\n\n
Detalhes do curso
-
Código
LGSI30
-
Modo de Ensino
PRESENCIAL
-
ECTS
5.0
-
Duração
Semestral
-
Horas
30h Práticas e Laboratórios
30h Teóricas
Conteúdo atualizado em 09/03/2025 23:15
Subscrever a Newsletter do IPS
Subscreva a nossa newsletter e fique a par das últimas novidades, eventos e oportunidades do Politécnico de Setúbal.
CONTACTOS
Campus de Setúbal
Serviços Centrais
Campus do IPS, Estefanilha
2910-765 Setúbal, Portugal
t. +351 265 548 820
e. info@ips.pt
Assuntos Académicos: suporte.ips.pt
Ver no Mapa
Campus do Barreiro
Escola Superior de Tecnologia do Barreiro
Rua Américo da Silva Marinho
2839-001 Lavradio, Portugal
t. +351 212 064 660
e. info@estbarreiro.ips.pt
Assuntos Académicos: suporte.ips.pt
Ver no Mapa
© 2025 Instituto Politécnico de Setúbal. Todos os direitos reservados.
Subscrever a Newsletter do IPS
Subscreva a nossa newsletter e fique a par das últimas novidades, eventos e oportunidades do Politécnico de Setúbal.