Segurança e Auditoria Informática

Denominação Estratégia ECTS
Segurança e Auditoria Informática Teórica/prática e Prática laboratorial 6
Área científica: Ciências da Especialidade/Aplicadas
Síntese programática:

Segurança de sistemas de informação: classificação dos recursos, tipo de sinistros, medidas de segurança e avaliação do risco. Organização do programa de segurança. Práticas de segurança. Política de segurança. Auditoria. Planos de Segurança. Análise de risco. Gestão do ciclo de vida dos sistemas. Criptografia: simétrica e assimétrica. Certificados e assinaturas digitais. Protocolos de segurança. 

Competências específicas adquiridas:

Ser capaz de:

– Conhecer a aplicação prática de metodologias de segurança de sistemas e tecnologias de informação a organizações e aos sistemas de informação.

– Caracterizar os factores principais de segurança.

– Desenvolver planos de segurança.

– Identificar e aplicar os procedimentos de implementação dos mecanismos de segurança, de detecção de falhas de segurança, e de protecção da informação.

– Caracterizar e saber aplicar as técnicas actuais de criptografia, a implementação de mecanismos criptográficos, e a utilização de processos de criptoanálise. 

Referências bibliográficas:

[1] II e ANS, Segurança dos Sistemas e Tecnologias de Informação, Instituto de Informática e Autoridade Nacional de Segurança, 1995. ISBN: 972-96816-0-0 e 972-96837-0-0.

[2] Marianne Swanson e Barbara Guttman, Generally Accepted Principles and Practices for Securing Information Technology Systems, National Institute of Standards and Technology, Technology Administration, US department of Commerce, Setembro de 1996.

[3] NIST: An Introduction to Computer Security: the NIST Handbook. NIST Special Publication 800-12.

[4] Feliz Gouveia, Criptografia, UFP, 2001.

[5] Bruce Shneier, Applied Criptography, John Wiley and Sons Inc, 1995.

[6] Alberto Carneiro, Introdução à Segurança dos Sistemas de Informação, Lidel FCA, 2001.