Cibersegurança Estratégica Online

• Criptografia aplicada

Estudar e implementar técnicas criptográficas, levando em consideração fatores como desempenho, segurança, conformidade com padrões e requisitos específicos do sistema. Compreender as limitações dos mecanismos criptográficos e as principais ameaças.

• Segurança de redes e sistemas

Aplicar conceitos básicos de segurança (e.g., criptografia, firewalls, autenticação, honey pots, proteção de perímetros), incluindo topologia de rede, protocolos de comunicação, componentes e princípios (e.g., defense-in-depth, zero trust).

• Direito na cibersegurança

Aprofundar as medidas de garantia da segurança das redes e dos sistemas de informação previstas no Regime Jurídico de Segurança do Ciberespaço, essenciais ao exercício de profissões na área da cibersegurança.

• Arquitetura de sistemas de informação

Disponibilizar aos alunos, uma visão geral e revisão sobre as temáticas associadas ao termo Sistemas e Tecnologias de Informação, desde a evolução da informática, passando pela Internet, a componente de software e hardware, redes e comunicações, linguagens de programação, base de dados e sistemas de informação. A componente prática tem por objetivo introduzir a linguagem de marcação HTML para o desenvolvimento de páginas web.

• Desenvolvimento de sofware seguro

Conceber software seguro através de testes de segurança, testes de penetração, análise estática e dinâmica de código, e verificação de conformidade com padrões de segurança.

• Gestão da segurança de informação

Desenhar o Sistema de Gestão de SegInfo, incluindo os processos e os indicadores de performance; desenhar o processo de gestão de incidentes e o plano de recuperação de desastres. Adequar os controlos recomendados pelas normas internacionais e nacionais (ISO/IEC 27001, NIST 800-53, CIS, QNRCS).

• Análise forense digital

Usar aplicações para análise forense de dados de rede ou da memória volátil e não-volátil dos sistemas informáticos. Adequar procedimentos e formas de reconhecer e obter diferentes tipos de dados forenses em diversos suportes digitais. Observar a existência de táticas, técnicas e procedimentos anti-forenses.

• Administração da Informação

Compreender e descrever os conceitos de administração de dados através da tecnologia MongoDB. Desenvolver consultas avançadas em MongoDB, através de técnicas de agregation pipeline. Discutir conceitos de Big Data com MongoDB. Analisar as possibilidades aplicadas a machine learning.