Skip to main content

ISLA IPGT 13818

Gestão de Incidentes

Cibersegurança (PG) (ISLA GAIA)
  • ApresentaçãoPresentation
    Esta unidade curricular foca na gestão de incidentes de cibersegurança, explorando as práticas recomendadas e frameworks internacionais, com ênfase na ISO/IEC 27035 e no NIST Incident Handling Framework. Os estudantes aprenderão a preparar, identificar, responder e aprender com incidentes de segurança, utilizando estas metodologias para estabelecer processos eficazes de gestão de incidentes dentro de uma organização. Um comparativo com a ISO/IEC 27001:2022 permitirá aos estudantes entender a gestão de incidentes na gestão de segurança da informação.
  • ProgramaProgramme
    Módulo 1: Introdução à Gestão de Incidentes de Cibersegurança Conceitos básicos de incidentes de cibersegurança. Importância da gestão de incidentes para as organizações. Módulo 2: ISO/IEC 27035: Princípios e Práticas Visão geral da ISO/IEC 27035. Fases da gestão de incidentes segundo a ISO/IEC 27035: Preparação, Identificação, Contenção, Erradicação, Recuperação e Lições Aprendidas. Módulo 3: NIST Incident Handling Framework Exploração do NIST Incident Handling Framework. Comparação das fases do NIST com a ISO/IEC 27035. Módulo 4: Comparativo com a ISO/IEC 27001:2022 A gestão de incidentes na gestão de segurança da informação. Integração da gestão de incidentes na estrutura da ISO/IEC 27001:2022. Implementação de um Sistema de Gestão de Segurança da Iformação (SGSI) e seu papel na gestão de incidentes.
  • ObjectivosObjectives
    Compreender os conceitos fundamentais da gestão de incidentes de cibersegurança. Explorar as etapas e processos definidos pela ISO/IEC 27035. Analisar o NIST Incident Handling Framework e sua aplicação. Perceber a gestão de incidentes nas práticas gerais de segurança da informação descritas na ISO/IEC 27001:2022. Desenvolver competências práticas para aplicar estes frameworks no contexto real de uma organização.
  • BibliografiaBibliography
    International Organization for Standardization. (2023). ISO/IEC 27035-1:2023 Information security incident management — Part 1: Principles and process. ISO. International Organization for Standardization. (2022). ISO/IEC 27001:2022 Information security, cybersecurity and privacy protection — Information security management systems — Requirements. ISO. Cichonski, P., Millar, T., Grance, T., & Scarfone, K. (2012). Computer security incident handling guide (NIST SP 800-61 Rev. 2). National Institute of Standards and Technology. Killcrece, G., Kossakowski, K.-P., Ruefle, R., & Zajicek, M. (2003). State of the practice of computer security incident response teams (CSIRTs) (CMU/SEI-2003-TR-001). Software Engineering Institute, Carnegie Mellon University. West-Brown, M. J., Stikvoort, D., & Kossakowski, K.-P. (2005). Handbook for computer security incident response teams (CSIRTs) (2.ª ed.). Addison-Wesley.
  • MetodologiaMethodology
    As aulas incluem sessões teóricas, discussões dirigidas e sessões de carácter prático com demonstração de casos temáticos. Nas sessões teóricas será utilizado o método expositivo. As discussões dirigidas serão orientadas para o estudo de casos. As sessões de carácter prático incluem a resolução de casos práticos destinados a permitir validar as competências adquiridas
  • LínguaLanguage
    Português
  • TipoType
    Anual
  • ECTS
    1
  • NaturezaNature
    Obrigatório
  • EstágioInternship
    Não