|
Objectivos de Aprendizagem |
A UC tem como objetivo o estudo e análise dos processos de elaboração, execução e reporte de auditorias a sistemas informáticos, e processos de recolha de provas, rastreio, recuperação e análise de dados para análise forense. Pretende-se que os estudantes consigam compreender as estratégias, requisitos e procedimentos necessários em auditorias e análise forense, incluindo as normas, legislação e questões éticas nestes procedimentos. Em termos de competências, pretende-se que o estudante consiga: desenvolver, implementar e executar uma auditoria a sistemas informáticos, nas vertentes de rede, software, e análise de vulnerabilidades; Analisar malware, através de análise de código estático, e análise de comportamento em ambiente sandbox; Compreender os procedimentos de resposta a incidentes informáticos; Compreender as metodologias e práticas de recolha de prova digital e de análise forense; Conhecer as técnicas de ocultação de informação e técnicas de esteganografia.
|
|
Bibliografia principal |
IT Auditing Using Controls to Protect Information Assets, Mike Kegerreis,Mike Schiller, Chris Davis. McGraw Hill editors, 3rd edition,2019.
Digital Forensics and Incident Response: Incident response Techniques and Procedures to Respond to Modern Cyber Threats,Gerard Johansen, Packt, 2nd edition,2020.
Ethical Hacking and Penetration Testing Guide, Rafay Baloch, Taylor & Francis, 1stedition, 2017.
NIST Special Publication 800-115, Technical Guide to Information Security Testing and Assessment, National Institute of Standards and Technology, 2008
The Art of Software Security Assessment: Identifying and Preventing Software Vulnerabilities, Mark Dowd, John McDonald, Justin Schuh, Addison-Wesley Professional, 1 edition, pp. 1200, 2006.
Segurança em Redes Informáticas, André Zúquete, FCA -Editora de Informática, 6ª Ed. (actualizada e aumentada), 2021.
|