Ciber-Segurança / Cyber Security (CiberSeg)


Pós-graduação em Segurança Informática

Diploma de Formação Avançada

Instituto Superior Técnico

3º ciclo de Bolonha

A área da segurança informática é, actualmente, umas das que apresenta maiores desafios aos profissionais na área em causa que, tendo feito a sua formação alguns anos atrás, se apercebem que a tecnologia tem evoluído a grande ritmo.

O curso de Pós-Graduação em Ciber-Segurança apresenta-se como uma nova plataforma de conhecimentos imprescindíveis para a adaptação das empresas às novas e crescentes exigências do mercado do século XXI, na vertente da segurança informática, através de uma preparação sólida e séria e competitiva nos respectivos domínios.

O universo de candidatos está entre os profissionais formados com um grau de mestrado (ou equivalente) nos campos da Engenharia Informática (MEIC), Engenharia Eletrotécnica e de Computação (MEEC), ou Engenharia de Telecomunicações e Informática (METI), ou similar;

O programa deve assegurar aos alunos um conhecimento básico, teórico e prático, em todos os domínios fundamentais da Ciber-Segurança, cobrindo as vertentes de segurança em computadores e segurança em redes;

Na liderança do novo ambiente digital nas empresas e organizações!

Diploma e Créditos: O POSI confere um Diploma de Formação Avançada do IST ao abrigo do 3º Ciclo do Processo de Bolonha, com 39 créditos ECTS (European Credit Transfer System).

Curso do Técnico Operacionalizado pelo Consórcio CyberSecurity, constituído entre o IST e o INESC.

Lançamento: 10 de janeiro de 2017

Próxima Edição, início em Setembro 2017, com vagas limitadas.

Coordenação: Prof. Dr. José Manuel Tribolet

Destinatários


O curso destina-se a profissionais cujas atividades e responsabilidades envolvem diretamente a gestão dos sistemas de informação e desenvolvimento de software com foco na segurança informática. Assim, os alunos em causa necessitam de adquirir uma formação técnica sólida, séria e atualizada nas várias vertentes da segurança informática e a forma como estas se relacionam com a organização e os negócios.

Este curso de Ciber-Segurança é formalmente um curso de pós-graduação do 3º ciclo de Bolonha do IST. O percurso de continuidade para obtenção de um diploma de 3º ciclo está normalmente associado a detentores de diplomas académicos de estudos superiores e universitários. 9/54 Este curso de Ciber-Segurança admite preferencialmente (mas não exclusivamente) engenheiros já com alguns anos de experiência na área da segurança informática, preferencialmente com um grau de mestrado em cursos de Engenharia Informática (MEIC), Engenharia Eletrotécnica e de Computação (MEEC), ou Engenharia de Telecomunicações e Informática (METI) ou similar ou possuidores de um currículo profissional que dê garantias do domínio científico e técnico dos conteúdos equivalentes a estas qualificações académicas.

Assim, são requisitos fundamentais para a frequência deste curso de Ciber-Segurança a experiência, maturidade e capacidade profissional do candidato, que tem em conta quer a formação de base, nomeadamente de nível superior e universitária, quer pelas competências adquiridas pelo seu exercício profissional ao longo da vida.

Objetivos principais


Conhecer as principais ameaças, vulnerabilidades e riscos relacionados com a Ciber-segurança nas Organizações e entender como uma Organização pode desenvolver uma visão holística para suporte às actividades de governança, gestão e controlo da Ciber-segurança. Conhecer as ferramentas, boas práticas e fontes de informação relacionadas com a implementação de modelos e frameworks de segurança nos domínios organizacionais, processos, pessoas e tecnologias (ex. COBIT 5, NIST, SANS CIS Critical Security Controls, ISF, ISO/IEC 27002).

O curso de Pós-Graduação em Ciber-Segurança apresenta-se como uma nova plataforma de conhecimentos imprescindíveis para a adaptação das empresas às novas e crescentes exigências do mercado do século XXI, na vertente da segurança informática, através de uma preparação sólida e séria e competitiva nos respectivos domínios.

Os requisitos que serviram de pressuposto ao desenho do programa incluem:

  1. O universo de candidatos está entre os profissionais formados com um grau de mestrado (ou equivalente) nos campos da Engenharia Informática (MEIC), Engenharia Eletrotécnica e de Computação (MEEC), ou Engenharia de Telecomunicações e Informática (METI), ou similar;
  2. O programa deve assegurar aos alunos um conhecimento básico, teórico e prático, em todos os domínios fundamentais da Ciber-Segurança, cobrindo as vertentes de segurança em computadores e segurança em redes;
  3. O programa deve fornecer profundas capacidades conceituais e profissionais, teóricas e práticas em Ciber-Segurança cobrindo a segurança no software, em redes, dispositivos móveis, na web, na cloud, e em bases de dados;
  4. O programa deve fornecer profundas capacidades conceituais e profissionais, teóricas e práticas em Ciber-Segurança cobrindo os testes de segurança e os processos de desnvolvimento de software seguro;
  5. O programa deve fornecer profundas capacidades conceituais e profissionais, teóricas e práticas, em Ciber-Segurança cobrindo a componente organizacional da segurança, e normas e aspectos legais relacionados.

Regimes de funcionamento

Este curso poderá ser oferecido segundo dois regimes de funcionamento alternativos, visando populações discentes distintas.

Regime presencial contínuo e intensivo: Neste regime puramente presencial a tempo inteiro, a decorrer nas instalações académicas do curso, as disciplinas são oferecidas de forma intensiva, num contínuo de duas U.C.s por mês, ao longo de seis meses. Este regime é adequado aos profissionais cujas empresas pretendam qualificar os seus quadros no mais curto espaço de tempo, libertando-os de qualquer outra responsabilidade que não a de frequentarem o curso.

Regime misto, presencial/ à distância, a tempo parcial: Neste regime, mais adequado para os profissionais que estão ativamente ao serviço das suas organizações em vários pontos do globo, alternam períodos de ensino/aprendizagem em part-time das UC à distância, recorrendo a sessões síncronas e assíncronas, com períodos presenciais intensivos a decorrer nas instalações académicas do IST, para realização de trabalhos, projetos e “exercícos de campo” individuais e em grupo, com durações típicas de uma a duas semanas. A duração total prevista para a frequência do curso neste regime não excederá dois anos.

A oferta em regime misto poderá seguir padrões de implentação segundo vetores temáticos de formação PGG do regime CEPEI do IST, potenciando novos graus de liberdade dos alunos na escolha do regime de frequência mais adequado às suas circunstâncias.

A definição dos vetores CEPEI relevantes para este diploma de PGD em Ciber-segurança será feita a partir das UCs deste curso, a seguir discriminadas. Mais detalhes na secção 13.2.

Estrutura do Curso

O curso de Ciber-Segurança é composto por:

  • Um módulo de preparação, i.e. um módulo propedêutico, com duas unidades curriculares;
  • Quatro módulos curriculares,
  • Um módulo de seminários.
Módulos Curriculares Módulo Propedêutico Aspetos básicos de ciber-segurança em sistemas operativos, sistemas distribuídos, ambientes móveis, sistemas na nuvem e bases de dados Avaliação
Módulo Fundamentos Fundamentos de ciber-segurança em computadores assim como em redes de computadores
Módulo Avançado Conhecimentos de ciber-segurança em software aplicacional em computadores, em redes, em dispositivos móveis, na web, na nuvem, e em bases de dados
Módulo Desenvolvimento e Teste Conhecimentos de ciber-segurança nas áreas de desenvolvimento de software seguro e teste
Módulo Organizacional Conhecimentos de ciber-segurança nas áreas das organizações e aspetos legais relacionados
Módulo Seminários Conhecimentos de ciber-segurança em casos reais de organizações existentes apresentados por especialistas

Unidades Curriculares do Curso de Ciber-Segurança

Mês 1 Mês 2 Mês 3 Mês 4 Mês 5 Mês 6
Módulo Propedêutico Fundamentals of Distributed Operating Systems
Fundamentals of Mobile and Cloud Computing
Módulo Fundamentos Fundamentals of Computer Security
Fundamentals of Network Security
Módulo Avançado Application Software Security Mobile Application Security
Network Software Security Web, Cloud and Database Security
Módulo Desenvolvimento e Teste Software Security Testing Secure Software Development Processes
Módulo Organizacional Organizational Security Compliance and Legal Aspects
Módulo Seminários Seminários Seminários Seminários Seminários Seminários Seminários

Unidades curriculares


Módulo Propedêutico

Fundamentos de Sistemas Operativos Distribuídos

Objetivos: apresentar uma visão geral dos sistemas computacionais, desde conceitos de baixo nível (gestão de memória, processamento) a camadas superiores, como os sistemas operativos e os sistemas distribuídos, focando os aspectos mais directamente relacionados com a ciber-segurança.

Fundamentos de Computação Móvel e na Nuvem

Objetivos: apresentar uma visão geral dos sistemas móveis e na cloud, incluindo conceitos como consistência, virtualização, e bases de dados, focando os aspectos mais directamente relacionados com a ciber-segurança.


Módulo Fundamentos

Fundamentos de Segurança de Computadores

Objetivos: apresentar os conceitos fundamentais subjacentes à ciber-segurança em computadores; compreender os modelos de ciber-segurança mais relevantes, modelo de ataques, mecanimos e algoritmos fundamentais de identificação, autenticação, criptografia e chaves, controle de acesso, monitores de referência, acesso a bases de dados e segurança do software.

Fundamentos de Segurança em Redes

Objetivos: apresentar os conceitos fundamentais subjacentes à ciber-segurança em sistemas distribuídos, i.e. em redes de computadores; compreender os mecanimos e algoritmos fundamentais subjacentes à comunicação em rede, código mal-intencionado, cifras, criptografia simétrica e assimétrica, assinaturas digitais, certificados, segurança nível transporte.


Módulo Avançado

Segurança de Software Aplicacional

Objetivos: compreender as vulnerabilidades de segurança em software mais comuns assim como as suas causas fundamentais. Conhecer as soluções (mecanismos, algoritmos) para a sua prevenção e/ou detecção.

Segurança em Redes de Computadores

Objetivos: compreender as vulnerabilidades de segurança mais comuns em redes de computadores e quais as respectivas soluções.

Segurança em Sistemas Móveis

Objetivos: compreender as vulnerabilidades de segurança que ocorrem em ambientes móveis, assim como as suas causas fundamentais (com ênfase no ambiente Android). Conhecer as soluções (mecanismos, algoritmos) para a sua prevenção e/ou detecção.

Segurança na Nuvem, na Web e em Bases de Dados

Objetivos: compreender as vulnerabilidades de segurança que ocorrem em sistemas na web, nuvem e em bases de dados, assim como as suas causas fundamentais. Conhecer as soluções (mecanismos, algoritmos) para a sua prevenção e/ou detecção.


Módulo Desenvolvimento e Teste

Testes de Segurança

Objetivos: identificar riscos de segurança associados aos sistemas, e apresentar os conceitos fundamentais subjacentes ao teste de software seguro, o seu desenvolvimento e aplicação.

Desenvolvimento de Software Seguro

Objetivos: apresentar os conceitos fundamentais subjacentes ao desenvolvimento de software seguro abordando as técnicas e ferramentas de análise de requisitos.


Módulo Organizacional

Segurança Organizacional

Objetivos: conhecer e entender as principais ameaças, vulnerabilidades e riscos relacionados com a Ciber-segurança nas Organizações e entender como uma Organização pode desenvolver uma visão holística para suporte às actividades de governança, gestão e controlo da Ciber-segurança. Conhecer as principais ferramentas, boas práticas e fontes de informação relacionadas com a implementação de modelos e frameworks de segurança e políticas nos domínios organizacionais, processos, pessoas e tecnologias (ex. COBIT 5, NIST, SANS CIS Critical Security Controls, ISF, ISO/IEC 27002).

Conformidade e Aspectos Legais da Cibersegurança

Objetivos: abordar os aspectos de conformidade legal e normativa relacionados com a Segurança e Ciber-segurança nas Organizações, nomeadamente: o cibercrime; enquadramento legal e normativo do digital no contexto nacional, europeu e global; os desafios de gestão da privacidade da informação; realização de auditorias (ex. forenses); e processo de certificação em normativos internacionais relacionados com o risco, Ciber-segurança e continuidade/resiliência (ex. EU's Data Protection Directive, ISO/IEC 27001:2013, PCI DSS, ISO 22301:2012).


Módulo de Seminários

Como complemento, o curso prevê um conjunto de seminários que se destinam a acrescentar conhecimentos em áreas importantes da aplicação da segurança informática nos sistemas de informação nas organizações. Estes seminários são ministrados em dois dias da semana e têm, normalmente, a duração de uma hora. O ensino ministrado combina teoria e prática, e habilita os alunos a compreenderem em profundidade como se passa dos conceitos à ação.

Docentes

Os docentes das UC integram o quadro do Instituto Superior Técnico, estando, na sua maioria, muito ligados à Investigação e Desenvolvimento mantendo, por isso, uma ligação às empresas.

Assim, as aulas são ministradas tendo em atenção dois aspetos, uma sólida componente teórica que se combina com a prática, habilitando a compreensão dos conceitos e a passagem destes para a acção.

Os docentes cujo CV se apresenta em seguida têm os conhecimentos e experiência adequada a leccionar o curso de Ciber-Segurança; existem outros no DEI que são igualmente adequados e que poderão juntar-se à equipa docente. Obviamente, a disponibilidade dos docentes aqui indicados está dependentente da efectiva realização deste curso em dias/horas a determinar posteriormente. As secções seguintes apresentam o Currículo Vitae de cada docente.


Lista de docentes

Docente
Carlos Caleiro
Área Científica
Matemática, Lógica e Computação
Página Web
http://sqig.math.ist.utl.pt/carlos.caleiro

Docente
Carlos Ribeiro
Área Científica
Ciber Security
Página Web
www.gsd.inesc-id.pt/~cnr

Docente
José Manuel Nunes Salvador Tribolet
Área Científica
Sistemas de Informação
Página Web
https://sites.google.com/a/josetribolet.com/josetribolet/

Docente
Luís Antunes Veiga
Área Científica
Arquiteturas e Sistemas Operativos
Página Web
http://www.gsd.inesc-id.pt/~lveiga

Docente
Miguel Pupo Correia
Área Científica
Cyber-Security and Dependability
Página Web
http://www.gsd.inesc-id.pt/~mpc/

Docente
Nelson Escravana
Área Científica
Information critical infrastructure protection
Página Web
https://www.linkedin.com/in/escravana

Docente
Nuno Miguel Carvalho Santos
Área Científica
Security and Trusted Computer Systems
Página Web
http://www.gsd.inesc-id.pt/~nsantos/index.html

Docente
Paulo Mateus
Área Científica
Matemática, Lógica e Computação
Página Web
http://sqig.math.ist.utl.pt/paulo.mateus

Docente
Paulo Jorge Pires Ferreira
Área Científica
Distributed Operating Systems
Página Web
https://fenix.tecnico.ulisboa.pt/homepage/ist12958

Docente
Pedro Adão
Área Científica
Segurança e Criptografia
Página Web

Docente
Ricardo Jorge Fernandes Chaves
Área Científica
Distributed Operating Systems
Página Web
https://fenix.tecnico.ulisboa.pt/homepage/ist143817

Docente
Rodrigo Miragaia Rodrigues
Área Científica
Arquitetura e Sistemas Operativos
Página Web
https://fenix.tecnico.ulisboa.pt/homepage/ist14022

Candidatura


Os candidatos terão ainda que ter um bom domínio da língua Inglesa, dado que muitas aulas e a bibliografia primária do curso serão nesta língua.

O processo completo de candidatura deverá conter:

  • Documentação comprovativa do grau académico obtido e da respetiva classificação ou do curriculo professional a ser avaliado em termos de qualificação de entrada
  • Certificado de Habilitações
  • Curriculum vitae académico e profissional
  • Duas cartas de referência preferencialmente provindas de pessoas que tenham contato com o candidato no seu meio profissional
  • Carta de motivação, com um limite máximo de 700 palavras, expondo as razões que levam o candidato a querer frequentar o curso em causa e os objetivos que pretende atingir
  • Uma fotografia tipo passe
  • Cópia do BI ou do Cartão de Cidadão
  • Cópia do Cartão de Contribuinte ou Cartão de Cidadão

Critérios de Seleção

O processo de admissão resulta da combinação dos seguintes critérios de seleção:

  • Ter experiência e maturidade profissional
  • Ter conhecimentos de língua inglesa (idealmente nível B2 ou superior)
  • Ter vontade interior para aprender, persistir e progredir
  • Ter disponibilidade para frequenter o curso no regime a que se candidate, seja o presencial seja o misto
  • Ter boa capacidade de relacionamento e de trabalho em equipa