aulify · Mini-Projecto
UC UC00613 · T. Desenv. Software, T. Inform. Gestão
Versão · Aluno
Mini-Projecto · Plano de segurança para uma organização
Políticas, RGPD, gestão de risco
Contexto
Cada par/trio escolhe uma organização real ou fictícia (escola, clínica, pequeno e-commerce, ginásio) e produz um plano de segurança da informação completo.
Requisitos
Funcionais
- Inventário de activos.
- Análise de risco (mín. 8 riscos).
- Avaliação de conformidade RGPD.
- 3 políticas redigidas (AUP, senhas, backup).
- Plano de resposta a incidentes.
Não-funcionais
- Plano em PDF (10-15 páginas).
- Citação correcta de RGPD e legislação.
- Realismo — proposta executável com orçamento estimado.
Fases
Fase 1 · 1h
Caracterização
- Descrever organização (sector, dimensão, dados manipulados).
- Inventário de activos.
Caracterização + inventário (1-2 páginas).
Fase 2 · 1h
Análise de risco
- 8+ riscos identificados.
- Matriz severidade × probabilidade.
- Estratégia para cada.
Tabela de riscos.
Fase 3 · 1h
RGPD
- Identificar dados pessoais tratados.
- Bases legais.
- Direitos do titular — como atender.
- DPO necessário?
Capítulo RGPD do plano.
Fase 4 · 1.5h
Políticas e IR
- 3 políticas redigidas.
- Plano de resposta a incidentes.
Políticas + IR plan.
Fase 5 · 0.5h
Apresentação
- Demo executiva 5 min.
Slides curtos + PDF final.
Critérios de avaliação
| Item | Peso |
|---|---|
| Caracterização e activos | 10% |
| Análise de risco | 25% |
| Conformidade RGPD | 25% |
| Políticas redigidas | 20% |
| Plano de IR | 15% |
| Apresentação | 5% |
Reflexão
Em meia página: que aspecto te surpreendeu mais? Que diferença entre teoria e prática real? Como mudarias o teu próprio uso digital depois desta UC?