Desempenho. Processos. Processos. Gerente Apuração de dados. Avaliação. Avaliação. Avaliação. Planejamento. Implantação. Diagnóstico.

Transcrição

1 NÍVEL DE ENSINO: Graduação CARGA HORÁRIA: 80h PROFESSOR-AUTOR: Rodrigo Gomes Lobo de Faria SEGURANÇA DA INFORMAÇÃO FUNDAMENTOS DE APRESENTAÇÃO Desempenho O termo Segurança da Informação indica, em todos os níveis, proteção, confiabilidade e integridade em relação a determinados dados/informações que são de fundamental importância ao indivíduo ou a empresa/organização. Gerente A informação pode ser entendida como todo o conteúdo valioso para a organização ou indivíduo. A informação é composta de dados coordenados com o objetivo de agregar valor e alinha aos objetivos estratégicos. Implantação Sistema integrado Planejamento Estes dados e informações são armazenados em dispositivos físicos e/ou trafegam por meio de redes e, portanto, estão vulneráveis a ataques de pessoas mal-intencionadas e sedentas por estas informações. A informação digital é um dos ativos mais valiosos do nosso tempo e por isso devemos protegê-la. Para tal precisamos monitorar, proteger e cuidar deste ativo. Possuir Informação é ganhar agilidade, competitividade, previsibilidade, dinamismo. Informação é um diferencial!

2 NÍVEL DE ENSINO: Graduação CARGA HORÁRIA: 80h PROFESSOR-AUTOR: Rodrigo Gomes Lobo de Faria SEGURANÇA DA INFORMAÇÃO FUNDAMENTOS DE EMENTA Evolução da Segurança da Desempenho Informação. Segurança Lógica, Segurança Física e Gestão da Segurança. Estudo das normas ISO 27001/27002/ 22301/ Aplicação de normas e padrões internacionais. Gerenciamento de Riscos. Gestão de Incidentes de Segurança da Informação. Gestão de Continuidade de Negócios e recuperação de desastres. Ameaças, ataques e mecanismos de proteção. OBJETIVO GERAL Gerente Implantação Sistema integrado Planejamento Capacitar o estudante com ferramentas que ajudem a garantir a segurança e integridade da informação. O objetivo será alcançado através do entendimento de conceitos básicos como: ativos, riscos, vulnerabilidades, ameaças e mecanismos de proteção. A informação representa valor e, consequentemente, contribui diretamente para a geração de lucro. Segurança da Informação: Processo de proteção das informações e ativos digitais armazenados em computadores e redes de processamento de dados.

3 CONTEÚDO PROGRAMÁTICO UNIDADE 1 Valor do dado / informação Propriedade das informações Confiabilidade Integridade Disponibilidaide Vulnerabilidade INTRODUÇÃO E CONCEITOS BÁSICOS DE SEGURANÇA DA INFORMAÇÃO. Mostrar o valor dos dados/informações das empresas; Controlar acesso a dados/informações; Mostrar o quão importante é a integridade da informação armazenada. Prevenir, monitorar e identificar ataques a redes de computadores e sistemas operacionais; Garantir integridade dos dados contra-ataques indevidos e maliciosos; Mostrar os softwares mal-intencionados e a forma de atuação deles; Informar os males que estes softwares causam nas informações e dados armazenados nas organizações. UNIDADE 3 ISO 27000, ISO 27001, ISO 27002, ISO 27003, ISO 27004, ISO Mostrar as ISO s. UNIDADE 4 ISO ISO Análise de Riscos. ESTUDO DAS NORMAS ISO APLICAÇÃO DE NORMAS CERTIFICAÇÃO. ESTUDO DAS NORMAS ISO E APLICAÇÃO DE NORMAS CERTIFICAÇÃO. UNIDADE 2 SEGURANÇA EM REDES DE COMPUTADORES, SISTEMAS OPERACIONAIS E Conhecer a importância da segurança nos sistemas operacionais e redes de computadores Softwares mal intensionados, virus, worms, cavalos de troia, spywares Hackers e vandalismos virtuai UNIDADE 5 ISO ESTUDO DAS NORMAS ISO APLICAÇÃO DE NORMAS Plano de Continuidade de Negócios.

4 UNIDADE 6 RECURSOS DE AUTENTICAÇÃO Criptografia Certificações digitais Assinatura digital Mostrar os tipos de certificações; Mostrar as assinaturas digitais. UNIDADE 7 SEGURANÇA EM SISTEMAS DA INFORMAÇÃO Modelos e mecanismos de segurança Identificar modelos disponíveis para a segurança da informação. UNIDADE 8 IDENTIFICAÇÃO E SOLUÇÃO DE PROBLEMAS REAIS Testes de invasão e ferramentas de segurança Implementar ferramentas de segurança e testes de invasão.

5 COMPETÊNCIAS Controlar acesso; Criptografar; Garantir e minimizar riscos; Legislar; Planejar o modelo do negócio e recuperar dados oriundos de desastres e invasões indesejadas. HABILIDADES Conhecer o conjunto de mecanismos utilizados para gerenciar e utilizar as informações; Modelar e utilizar as técnicas para proteção e segurança das informações; Identificar os riscos existentes na segurança das informações e dimensionar o desenvolvimento de medidas de contenção; Conhecer o básico e obrigatório das normas, regras e leis que regulamentam a segurança da informação; Conhecer os modelos de contenção e reparação de dados em caso de paradas inesperadas. BÁSICA BIBLIOGRAFIA Gestão da segurança da informação: uma visão executiva / Marcos Sêmola. Edição 2.ed. Publicação Rio de Janeiro : Elsevier, Schneieer, Bruce Entradas Secundárias/Autor Vieira, Daniel. org. Título Principal Segurança.com: segredos e mentiras sobre a proteção na vida digital / Bruce Schneieer Publicação Rio de Janeiro : Campus, ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. Tecnologia da informação - técnicas de segurança - sistemas de gestão de segurança da informação - requisitos. Rio de Janeiro: Associação Brasileira de Normas Técnicas, vi, 34 p COMPLEMENTAR GARFINKEL, Simson; SPAFFORD, Gene; GARFINKEL, Simson. Web security & commerce. Estados Unidos: O Reilly, p. ISBN DIAS, Claudia. Segurança e Auditoria da Tecnologia da Informação. Rio de Janeiro: Axcel Books, p. ISBN WADLOW, Thomas A.; SILVA, Fábio Freitas da (Org.). Segurança de Redes: Projeto e gerenciamento de redes seguras. Rio de Janeiro: Campus, p. ISBN STANG, David J.; LOBO, Cláudio (Trad.). Segredos de Segurança em Rede. Rio de Janeiro: Berkeley, p. ISBN BERTRAND, Andre; Vanise Pereira Dresch (Org.). A proteção jurídica dos programas de computador. Porto Alegre: Livraria do Advogado, p. ISBN Fundamentos em Segurança da informação. Galvão, Michele. Pearson, 2015 Versão: 2016/1