Programa do Curso de Pós-Graduação Lato Sensu MBA em Segurança da Informação

Transcrição

1 Programa do Curso de Pós-Graduação Lato Sensu MBA em Segurança da Informação Apresentação Não há dúvida que a tecnologia da informação, nos tempos atuais, é fundamental para a realização das operações nas empresas. Dessa forma, a informação passa a ter um papel fundamental na condução dos negócios, sendo entendida como um dos mais importantes diferenciais em um mercado globalizado e competitivo. Processos, pessoas e tecnologias que criam, transformam e entregam dados e informações devem ser suportados por um forte ambiente de controles internos, para a preservação do sigilo, da integridade e da disponibilidade dos bens de informação. O curso destina-se aos profissionais com sólida formação de graduação e boa experiência profissional na área de Tecnologia da Informação (Administradores, Gerentes e Analistas de Sistemas, Consultores, Analistas de Projetos, Auditores de Sistemas e outros), que desejam construir uma carreira de sucesso na área de Segurança da Informação. DIFERENCIAIS Conteúdo alinhado com as melhores práticas mundiais na área e à realidade brasileira; Parceiras estratégicas com empresas reconhecidas na área: Certisign, Cisco, Microsoft e Computer Associates. Melhor curso de Segurança da Informação do País segundo o Ranking 2008 da Revista Você S/A. 50% das aulas em laboratórios, com direcionamento para vivência prática. Objetivos do curso O curso tem por objetivo a formação de profissionais especialistas em gestão na área de Segurança da Informação, abordando os principais problemas relacionados às funções de diagnóstico, especificação, implementação, monitoração e administração da Segurança da Informação, bem como propiciando aos pós-graduandos um aprendizado teórico (conceituação dos problemas) e prático (apresentação e discussão de tecnologias e ferramentas), com o intuito de solucioná-los. Ao final do curso, os profissionais estarão aptos para utilizar as mais modernas metodologias, tecnologias e ferramentas para prover segurança da informação. Durante o curso, o profissional terá conhecimento sobre os principais problemas relacionados às funções de diagnóstico, especificação, implementação, monitoração e administração da Segurança da Informação, propiciando um aprendizado teórico (conceituação dos problemas) e prático (discussão de tecnologias e ferramentas), com o intuito de solucioná-los. Metodologia das aulas O curso é organizando em módulos presenciais, interligados entre si em uma perspectiva transdisciplinar e integradora da área de especialidade. Composto por aulas teórico-expositivas e práticas, com utilização de estudos de caso, resolução de exercícios, palestras com profissionais de renome no mercado e simulações, focando-se no processo de aprendizagem coletivo. As disciplinas são presenciais e uma disciplina online, com o uso da ferramenta Blackboard, com as atividades acompanhadas por um docente-tutor, de destaque na área da disciplina, para orientar sobre conteúdos, atividades e avaliações. O objetivo é estimular o aluno a construir conhecimento, habilidades e maturidade para a tomada de decisão no ambiente profissional.

2 Avaliação A avaliação será em formato de Prova ou Trabalho, a critério do docente, com nota mínima de aprovação 7,0. Aluno com nota inferior, deverá cursar novamente a disciplina. A frequência mínima é de 75% em cada uma das disciplinas do curso. Aluno com frequência menor que o definido, será automaticamente reprovado e deverá cursar novamente a disciplina. Trabalho de Conclusão de Curso (TCC) O Trabalho de Conclusão de Curso (TCC) constitui-se em um Artigo Científico elaborado a partir do conhecimento adquirido nas disciplinas cursadas durante o programa. Vinculado à disciplina Projeto Aplicado, é um estudo dirigido orientado por professor qualificado, propiciando o desenvolvimento de um produto final para obtenção do certificado da Pós-graduação Lato Sensu. A nota mínima de aprovação é 7,0. Estrutura do Curso e Duração do Programa O curso tem duração média de 12 a 14 meses, com mais 3 meses para elaboração e entrega do trabalho de conclusão de curso, perfazendo o mínimo de 432 horas-aula de atividades teóricas e práticas. Dias e Horários das Aulas As aulas ocorrem aos sábados, das 8:30h às 17:30h Módulos e Disciplinas O curso é composto por 3 módulos interdependentes, com as disciplinas: Módulo: Núcleo 72 horas/aula Desenvolvimento Gerencial e Liderança Responsabilidade Social e Governança Corporativa (online) Projeto Aplicado (TCC) Módulo: Integrador 90 horas/aula Governança de TI Empreendedorismo e Inovação Metodologia do Trabalho Científico Módulo: Específico 270 horas/aula Análise de Riscos Computação Forense e Resposta a Incidentes de Segurança Política de Segurança da Informação e Aspectos Jurídicos Segurança Física e Plano de Continuidade de Negócios Arquitetura de Protocolos de Redes TCP/IP Segurança em Infraestrutura de Rede e em Computação Móvel Criptografia e Certificação Digital Segurança em Sistemas Operacionais Windows Segurança em Sistemas Operacionais Linux e Unix 24 h/a 24 h/a 24 h/a

3 Desenvolvimento de Software Seguro Sistemas de Análise de Vulnerabilidades e Teste de Invasão Sistemas de Firewall Sistemas de Detecção de Intrusos das Disciplinas A seguir, um detalhamento com a ementa de cada disciplina do curso. Desenvolvimento Gerencial e Liderança Carga horária: 24 horas-aula A disciplina objetiva a familiarização do participante com o universo da Administração, apresentando e discutindo modelos empresariais, a evolução das organizações e construindo uma base sólida para nortear a ação do gestor nos dias atuais. Aspectos abordados: Paradigmas da administração. Modelos de gestão. Estruturas e modelos empresariais. Ambiente e cultura organizacional. Ética empresarial. Tomada de decisão gerencial. Liderança nas organizações. Diversidade cultural. Gestão de mudanças. Análise de problemas. Modelos de planejamento e fixação de metas. Learning organizations. Responsabilidade Social e Governança Corporativa Carga horária: 24 horas-aula Apresenta os conceitos gerais de Governança Corporativa, sua importância para o mercado de capitais e as boas práticas de Governança Corporativa no Brasil. Também aborda a Lei Sarbanes- Oxley e explica o funcionamento dos órgãos sociais: assembleia geral, conselho de administração, diretoria estatutária e conselho fiscal. Projeto Aplicado Carga horária: 24 horas-aula Como trabalho de conclusão de curso, o aluno desenvolverá um projeto individual, no qual serão aplicados conceitos e técnicas desenvolvidos ao longo do programa. Governança de TI Carga horária: 20 horas-aula A disciplina consolidará todas as outras disciplinas deste módulo, introduzindo aos alunos os principais conceitos sobre Governança de TI, e trazendo exemplos práticos de como utilizar todos os conceitos aprendidos na elaboração de um modelo de governança de TI. Serão apresentados conteúdos que abrangem o contexto histórico e fundamentos, Planejamento Estratégico de TI, SLM e SLA (Negociando com o Cliente), ITIL, COBIT, ISO, Six Sigma, CMM e CMMI, BSC e Métricas. Metodologia do Trabalho Científico Carga horária: 20 horas-aula A disciplina de Metodologia Científica tem como função oferecer ao estudante, formação de base em pesquisa científica, introduzindo-o no complexo processo de produção do conhecimento, na

4 problematização das ciências e no conhecimento da complexidade dos problemas com os quais o pesquisador confronta-se no campo científico. Empreendedorismo e Inovação Carga horária: 30 horas-aula A disciplina visa preparar o aluno para o processo de transformação de ideias em negócios, capacitando-o a avaliar oportunidades e buscar os recursos necessários para colocar o negócio em prática. Aspectos abordados: O administrador e o empreendedor; o que é empreendedorismo; identificando oportunidades; criando um plano de negócios eficaz; importância do plano de negócios; buscando os recursos necessários; questões legais na constituição da empresa. Análise de Riscos Carga horária: 20 horas-aula A disciplina visa avaliar os resultados no mapeamento dos riscos relacionados aos ativos (pessoas, processos e tecnologias) pertencentes ao escopo definido pela organização. Permite ao cliente, tomar decisões de segurança, que resultará no tratamento priorizado de riscos, aplicando novos controles de segurança ou readequando os controles já existentes e necessários para sua organização. Nesta análise, deve ser considerado as ameaças existentes ao negócio; as probabilidade de ocorrência de ameaças; os controles de segurança já existentes e sua respectiva eficácia e o impacto da concretização dos riscos aos negócios. Computação Forense e Resposta a Incidentes de Segurança Carga horária: 20 horas-aula Computação Forense é uma área de pesquisas que busca investigar soluções para problemas relacionados à coleta, organização, classificação e análise de evidências digitais. Em relação à coleta e organização, procuram-se abordagens para reduzir a utilização errônea e ingênua de possíveis evidências importantes. Com respeito à classificação, buscam-se soluções que permitam categorizar as evidências de modo a reduzir o esforço técnico necessário durante sua análise. E referente a resposta a incidentes de segurança, o profissional ira aprender a oferecer ao cliente o tratamento adequado aos ativos que tenham sido comprometidos ou sob suspeita de comprometimento. A resposta a incidentes pode ser dividida em quatro fases: com ações imediatas para interromper ou minimizar o incidente, Investigar o Incidente, restauração dos recursos afetados e reportar o incidente aos canais apropriados Política de Segurança da Informação e Aspectos Jurídicos Carga horária: 20 horas-aula Essa disciplina servira como base ao estabelecimento de normas e procedimentos que garantem a segurança da informação, bem como determina as responsabilidades relativas à segurança dentro da empresa. E referente ao aspecto jurídicos, estuda a definição de princípios gerais da ordem jurídica como forma e tentativa de conter os abusos que possam ocorrer, e devera apresenta aspectos técnicos da World Wide Web e adentra o tratamento de questões como crimes digitais, jurisdição, criptografia e uma análise do Projeto de Lei n. 84/99.

5 Segurança Física e Plano de Continuidade de Negócios Carga horária: 20 horas-aula A disciplina envolve a análise de Impacto de negócios e os planos de contingência, composto dos planos: de Administração de Crises (PAC), de Recuperação de Desastres (PRD) e de Continuidade Operacional (PCO). Demonstrar assim que e necessário garantir a continuidade de processos e informações vitais à sobrevivência da empresa, no menor espaço de tempo possível, com o objetivo de minimizar os impactos do desastre/incidente. Arquitetura de Protocolos de Redes TCP/IP Carga horária: 20 horas-aula Visão geral dos conceitos básicos de redes, noções de meios de comunicação, equipamentos de rede e redes sem fio, e aprofundamento de conceitos de NAT e VLANs, incluindo a configuração de VLANs; Conhecimento sobre a arquitetura de rede TCP/IP, sua pilha de protocolos e serviços oferecidos, projeto de endereçamento IP, cálculo de máscaras de sub-redes e super-redes, VLSM e CIDR, roteamento estático e dinâmico, protocolos TCP e UDP, modelo cliente-servidor e interface socket, serviços DNS, mail e web; Capacidade de projetar uma rede TCP/IP e de conectá-la à internet. Segurança em Infraestrutura de Rede e em Computação Móvel Carga horária: 20 horas-aula A disciplina visa auxiliar os alunos a planejar, implementar, gerenciar e suportar a infraestruturas interativas que sejam tanto flexíveis quanto sólidas. Componentes: Proteção de Perímetro da sua infraestrutura de rede; Classificação e Definição da topologia de Rede; implementação de controles de segurança; Planejamento estratégico de segurança. Criptografia e Certificação Digital Carga horária: 20 horas-aula Introdução a teoria da informação. Conceitos e medida da informação (Entropia). Modelagem de um sistema de comunicação. Codificação de fonte. Capacidade de detecção e correção de erros. Decodificação dos principais códigos lineares. Códigos convolucionais. Codificação de códigos convolucionais. Propriedades estruturais - Decodificação de máxima velocidade. Decodificação sequencial. Segurança em Sistemas Operacionais Windows Carga horária: 20 horas-aula Essa disciplina visa tratar de forma pratica os principais aspectos de proteção e segurança lógica em ambiente Windows, notadamente dos aspectos de segurança nativa dos sistemas operacionais Windows, de modo a permitir a implementação e revisão de controles de acesso lógico nesta plataforma. Segurança em Sistemas Operacionais Linux e Unix Carga horária: 20 horas-aula

6 Principais aspectos de proteção e segurança lógica em ambiente Unix/Linux, notadamente dos aspectos de segurança nativa destes sistemas operacionais, de modo a permitir a implementação e revisão de controles de acesso lógico nesta plataforma. Desenvolvimento de Software Seguro Carga horária: 20 horas-aula A disciplina possibilita o aprendizado de aspectos necessários de segurança nos processos de desenvolvimento e/ou manutenção das aplicações corporativas, usando metodologias de mercado, normas internacionais e ferramentas disponíveis na Internet, demonstrando técnicas de desenvolvimento seguro e análise de riscos. Sistemas de Análise de Vulnerabilidades e Teste de Invasão Carga horária: 20 horas-aula Analisar a vulnerabilidade e identificar aspectos de tecnologia que podem trazer riscos para o ambiente analisado. Com o aprendizado gerado pela disciplina, o aluno poderá analisar a amplitude e formas de eliminação das vulnerabilidades encontradas dentro de empresas. Sistemas de Firewall Carga horária: 20 horas-aula Com a disciplina, poderá ser compreendido o funcionamento e limitações dos firewalls, desenvolver o conhecimento sobre as diversas estratégias de defesas desses equipamentos, aprender a planejar a estratégia de configuração de DMZs e das regras de filtragem, trabalhar na prática com software de planejamento de firewalls, implementar regras e definir estratégias de defesas. Sistemas de Detecção de Intrusos Carga horária: 20 horas-aula Esta disciplina apresenta os principais conceitos de sistemas de detecção de intrusos, os principais modos de funcionamento e de instalação. Apresenta ainda os conceitos de criação de regras para detecção de ataques e demonstra o uso de honeypots e honeytokens na estratégia de detecção de intrusos. Serão abordados temas relacionados à introdução à detecção de intrusão, HIDS e NIDS, Honeytokens, Honeypots e Honeynets e Network Security Monitors.