Segurança e Auditoria de Sistemas

Transcrição

1 Segurança e Auditoria de Sistemas Planejamento da Disciplina

2 Filosofia Institucional Preparar o homem integral por meio da busca do conhecimento e da verdade, assegurando-lhe a compreensão adequada de si mesmo e de sua responsabilidade social e profissional

3 Missão Institucional Criar oportunidades para o desenvolvimento de cidadãos capazes de transformar a sociedade

4 Princípios Institucionais Princípio da liberdade e tolerância; Princípio da solidariedade; Princípio da responsabilidade; Princípio da articulação entre teoria e prática; Princípio da formação continuada

5 Ementa da disciplina 1. Os conceitos e tipos de ameaças, riscos e vulnerabilidades dos sistemas de informação; 2. O conceito e os objetivos da segurança da informação; 3. O planejamento, implementação e avaliação de políticas de segurança da informação; 4. O conceito e os objetivos da auditoria de sistemas da informação; 5. O planejamento, implementação e avaliação de auditoria de sistemas da informação; 6. Segurança de dados, controle de acesso, trilhas de auditoria, recuperação e desastres, políticas de salva e guarda; 7. Segurança física de sistemas e componentes de rede

6 Objetivo Geral Promover a capacitação técnica e comportamental dos alunos em segurança e auditoria de sistemas de informação para que estes possam estabelecer padrões e implementar as práticas mais adequadas ao gerenciamento dos processos de gestão da segurança da informação bem como promover adequação, revisão, avaliação e recomendações para o aprimoramento dos controles internos nos sistemas de informação das empresas

7 Objetivos Específicos Apresentar as metodologias, normas, padrões e melhores práticas em segurança da informação; Classificar e controlar os ativos de informação; Propor políticas para segurança do ambiente físico e lógico; Gerir a segurança no ciclo de vida dos sistemas; Planejar e documentar os procedimentos de auditoria de sistemas; Estudar e avaliar os sistemas de informação com relação ao risco de continuidade dos negócios; Auditoria de sistemas em produção; Auditoria durante o desenvolvimento de sistemas de informação; Auditoria no ambiente de tecnologia da informação.

8 Conteúdo Programático 1. Conceitos, metodologias, normas e melhores práticas em Segurança da Informação. Governança em TI e modelo COBIT e ITIL; Gestão, classificação, controle e proteção dos ativos da informação; O papel do gestor da informação; Conceitos e tipos de ameaças, riscos e vulnerabilidade em sistemas de informação; NBR ISO / IEC 17799:2005, ISO 27001; Os aspectos humanos da segurança da informação, treinamento e sensibilização em segurança; Segurança física e lógica da informação, controle de acesso; Engenharia social e suas conseqüências para proteção dos ativos da informação;

9 Conteúdo Programático 2. Segurança no ciclo de vida dos Sistemas de Informação Ambiente de desenvolvimento seguro; Ciclo de vida de desenvolvimento seguro; Arquitetura de software seguro; Gestão do desenvolvimento de software seguro (métricas de segurança e monitoramento de vulnerabilidades) Boas práticas de programação para desenvolvimento de aplicações seguras; Norma ISO 15408:1999 (Common Criteria for Information Technology Security Evaluation); Segurança na aquisição, desenvolvimento e manutenção de Sistemas de Informação

10 Conteúdo Programático 3. Auditoria em Sistemas de Informação Fundamentos de auditoria de Sistemas de Informação; Abordagem ao redor do computador, através do computador e com o computador; Ferramentas, técnicas e melhores práticas de auditoria em Sistemas de Informação; Auditoria na aquisição, desenvolvimento, manutenção, documentação e produção de Sistemas de Informação.

11 Conteúdo Programático 4. Política e Planos de Segurança da Informação A segurança da informação e a estratégia do negócio; Modelos de Gestão Corporativa de Segurança; O papel do Security Office; Estruturação e Organização da Segurança Corporativa; Análise, avaliação e tratamento de Riscos; Gestão de Incidentes de Segurança da Informação; Plano Diretor de Segurança da Informação; Elaboração, divulgação e acompanhamento da política de segurança da informação; Plano de Contingência e de Continuidade de Negócio

12 Procedimentos Metodológicos Procedimentos no decorrer das aulas O aluno deverá manter seu aparelho de telefone celular desligado, durante as aulas, exceto nos casos em que esteja aguardando alguma ligação de extrema importância, quando então deverá retirar-se da sala para atendê-la. Não é permitido fumar nas salas de aula, nos corredores e em qualquer ambiente coberto da instituição, conforme leis distritais e federais.

13 Procedimentos Metodológicos Trabalhos escritos Serão propostos exercícios escritos para fixação da teoria estudada que deverão ser entregues nas aulas presenciais. Os trabalhos escritos deverão ser elaborados utilizando, obrigatoriamente, recursos de informática (editor de textos, editor de apresentação como Powerpoint, editor de desenhos como Visio, CorelDraw, ferramentas CASE e outros necessários). Os trabalhos serão avaliados de maneira comparativa e o professor levará em consideração a completude, profundidade da pesquisa e coerência com o tema em da aula presencial.

14 Procedimentos Metodológicos FREQUÊNCIA O aluno deverá assistir, pelo menos, 75% das aulas presencias sob pena de ser reprovado por faltas. O abono de faltas só é previsto nos casos de doenças infecto-contagiosas e gravidez, desde que o aluno ou seu procurador apresente atestado médico na Secretaria Geral, abrindo processo de estudos domiciliares (informese sobre norma específica de estudos domiciliares). Enquanto o atestado médico não for apresentado para abertura do processo, o aluno estará recebendo faltas, não havendo efeito retroativo quando da apresentação do mesmo. Nenhum outro tipo de doença ou atividade relacionada ao trabalho do aluno é motivo para justificar ou abonar faltas.

15 Avaliações Em todas as provas e trabalhos práticos, será realizada avaliação de: Língua vernácula: clareza, objetividade, capacidade de síntese, correção, etc; Apresentação do documento: qualidade visual, estética, organização, limpeza, formatação, etc. Durante as avaliações escritas poderão ser consultadas somente as bibliografias constantes deste plano de ensino

16 Avaliações A disciplina terá 03 avaliações: Avaliação 1 Data prevista: 28/08/2017 Avaliação 2 Data prevista: 09/10/2017 Avaliação 3 Data prevista: 13/11/2017 Caso o aluno obtenha menção MI e/ou II em duas avaliações estará reprovado, independente da outra menção. O tempo de duração de cada avaliação será determinado pelo professor no início de cada uma delas Mauricio Lyra, PMP

17 Material da Disciplina Mauricio Lyra, PMP

18 Material da Disciplina Mauricio Lyra, PMP

19 Bibliografia Básica LYRA, Mauricio R. Segurança e Auditoria em Sistemas de Informação 2ªEd. - Rio de Janeiro: Ciência Moderna, ISBN Complementar LYRA, Mauricio R. (org). Governança da segurança da informação Brasilia Edição do autor ISBN: BEAL, Adriana. Segurança da Informação.- São Paulo: Atlas, ISBN ALBUQUERQUE, Ricardo e RIBEIRO, Bruno. Segurança no desenvolvimento de software.- Rio de Janeiro: Campus, ISBN IMONIANA, Joshua Onome. Auditoria de Sistemas de informação.- São Paulo: Atlas, ISBN SEMOLA, Marcos. Gestão de Segurança da Informação: Uma visão executiva. São Paulo: Ed. Campus, ISBN

20 Bibliografia de Referência

21 Segurança e Auditoria de Sistemas