Segurança e Auditoria de Sistemas

Documentos relacionados
PLANO DE ENSINO. Disciplina: Segurança em Sistemas de Informação Carga Horária: 60h Período: 6º. Ementa

Pró-Reitoria Acadêmica Diretoria Acadêmica Assessoria Pedagógica da Diretoria Acadêmica PLANO DE ENSINO. Revisão 7-17/02/16

Gestão de Segurança da Informação

Parte I Dimensões do Uso de Tecnologia de Informação, 5

1. DADOS DE IDENTIFICAÇÃO

Gerência de Projetos de TI

1 Planejamento estratégico organizacional, 1

Gerenciamento e Interoperabilidade de Redes. Gestão de Segurança da Informação Prof. João Henrique Kleinschmidt

Prof. Victor Dalton COMPARATIVO. PMBOK x ITIL x COBIT

Código: 7143 Disciplina: GESTÃO DE PROJETOS EM TI Período 6 Carga Horária: 75ha C.H. Teórica:

EMENTA DO CURSO ITIL FOUNDATION CERTIFICATE IN IT SERVICE MANAGEMENT

Pró-Reitoria Acadêmica Diretoria Acadêmica Assessoria Pedagógica da Diretoria Acadêmica

PLANO DE ENSINO. EMENTA DA DISCIPLINA Objetivo Geral Conhecer o funcionamento e o histórico das principais tecnologias de desenvolvimento web.

GESTÃO DE RISCO NA ADMINISTRAÇÃO PÚBLICA: QUEBRANDO PARADIGMAS ATORES E

UNIVERSIDADE SALGADO DE OLIVEIRA UNIVERSO - CAMPUS GOIÂNIA Curso: Sistemas de Informação

Marcelo Henrique dos Santos

Centralizada gerenciamento corporativo tem autoridade de tomada de decisão de TI para a organização toda

3) Qual é o foco da Governança de TI?

RAD Desenvolvimento de Sistemas de Informação

POLÍTICA CORPORATIVA

PLANO DE APRENDIZAGEM. Inovar, modelar e implementar soluções tecnológicas em variados domínios de aplicação.

GOVERNANÇA DE T.I. - PLANO DE ENSINO. Prof. Angelo Augusto Frozza, M.Sc.

Gerenciamento e Interoperabilidade de Redes

Segurança da Informação Aula 10 SGSI ISO e Prof. Dr. Eng. Fred Sauer

ANEXO II REQUISITOS, ATRIBUIÇÕES E REMUNERAÇÕES DOS CARGOS CARGO/GRUPO ATRIBUIÇÕES REQUISITOS REMUNERA

Manual de Orientação e Elaboração do TCC. Ibmec Online MBA

Qual o nível de detalhe adequado para os requisitos?

PLANO DE CURSO. 1. DADOS DE IDENTIFICAÇÃO: Curso: Bacharelado em Sistemas de Informação Disciplina: Comunicação e Redes de Computadores II

Série Executiva. Tecnologia da Informação

Apresentação da Disciplina

Câmpus de Bauru Plano de Ensino Curso Ênfase Identificação Disciplina Docente(s) Unidade Departamento Créditos Carga Horária Seriação ideal

Organização e Políticas de Segurança da Informação

Gerência de Projetos e Qualidade de Software. Prof. Walter Gima

GIR - Gestão Integrada de Riscos

Escopo: PROCESSOS FUNDAMENTAIS

NOME DA AÇÃO EDUCACIONAL. Curso: Gestão de Riscos na Administração Pública - T01/2015-TRF

Plano de Trabalho Docente Ensino Técnico

Plano de Ensino. Identificação. Câmpus de Bauru. Curso Licenciatura em Matemática. Ênfase. Disciplina A - Produção de Textos Científicos

COMPANHIA RIOGRANDENSE DE SANEAMENTO A Vida Tratada Com Respeito

ABIN Quadro de provas CONHECIMENTOS BÁSICOS

Plano de Trabalho Docente Ensino Técnico

Desafios de Implementação Banco de Dados de Perdas Operacionais SUSEP BDPO Conferência CNSeg

ANEXO I DESCRIÇÃO SUMÁRIA DO CARGO / PRÉ-REQUISITOS CARGO/ FUNÇÃO CONHECIMENTOS ESPECÍFICOS VAGAS

PROGRAMAÇÃO ORIENTADA A OBJETOS IV

MSN:

Segurança da Informação

Sistemas de Informação. Governança de TI

Gerência de Projetos de Software. Prof. Dr. João Dovicchi INE / CTC / UFSC.

Gerenciamento de Projetos de Governança em TI

IMPLANTAÇÃO DA METODOLOGIA ITIL NO DATASUS UM ESTUDO DE CASO

O planejamento estratégico da organização em termos de automação é o que chamamos de Plano Diretor de Informática(PDI).

Auditoria de controles organizacionais. Prof. Dr. Joshua Onome Imoniana

Conteúdo Programático Completo

POLÍTICA DE RISCO OPERACIONAL DOS FUNDOS E CARTEIRAS GERIDOS PELO SICREDI

INSTITUTO DE SERVIÇOS EDUCACIONAIS VALE DO PARANAPANEMA LTDA CNPJ: / FACULDADES INTEGRADAS DE TAGUAÍ

PLANO DE APRENDIZAGEM. Estudo de temas atuais relacionados às áreas de Programação, Redes de Computadores, Banco de Dados e Engenharia de Software.

Plano Diretor de Informática. Prof. Marcos Argachoy

Governança de TI. Disciplina: Gestão da Tecnologia de Sistemas. Professor: Thiago Silva Prates

Qualidade e Auditoria de SW. Prof. Dr. Luis Fernando GARCIA

Algoritmos e Programação

Manual de regras, procedimentos e controles internos ICVM 558/15

Usuários: Gestores de informações: Administradores dos ativos de TI:... 3 POLÍTICA CORPORATIVA

Universidade de Cuiabá Curso: Tecnologia em Estética e Cosmetologia Cosmetologia aplicada a estética II

GERENCIAMENTO DE RISCO OPERACIONAL BANCO PSA FINANCE BRASIL S/A.

Manual de Orientação e Elaboração do TCC. Ibmec Online MBA

ADMINISTRAÇÃO DE SISTEMAS DE INFORMAÇÃO. Unidade VI Planejamento Estratégico de TI. Luiz Leão

POLÍTICA. TÍTULO: PLT-SGR Política do SGSI - SISTEMA DE GESTÃO DA SEGURANÇA DA INFORMAÇÃO CONTROLE DE APROVAÇÃO ELABORADO REVISADO APROVADO

Engenharia de Software

Elaboração: Everaldo Mota Engenheiro Mecânico/Pós-Graduação em Engenharia de Segurança do Trabalho e Gestão Ambiental.

UNIVERSIDADE DO ESTADO DE SANTA CATARINA UDESC CENTRO DE EDUCAÇÃO SUPERIOR DO ALTO VALE DO ITAJAÍ CEAVI DIREÇÃO DE ENSINO DEN PLANO DE ENSINO

SSC531 Gestão de Sistemas de Informação Gerenciamento de Serviços de TI ITIL e CobIT

FORMULÁRIO: ESTUDANTE

UNIVERSIDADE FEDERAL DE SANTA CATARINA CENTRO DE FILOSOFIA E CIÊNCIAS HUMANAS DEPARTAMENTO DE PSICOLOGIA

PLANO DE ENSINO. TURNO: Noturno ETAPA: 5ª ANO: 2019 SEMESTRE: 1º TURMA: A PROFESSOR(A): Enir da Silva Fonseca

COMISSÃO PRÓPRIA DE AVALIAÇÃO INSTRUMENTO DE AVALIAÇÃO DE CURSO GRADUAÇÃO PRESENCIAL FORMULÁRIO: DOCENTE

POLÍTICA DE TECNOLOGIA DA INFORMAÇÃO

MBA em Tecnologia da Informação Empresarial (MTIE)

1. Esta Política Institucional de Gerenciamento de Capital:

CHAMADA DE PROFESSORES PARA COMPOR O CORPO DOCENTE DO PROGRAMA DE MESTRADO E DOUTORADO EM DIREITO DO CENTRO UNIVERSITÁRIO DE BRASÍLIA UniCEUB

UNIVERSIDADE TECNOLÓGICA FEDERAL DO PARANÁ DIRETORIA DE GESTÃO DA TECNOLOGIA DA INFORMAÇÃO

8. Como sei qual é meu ambiente organizacional?

Plano de Ensino IDENTIFICAÇÃO

Objetivo do curso: Público Alvo: Critérios de admissão para o curso:

Usuários: Gestores de informações: Administradores dos ativos de TI:... 3 POLÍTICA CORPORATIVA

851 Tecnologia de Proteção do Ambiente

Plano de Ensino Projeto Integrador: Implantação de Governança de TI. PIGTI - Prof. Persival Lopes, Me.

Pró-Reitoria Acadêmica Diretoria Acadêmica Assessoria Pedagógica da Diretoria Acadêmica

SECRETARIA MUNICIPAL DE EDUCAÇÃO, ESPORTES E JUVENTUDE

Luelson Nunes. Brasileiro, Casado, Mestrado Completo, Atualmente Empregado. Departamentos

UNIVERSIDADE FEDERAL DE SANTA CATARINA CENTRO DE FILOSOFIA E CIÊNCIAS HUMANAS DEPARTAMENTO DE PSICOLOGIA PLANO DE ENSINO

ENGENHARIA DE SOFTWARE. Apresentação da Disciplina

Tecnologia da Informação

Objetivos Estratégicos: 02- Aprimorar a Gestão de Serviços de TI 07 Desenvolver competências Gerenciais e Técnicas com Foco na Estratégia

Transcrição:

Segurança e Auditoria de Sistemas Planejamento da Disciplina

Filosofia Institucional Preparar o homem integral por meio da busca do conhecimento e da verdade, assegurando-lhe a compreensão adequada de si mesmo e de sua responsabilidade social e profissional

Missão Institucional Criar oportunidades para o desenvolvimento de cidadãos capazes de transformar a sociedade

Princípios Institucionais Princípio da liberdade e tolerância; Princípio da solidariedade; Princípio da responsabilidade; Princípio da articulação entre teoria e prática; Princípio da formação continuada

Ementa da disciplina 1. Os conceitos e tipos de ameaças, riscos e vulnerabilidades dos sistemas de informação; 2. O conceito e os objetivos da segurança da informação; 3. O planejamento, implementação e avaliação de políticas de segurança da informação; 4. O conceito e os objetivos da auditoria de sistemas da informação; 5. O planejamento, implementação e avaliação de auditoria de sistemas da informação; 6. Segurança de dados, controle de acesso, trilhas de auditoria, recuperação e desastres, políticas de salva e guarda; 7. Segurança física de sistemas e componentes de rede

Objetivo Geral Promover a capacitação técnica e comportamental dos alunos em segurança e auditoria de sistemas de informação para que estes possam estabelecer padrões e implementar as práticas mais adequadas ao gerenciamento dos processos de gestão da segurança da informação bem como promover adequação, revisão, avaliação e recomendações para o aprimoramento dos controles internos nos sistemas de informação das empresas

Objetivos Específicos Apresentar as metodologias, normas, padrões e melhores práticas em segurança da informação; Classificar e controlar os ativos de informação; Propor políticas para segurança do ambiente físico e lógico; Gerir a segurança no ciclo de vida dos sistemas; Planejar e documentar os procedimentos de auditoria de sistemas; Estudar e avaliar os sistemas de informação com relação ao risco de continuidade dos negócios; Auditoria de sistemas em produção; Auditoria durante o desenvolvimento de sistemas de informação; Auditoria no ambiente de tecnologia da informação.

Conteúdo Programático 1. Conceitos, metodologias, normas e melhores práticas em Segurança da Informação. Governança em TI e modelo COBIT e ITIL; Gestão, classificação, controle e proteção dos ativos da informação; O papel do gestor da informação; Conceitos e tipos de ameaças, riscos e vulnerabilidade em sistemas de informação; NBR ISO / IEC 17799:2005, ISO 27001; Os aspectos humanos da segurança da informação, treinamento e sensibilização em segurança; Segurança física e lógica da informação, controle de acesso; Engenharia social e suas conseqüências para proteção dos ativos da informação;

Conteúdo Programático 2. Segurança no ciclo de vida dos Sistemas de Informação Ambiente de desenvolvimento seguro; Ciclo de vida de desenvolvimento seguro; Arquitetura de software seguro; Gestão do desenvolvimento de software seguro (métricas de segurança e monitoramento de vulnerabilidades) Boas práticas de programação para desenvolvimento de aplicações seguras; Norma ISO 15408:1999 (Common Criteria for Information Technology Security Evaluation); Segurança na aquisição, desenvolvimento e manutenção de Sistemas de Informação

Conteúdo Programático 3. Auditoria em Sistemas de Informação Fundamentos de auditoria de Sistemas de Informação; Abordagem ao redor do computador, através do computador e com o computador; Ferramentas, técnicas e melhores práticas de auditoria em Sistemas de Informação; Auditoria na aquisição, desenvolvimento, manutenção, documentação e produção de Sistemas de Informação.

Conteúdo Programático 4. Política e Planos de Segurança da Informação A segurança da informação e a estratégia do negócio; Modelos de Gestão Corporativa de Segurança; O papel do Security Office; Estruturação e Organização da Segurança Corporativa; Análise, avaliação e tratamento de Riscos; Gestão de Incidentes de Segurança da Informação; Plano Diretor de Segurança da Informação; Elaboração, divulgação e acompanhamento da política de segurança da informação; Plano de Contingência e de Continuidade de Negócio

Procedimentos Metodológicos Procedimentos no decorrer das aulas O aluno deverá manter seu aparelho de telefone celular desligado, durante as aulas, exceto nos casos em que esteja aguardando alguma ligação de extrema importância, quando então deverá retirar-se da sala para atendê-la. Não é permitido fumar nas salas de aula, nos corredores e em qualquer ambiente coberto da instituição, conforme leis distritais e federais.

Procedimentos Metodológicos Trabalhos escritos Serão propostos exercícios escritos para fixação da teoria estudada que deverão ser entregues nas aulas presenciais. Os trabalhos escritos deverão ser elaborados utilizando, obrigatoriamente, recursos de informática (editor de textos, editor de apresentação como Powerpoint, editor de desenhos como Visio, CorelDraw, ferramentas CASE e outros necessários). Os trabalhos serão avaliados de maneira comparativa e o professor levará em consideração a completude, profundidade da pesquisa e coerência com o tema em da aula presencial.

Procedimentos Metodológicos FREQUÊNCIA O aluno deverá assistir, pelo menos, 75% das aulas presencias sob pena de ser reprovado por faltas. O abono de faltas só é previsto nos casos de doenças infecto-contagiosas e gravidez, desde que o aluno ou seu procurador apresente atestado médico na Secretaria Geral, abrindo processo de estudos domiciliares (informese sobre norma específica de estudos domiciliares). Enquanto o atestado médico não for apresentado para abertura do processo, o aluno estará recebendo faltas, não havendo efeito retroativo quando da apresentação do mesmo. Nenhum outro tipo de doença ou atividade relacionada ao trabalho do aluno é motivo para justificar ou abonar faltas.

Avaliações Em todas as provas e trabalhos práticos, será realizada avaliação de: Língua vernácula: clareza, objetividade, capacidade de síntese, correção, etc; Apresentação do documento: qualidade visual, estética, organização, limpeza, formatação, etc. Durante as avaliações escritas poderão ser consultadas somente as bibliografias constantes deste plano de ensino

Avaliações A disciplina terá 03 avaliações: Avaliação 1 Data prevista: 28/08/2017 Avaliação 2 Data prevista: 09/10/2017 Avaliação 3 Data prevista: 13/11/2017 Caso o aluno obtenha menção MI e/ou II em duas avaliações estará reprovado, independente da outra menção. O tempo de duração de cada avaliação será determinado pelo professor no início de cada uma delas Mauricio Lyra, PMP

Material da Disciplina www.mauriciolyra.pro.br Mauricio Lyra, PMP

Material da Disciplina www.mauriciolyra.pro.br Mauricio Lyra, PMP

Bibliografia Básica LYRA, Mauricio R. Segurança e Auditoria em Sistemas de Informação 2ªEd. - Rio de Janeiro: Ciência Moderna, 2017. ISBN 978.85.399.0773-1 Complementar LYRA, Mauricio R. (org). Governança da segurança da informação Brasilia Edição do autor 2015. ISBN: 978-85-920264-1-7 BEAL, Adriana. Segurança da Informação.- São Paulo: Atlas, 2005. ISBN 85.224.4085-9 ALBUQUERQUE, Ricardo e RIBEIRO, Bruno. Segurança no desenvolvimento de software.- Rio de Janeiro: Campus, 2002. ISBN 85.352.1095-4 IMONIANA, Joshua Onome. Auditoria de Sistemas de informação.- São Paulo: Atlas, 2005. ISBN 85.224.3944-3 SEMOLA, Marcos. Gestão de Segurança da Informação: Uma visão executiva. São Paulo: Ed. Campus, 2003. ISBN 85.352.1191-8

Bibliografia de Referência

Segurança e Auditoria de Sistemas

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback