Baixe o app para aproveitar ainda mais
Prévia do material em texto
Segurança da Informação - PLANO DE ENSINO Prof. MSc. ALYSSON RAMIREZ. E-mail: alysson.freitas@estacio.br Prof. MSc. ALYSSON RAMIREZ. Currículo: ● Tecnólogo em Processamento de Dados (AESPI – 2003). ● Especialista em Redes de Computadores (FATEPI – 2005). ● Mestre em Engenharia de Produção (UNIP – 2017). ● 1º Tenente R/2 de Tecnologia da Informação 26ª CSM - Exército Brasileiro (2008 - 2016). ● Professor pela CEAD/UFPI. ● Professor da CEUPI. ● Professor da SEDUC e Fundação Bradesco. ● Professor da Estácio e Coordenador das Pós de TI. Contextualização No atual cenário globalizado onde a internet tem papel fundamental nos sistemas de informação, nos vemos diante de uma crescente demanda por serviços WEB e o aumento das vulnerabilidades nos sistemas, refletindo um enorme crescimento das ameaças a segurança da informação, nesse contexto se faz necessário ao profissional de TI o conhecimento de tais ameaças, vulnerabilidades e contramedidas de proteção disponíveis. Contextualização Na disciplina de segurança de informação o aluno compreenderá as ameaças e vulnerabilidades e a importância de uma informação segura, bem como as normas internacionais para a segurança da informação. A disciplina será ministrada com créditos presencias e on-line, refletindo o processo de metodologias ativas fundamentais para o bom aprendizado nos dias atuais. PLANO DE ENSINO Ementa ● Princípios da segurança e o ciclo de vida da informação. ● Gestão de risco . ● Ameaças e Vulnerabilidades. ● Normas de segurança da Informação. ● Boas práticas em segurança da informação. ● Gestão da continuidade do negócio. ● Análise de Situações Reais e Estudos de Caso. PLANO DE ENSINO Objetivos Gerais ● Proporcionar ao aluno o entendimento das principais ameaças, riscos e vulnerabilidades e possibilitar a compreensão da necessidade de se ter um ambiente computacional seguro utilizando as normas internacionais de segurança da informação e ferramentas necessárias. PLANO DE ENSINO Objetivos Específicos ● Conhecer os tipos de ataques a segurança da informação; ● Reconhecer risco e ameaças; ● Identificar vulnerabilidades; ● Compreender as ameaças provenientes de sites mal intencionados; ● Entender as boas práticas da segurança da informação; ● Construir políticas de segurança. PLANO DE ENSINO Conteúdo programático 1. UNIDADE 1 – Princípios da segurança e o ciclo de vida da informação 1.1 - O que visa a segurança da informação 1.2 - Valor da Informação 1.3 - Integridade, Confidencialidade e Disponibilidade 1.4 - Autenticidade e não repúdio(Irretratabilidade) 1.5 - Sistemas de autenticação 1.6 - Segurança Física e Lógica 1.7 - Controle de Acesso Físico e Lógico 1.8 - Ciclo de vida da informação PLANO DE ENSINO Conteúdo programático 2. UNIDADE 2 – Gestão de risco 2.1-O que é gestão de risco 2.2-Processo de gestão de risco 2.2.1-Análise e avaliação de riscos 2.2.2-Tratamento dos riscos 2.2.3-Aceitação dos riscos 2.2.4-Comunicação dos riscos 2.2.5-Monitoramento dos riscos PLANO DE ENSINO Conteúdo programático 3. UNIDADE 3 – Ameaças e Vulnerabilidades 3.1-Definição de ameaça e vulnerabilidade 3.2-Tipos de ameaças 3.3-Como tratar as ameaças e vulnerabilidades 3.4-Golpes na Internet 3.5-Exploração das vulnerabilidades 3.6-Mitigação das vulnerabilidades 3.7-Formas de propagação das ameaças 3.8-Formas de proteção contra as ameaças PLANO DE ENSINO Conteúdo programático 4. UNIDADE 4 – Boas práticas da segurança da informação 4.1-Políticas de senha 4.2-Treinamento dos usuários 4.3-Mecanismos de proteção 4.4-Controle de acessos 4.5-Política de utilização de antivírus e antimalwares 4.6-Backups 4.7-Criptografia e Certificado digital PLANO DE ENSINO Conteúdo programático 5. UNIDADE 5 – Gestão da continuidade do negócio 5.1-Objetivo 5.2-Termos e Definições 5.3-Ciclo PDCA 5.4-Plano de recuperação de desastre em TI 5.5-Política GCN 5.6-ITIL-Gerenciamento de Continuidade de Serviço de TI (GCSTI) PLANO DE ENSINO Conteúdo programático 6. UNIDADE 6 – Normas da segurança da informação 6.1-O que é a norma ISO 27001 e 27002 6.2-Para que serve 6.3-Quais os benefícios para quem adota 6.4-Pontos abordados pelas normas 6.5-Pequeno projeto para aplicação da normas PLANO DE ENSINO Metodologia ● Exposição oral dialogada, com emprego de recursos visuais; ● Aulas práticas com aprimoramento de habilidades manuais; ● Trabalhos individuais e em equipe; ● Estudos de casos; ● Elaboração de projetos; ● Seminários; ● Avaliação interdisciplinar; ● Leituras complementares; PLANO DE ENSINO Avaliação ● Avaliação 1 (AV1): 10.0 ● Avaliação 2 (AV2): 10.0 ● Avaliação 3 (AV3): 10.0 ● OBS: 20% da nota da avaliação. ● Frequência mínima: 75% PLANO DE ENSINO Bibliografia básica BEAL Adriana. Segurança da Informação: Princípios e Melhores Práticas para a Proteção dos Ativos de Informação nas Organizações. 1. São Paulo: Atlas, 2005. FONTES Edison. Praticando a segurança da informação. 1. Rio de Janeiro: Brasport, 2008. SÊMOLA Marcos. Gestão da Segurança da Informação: Uma Visão Executiva. 2. Rio de Janeiro: Campus, 2013. PLANO DE ENSINO Bibliografia complementar ● BAOKS, Margaret M.; BARRIOS, Adriana M. O povo da esfinge. 2. ed. Porto Alegre: EDIPUCRS, 2014. ● GUIMARÃES, A. G.; LINS, R. D.; OLIVEIRA, R. Segurança com VPNs. 1. Rio de Janeiro: Brasport, 2006. ● KUROSE, J. F.; ROSS, K.W. Redes de Computadores e a Internet: uma abordagem top-down. 6. São Paulo: Pearson, 2008. ● LYRA, Maurício Rocha. Segurança e Auditoria em Sistemas de Informação. 1. São Paulo: Ciência Moderna, 2017. ● Nakamura,Emilio Tissato / Geus,Paulo Lício de. Segurança de Redes em Ambientes Cooperativos. 1. São Paulo: Novatec, 2007. PLANO DE ENSINO Outras Informações ● Cartilha de Segurança para Internet. Disponível em: . https://cartilha.cert.br/livro/ ● Práticas de Segurança para Administradores de Redes Internet. Mai. 2003. Disponível em: https://www.cert.br/docs/seg-adm-redes/
Compartilhar