Apresentacao_Plano_de_Ensino_-_Seguranca_da_Informacao

Prévia do material em texto

Segurança da Informação
- PLANO DE ENSINO
Prof. MSc. ALYSSON RAMIREZ.
E-mail: alysson.freitas@estacio.br
Prof. MSc. ALYSSON RAMIREZ.
 Currículo:
● Tecnólogo em Processamento de Dados (AESPI – 2003).
● Especialista em Redes de Computadores (FATEPI – 2005).
● Mestre em Engenharia de Produção (UNIP – 2017).
● 1º Tenente R/2 de Tecnologia da Informação
26ª CSM - Exército Brasileiro (2008 - 2016).
● Professor pela CEAD/UFPI.
● Professor da CEUPI.
● Professor da SEDUC e Fundação Bradesco.
● Professor da Estácio e Coordenador das Pós de TI.
Contextualização
No atual cenário globalizado onde a internet tem papel
fundamental nos sistemas de informação, nos vemos
diante de uma crescente demanda por serviços WEB e
o aumento das vulnerabilidades nos sistemas,
refletindo um enorme crescimento das ameaças a
segurança da informação, nesse contexto se faz
necessário ao profissional de TI o conhecimento de tais
ameaças, vulnerabilidades e contramedidas de proteção
disponíveis.
Contextualização
Na disciplina de segurança de informação o aluno
compreenderá as ameaças e vulnerabilidades e a
importância de uma informação segura, bem como as
normas internacionais para a segurança da
informação. A disciplina será ministrada com créditos
presencias e on-line, refletindo o processo de
metodologias ativas fundamentais para o bom
aprendizado nos dias atuais.
PLANO DE ENSINO
 Ementa
● Princípios da segurança e o ciclo de vida da informação.
● Gestão de risco .
● Ameaças e Vulnerabilidades.
● Normas de segurança da Informação.
● Boas práticas em segurança da informação.
● Gestão da continuidade do negócio.
● Análise de Situações Reais e Estudos de Caso.
PLANO DE ENSINO
 Objetivos Gerais
● Proporcionar ao aluno o entendimento das principais
ameaças, riscos e vulnerabilidades e possibilitar a
compreensão da necessidade de se ter um ambiente
computacional seguro utilizando as normas internacionais
de segurança da informação e ferramentas necessárias.
PLANO DE ENSINO
 Objetivos Específicos
● Conhecer os tipos de ataques a segurança da informação;
● Reconhecer risco e ameaças;
● Identificar vulnerabilidades;
● Compreender as ameaças provenientes de sites mal
intencionados;
● Entender as boas práticas da segurança da informação;
● Construir políticas de segurança.
PLANO DE ENSINO
 Conteúdo programático
1. UNIDADE 1 – Princípios da segurança e o ciclo de vida da informação
1.1 - O que visa a segurança da informação
1.2 - Valor da Informação
1.3 - Integridade, Confidencialidade e Disponibilidade
1.4 - Autenticidade e não repúdio(Irretratabilidade)
1.5 - Sistemas de autenticação
1.6 - Segurança Física e Lógica
1.7 - Controle de Acesso Físico e Lógico
1.8 - Ciclo de vida da informação
PLANO DE ENSINO
 Conteúdo programático
2. UNIDADE 2 – Gestão de risco
2.1-O que é gestão de risco
2.2-Processo de gestão de risco
2.2.1-Análise e avaliação de riscos
2.2.2-Tratamento dos riscos
2.2.3-Aceitação dos riscos
2.2.4-Comunicação dos riscos
2.2.5-Monitoramento dos riscos
PLANO DE ENSINO
 Conteúdo programático
3. UNIDADE 3 – Ameaças e Vulnerabilidades
3.1-Definição de ameaça e vulnerabilidade
3.2-Tipos de ameaças
3.3-Como tratar as ameaças e vulnerabilidades
3.4-Golpes na Internet
3.5-Exploração das vulnerabilidades
3.6-Mitigação das vulnerabilidades
3.7-Formas de propagação das ameaças
3.8-Formas de proteção contra as ameaças
PLANO DE ENSINO
 Conteúdo programático
4. UNIDADE 4 – Boas práticas da segurança da informação
4.1-Políticas de senha
4.2-Treinamento dos usuários
4.3-Mecanismos de proteção
4.4-Controle de acessos
4.5-Política de utilização de antivírus e antimalwares
4.6-Backups
4.7-Criptografia e Certificado digital
PLANO DE ENSINO
 Conteúdo programático
5. UNIDADE 5 – Gestão da continuidade do negócio
5.1-Objetivo
5.2-Termos e Definições
5.3-Ciclo PDCA
5.4-Plano de recuperação de desastre em TI
5.5-Política GCN
5.6-ITIL-Gerenciamento de Continuidade de Serviço de TI (GCSTI)
PLANO DE ENSINO
 Conteúdo programático
6. UNIDADE 6 – Normas da segurança da informação
6.1-O que é a norma ISO 27001 e 27002
6.2-Para que serve
6.3-Quais os benefícios para quem adota
6.4-Pontos abordados pelas normas
6.5-Pequeno projeto para aplicação da normas
PLANO DE ENSINO
 Metodologia
● Exposição oral dialogada, com emprego de recursos visuais;
● Aulas práticas com aprimoramento de habilidades manuais;
● Trabalhos individuais e em equipe;
● Estudos de casos;
● Elaboração de projetos;
● Seminários;
● Avaliação interdisciplinar;
● Leituras complementares;
PLANO DE ENSINO
 Avaliação
● Avaliação 1 (AV1): 10.0
● Avaliação 2 (AV2): 10.0
● Avaliação 3 (AV3): 10.0
● OBS: 20% da nota da avaliação.
● Frequência mínima: 75%
PLANO DE ENSINO
 Bibliografia básica
BEAL Adriana. Segurança da Informação: Princípios e Melhores 
Práticas para a Proteção dos Ativos de Informação nas 
Organizações. 1. São Paulo: Atlas, 2005.
FONTES Edison. Praticando a segurança da informação. 1. Rio de 
Janeiro: Brasport, 2008.
SÊMOLA Marcos. Gestão da Segurança da Informação: Uma 
Visão Executiva. 2. Rio de Janeiro: Campus, 2013.
PLANO DE ENSINO
 Bibliografia complementar
● BAOKS, Margaret M.; BARRIOS, Adriana M. O povo da esfinge. 2.
ed. Porto Alegre: EDIPUCRS, 2014.
● GUIMARÃES, A. G.; LINS, R. D.; OLIVEIRA, R. Segurança com
VPNs. 1. Rio de Janeiro: Brasport, 2006.
● KUROSE, J. F.; ROSS, K.W. Redes de Computadores e a Internet:
uma abordagem top-down. 6. São Paulo: Pearson, 2008.
● LYRA, Maurício Rocha. Segurança e Auditoria em Sistemas de
Informação. 1. São Paulo: Ciência Moderna, 2017.
● Nakamura,Emilio Tissato / Geus,Paulo Lício de. Segurança de
Redes em Ambientes Cooperativos. 1. São Paulo: Novatec, 2007.
PLANO DE ENSINO
 Outras Informações
● Cartilha de Segurança para Internet. Disponível em: .
https://cartilha.cert.br/livro/
● Práticas de Segurança para Administradores de Redes Internet. Mai.
2003. Disponível em: https://www.cert.br/docs/seg-adm-redes/