Imprimir

Curso: Superior de Tecnologia em Análise e Desenvolvimento de Sistemas
Disciplina: Segurança e Auditoria em Sistemas
Semestre: Quinto Pré-requisito:
Carga horária semanal: 04 Carga horária semestral: 80

 

Ementa:
Segurança de sistemas. Análise de riscos em sistemas de informação. Aspectos de controle e segurança. Planos de segurança e de contingência. Políticas de segurança. Criptografia. Firewalls. Vulnerabilidades e principais tecnologias de segurança. Visão geral sobre auditoria de sistemas. Metodologias de auditoria. Técnicas de avaliação de sistemas; Aspectos especiais: vírus, fraudes, criptografia, acesso não autorizado. Controles e auditoria em hardware e software.

 

Conteúdo Programático:

UNIDADE I - CONCEITOS, METODOLOGIAS, NORMAS E MELHORES PRÁTICAS EM SEGURANÇA DA INFORMAÇÃO

I.1. Gestão, classificação, controle e proteção dos ativos da informação;
I.2. O papel do gestor da informação;
I.3. Conceitos e tipos de ameaças, riscos e vulnerabilidade em sistemas de informação;
I.4. NBRs ISO/IEC 27001:2006 e ISO/IEC 27002:2005;
I.5. Os aspectos humanos da segurança da informação, treinamento e sensibilização em segurança;
I.6. Segurança física e lógica da informação, controle de acesso.

UNIDADE II – SEGURANÇA NO CICLO DE VIDA DOS SISTEMAS DE INFORMAÇÃO

II.1. Ambiente de desenvolvimento seguro;
II.2. Ciclo de vida de desenvolvimento seguro;
II.3. Arquitetura de software seguro;
II.4. Gestão do desenvolvimento de software seguro;
II.5. Boas práticas de programação para desenvolvimento de aplicações seguras;
II.6. Norma ISO 15408:1999 (Common Criteria for Information Technology Security Evaluation).

UNIDADE III – AUDITORIA EM SISTEMAS DE INFORMAÇÃO

III.1. Fundamentos de auditoria de Sistemas de Informação;
III.2. Métricas de segurança e monitoramento de vulnerabilidades
III.3. Abordagem ao redor do computador, através do computador e com o computador;
III.4. Ferramentas, técnicas e melhores práticas de auditoria em sistemas de informação;
III.5. Segurança na aquisição, desenvolvimento e manutenção de sistemas de informação;
III.6. Auditoria na aquisição, desenvolvimento, manutenção, documentação e produção de sistemas de informação.

UNIDADE IV – POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

IV.1. A segurança da informação e a estratégia do negócio;
IV.2. Análise, avaliação e tratamento de riscos para a segurança da informação;
IV.3. O perfil e papel do profissional auditor de sistemas;
IV.4. Estruturação e organização da segurança corporativa;
IV.5. Gestão de incidentes de segurança da informação;
IV.6. Elaboração, divulgação e acompanhamento da política de segurança da informação.

UNIDADE V – PLANOS DE SEGURANÇA DA INFORMAÇÃO

V.1. Definições e conceitos de acordo com a estratégia do negócio;
V.2. Análise, avaliação e tratamento de Riscos para a continuidade e disponibilidade da informação;
V.3. Plano Diretor de Segurança da Informação (PDTI);
V.4. Estratégias de contingência;
V.5. Plano de contingência e de continuidade de negócio;
V.6. Elaboração, divulgação e acompanhamento de plano de contingência e de continuidade de negócio.

Unidade VI - Aspectos Especiais

VI.1. Ataques, fraudes e crimes cibernéticos;
VI.2. Intrusão e exploração de vulnerabilidades;
VI.3. Processo de investigação digital (Forense computacional).

 

Bibliografia Básica:

FONTES, Edison. Praticando a Segurança da Informação. Rio de Janeiro: Brasport, 2008
ESTE AINDA FOI PARA COTAÇÃO.
DIAS, Sergio Vidal Santos. Auditoria de Processos Organizacionais. 3ª. Ed. São Paulo: Atlas, 2011.
LYRA, Maurício Rocha. Segurança e Auditoria em Sistemas de Informação. 1ª. Ed. Rio de Janeiro: Ciência Moderna, 2008.

Bibliografia Complementar:

FONTES, Edison. Segurança da Informação. São Paulo: Saraiva, 2005.
SÊMOLA, Marcos. Gestão da Segurança da Informação: Uma Visão Executiva. Rio de Janeiro: Campus, 2003.
MENEZES, Josué das Chagas. Gestão da Segurança da Informação. São Paulo: JH Mizuno, 2006.
SCHMIDT, Paulo; Arima, Carlos Hideo; Santos, José Luiz dos. Fundamento de Auditoria de Sistemas. 1ª. Ed. São Paulo: Atlas, 2006.
IMONIANA, Joshua Onome. Auditoria de Sistemas de Informação. 2ª. Ed. São Paulo: Atlas, 2005.