Segurança da Informação
TGTI/TBD/TSEG/TSIN
Apresentação da disciplina

Critério de avaliação
• O critério de avaliação deverá ser composto por 03 notas oficiais (AV1, AV2 e AV3), oriundas de instrumentos diversificados de avaliação.
• MÉDIA = Para a composição da média serão consideradas as duas maiores notas obtidas entre a AV1, AV2 e AV3, sendo que as duas maiores notas serão somadas e divididas por 2, considerando-se aprovado o aluno que obtiver média final maior ou igual a 6,0 (seis).
• Composição da nota AV1:
• 0,3*Apresentações + 0,6*Avaliação (3 testes) + 0,1*Exercícios

Conteúdo programático
•
•
•
•
•
•
•
•
•

Introdução a Segurança da Informação
Macrodesafios da Segurança da Informação
Normas
Família 27000
ISO/IEC 27001, 27002, 27005,...
Ativos
Classes de ativos
Ativos de informação
Dados x Informação

Conteúdo programático
•
•
•
•
•
•
•

Informação como fator de produção
Ciclo de vida da informação
Sistemas de Informação
Gestão da informação
Aspectos da confiabilidade da informação
Risco
Ameaça

Conteúdo programático
• Códigos maliciosos
– Vírus;
– worms e bots;
– Backdoors;
– cavalos de tróia;
– Keyloggers e outros programas spyware;
– Rootkits.

• Engenharia Social
• Scam, Scan, Scanner e Sniffer

Conteúdo programático
•
•
•
•
•
•
•
•

Phishing
Boato (hoax)
Spam
Negação de serviço (denial of service)
Vulnerabilidade
Incidente
Danos
Gerenciamento de incidentes

Conteúdo programático
•
•
•
•
•
•
•
•
•

Agentes da segurança da informação
Política de Segurança
Código de conduta
Funções das medidas de segurança
Autenticação segura
Política de mesa limpa
Gerenciamento de acesso lógico
Criptografia
Assinatura digital

Conteúdo programático
• Rede privada virtual (VPN)
• Medidas organizacionais
• Classificação da informação;
• Gestão de mudanças;
• Segregação de funções;
• Gerenciamento da continuidade de negócios.
• Análise/avaliação de risco