Disciplina: Segurança e Auditoria de Sistemas
Carga Horária: 80 horas
1. Ementa:
Apresentar os conceitos básicos de Segurança e Auditoria da Tecnologia da Informação, com destaques para: Segurança Lógica, Segurança Física, Segurança Ambiental, Política de Segurança, Continuidade Operacional, Planos de Contingência, Acesso Lógico, Controle de Acesso, Pontos de Controle, etc.
Desenvolver a capacidade de reconhecimento de riscos e ameaças aos ativos de T.I. e apresentar exemplos de medidas preventivas e corretivas para eliminar, corrigir ou defender os ativos contra as referidas ameaças.
Despertar o aluno para a importância e o valor das informações como um ativo de qualquer organização ou indivíduo.
2. Objetivos:
Os objetivos básicos da disciplina são que o estudante desenvolva as seguintes capacidades:
3. Descrição do Conteúdo Programático:
PARTE I - Segurança em Informática:
Unidade I - Introdução e Conceitos Básicos de Segurança da Informação
I.1 - Valor das Informações
I.2 - Política de Segurança
I.3 - Acesso Lógico
I.4 - Propriedade e Custódia das Informações
I.5 - Controle de Acesso
I.6 - Acesso Físico
I.7 - Plano de Contingência
I.8 - "Mitos" sobre Segurança
Unidade II - Segurança Empresarial e Política de Segurança
II.1 - Administração da Segurança
II.2 - Política de Segurança
II.3 - Modelo Sugerido de Política de Segurança
Unidade III - Riscos Envolvendo Informações
III.1 - Riscos
III.2 - Técnicas de Defesa
Unidade IV - Segurança em Redes de Computadores
IV.1 - Histórico
IV.2 - Riscos presentes na Internet
IV.3 - Segurança nas Redes
IV.4 - Medidas de Proteção
Unidade V - Segurança Lógica e Classificação das Informações
V.1 - Segurança Lógica em Informática
V.2 - Classificação das informações
V.3 - Modelo de Classificação das Informações
V.4 - Controle de Acesso Lógico
Unidade VI - Segurança Física e Ambiental em Informática
VI.1 - Definições
VI.2 - Agressões
VI.3 - Medidas de segurança
VI.4 - Riscos à Segurança Ambiental
VI.5 - Plano de Continuidade
VI.6 - Planos de Contingência
PARTE II - Auditoria da Tecnologia da Informação
Unidade VII - Introdução e Conceitos Básicos de Auditoria da Tecnologia da Informação
VII.1 - Definições
VII.2 - Conceituação Básica
VII.3 - Palavras-chave
VII.4 - Função do Auditor de T.I.
Unidade VIII - Auditoria do Desenvolvimento e Manutenção de Sistemas
VIII.1 - Controles do Desenvolvimento de Sistemas
VIII.2 - Controles da Manutenção de Sistemas
Unidade IX - Auditoria da Administração e Operação de Redes
IX.1 - Administração da Rede
IX.2 - Segurança Lógica e Física da Rede
iX.3 - Plano de Contingência
IX.4 - Operação da Rede
Unidade X - Auditoria dos Controles de Banco de Dados
X.1 - Controles da Administração de Dados
X.2 - Controles da Administração de Banco de Dados
X.3 - Acesso ao B.D.
X.4 - Disponibilidade do B.D.
X.5 - Integridade do B.D.
4. Bibliografia:
4.1 - Adotada:
01) CARUSO, Carlos A. A.; STEFFEN, Flávio D. Segurança em Informática e de Informações. 2ª ed. rev. e ampl. Senac, São Paulo, 1999;
02) DIAS, Cláudia. Segurança e Auditoria da Tecnologia da Informação. Axcel Books do Brasil, Rio de Janeiro, 2000;
03) Manual de auditoria de sistemas - http://www.tcu.gov.br/SAUDI/Download/AuditSistemas.doc
04) Site do professor na Internet - http://www.geociities.com/ferujo/
4.2 - Recomendada:
Não há.
5. Avaliação:
5.1 - Contínua:
a) Participação do aluno (Sim):
b) Exercícios (Sim):
c) Seminários (Sim):
d) Trabalhos teóricos (Sim):
5.2 - Formal:
a) Prova Bimestral (Sim):
5.3 - Outras
Não há.
5.4 - Observações
Não há.
6 - Informações Adicionais:
Será esperado que o estudante tenha os seguintes conhecimentos e/ou habilidades para que possa efetivamente acompanhar esta disciplina:
a) leitura de textos técnicos na língua inglesa;
b) saber utilizar a Internet para consultas a sites recomendados.
Endereço do e-mail do professor: ferujo@yahoo.com.br
7 - Responsável pela Disciplina
Prof. Fernando Andrade Martins de Araújo
8- Coordenador do Curso
Prof. Wanderley de Souza Alencar
9 - Diretor do Instituto
Prof. Eduardo Mendes Reed