PLANO DE ENSINO

FACITEC Faculdade de Cincias Sociais e Tecnolgicas SEGURANA EM SISTEMAS DE INFORMAO IESST Instituto de Ensino Superior Social e Tecnolgico
Credenciada pelas Portarias MEC 292, de 15.02.2001 - DOU N 35-E, de 19.02.2001, Seo 1 MEC 2983, de 20.12.2001 - DOU N 242,de 20.12.2001, Seo 1
PROFESSOR CDIGO CRDITOS PERODO TURMA

Di

Digenes Lima Neto

BSI 6

Apresentar os conceitos bsicos de Segurana, com destaques para: Segurana Lgica, Segurana Fsica, Segurana Ambiental, Poltica de Segurana, Continuidade Operacional, Planos de Contingncia, Acesso Lgico, Controle de Acesso e NBR ISO/IEC 17799, entre outros. Desenvolver a capacidade de reconhecimento de riscos e ameaas aos ativos de T.I. e apresentar exemplos de medidas preventivas e corretivas para eliminar, corrigir ou defender os ativos contra as referidas ameaas. Despertar o aluno para a importncia e o valor das informaes como um ativo de qualquer organizao ou indivduo. A formao de um profissional de Sistemas de Informao passa pela necessidade da compreenso de que a informao um ativo que, como qualquer outro ativo importante para os negcios, tem um valor para a organizao e, conseqentemente, necessita ser adequadamente protegida. A Segurana da Informao protege a informao de diversos tipos de ameaas e vulnerabilidades, buscando garantir a continuidade dos negcios e minimizar os danos aos mesmos. Desta forma, a organizao a que pertena este profissional ser capaz de maximizar o retorno sobre seus investimentos, bem como suas oportunidades de negcios. Confidencialidade, integridade e disponibilidade da informao podem ser essenciais para preservar a competitividade, o faturamento, a lucratividade, o atendimento aos requisitos legais e imagem da organizao no mercado.

Ementa

Justificativa da Disciplina

Objetivos

Capacitar o aluno com instrumentos que ajudem a garantir a Segurana da Informao em sua organizao. Tal objetivo se alcanar atravs da compreenso dos conceitos bsicos de ativos, riscos, vulnerabilidades e ameaas, complementados por ferramentas que atuem nas esferas lgicas, fsicas, ambientais e culturais da organizao.

Geral

Objetivos

Especfico

Os objetivos especficos da disciplina dirigem a que o estudante desenvolva as seguintes capacidades: ter familiaridade com os conceitos bsicos de segurana da informao; reconhecer o valor intrnseco das informaes para as organizaes e para os indivduos; reconhecer e relacionar os principais riscos envolvidos no ambiente de informaes; descrever e explicar ferramentas e procedimentos com relao segurana da informao - nos aspectos de segurana lgica, fsica e ambiental; descrever e montar uma Poltica de Segurana da Informao; conhecer e montar planos de continuidade e de contingncia; conhecer os principais padres de segurana da informao; conhecer o padro NBR ISO/IEC 17799 Gesto da Segurana da Informao.

Contedo programtico
PARTE I - Segurana em Informtica: Unidade I - Introduo e Conceitos Bsicos de Segurana da Informao I.1 - Valor das Informaes I.2 - Propriedade e Custdia das Informaes

I.3 - Acesso Fsico I.4 - Acesso Lgico I.5 - Controle de Acesso I.6 - Poltica de Segurana I.7 - Plano de Contingncia / Plano de Continuidade I.8 - "Mitos" sobre Segurana Unidade II - Riscos Envolvendo Informaes II.1 - Riscos II.2 Tcnicas de Obteno II.3 - Tcnicas de Defesa Unidade III - Segurana em Redes de Computadores III.1 - Histrico III.2 - Riscos presentes na Internet III.3 - Segurana nas Redes III.4 - Medidas de Proteo Unidade IV - Segurana Lgica e Classificao das Informaes IV.1 - Segurana Lgica em Informtica IV.2 - Classificao das informaes IV.3 - Modelo de Classificao das Informaes IV.4 - Controle de Acesso Lgico Unidade V - Segurana Fsica e Ambiental em Informtica V.1 - Definies V.2 - Agresses V.3 - Medidas de segurana V.4 - Riscos Segurana Ambiental V.5 - Plano de Continuidade V.6 - Planos de Contingncia PARTE II Noes em Gesto da Segurana da Informao Unidade VI - Introduo e Conceitos Bsicos VI.1 - Definies VI.2 - Conceituao Bsica VI.3 - Palavras-chave Unidade VII Administrando a Segurana em SI VII.1 - Administrao da Segurana VII.2 - Poltica de Segurana VII.3 - Modelo Sugerido de Poltica de Segurana VII.4 Padres em Administrao da SSI: NBR ISO 17799 e COBIT VII.5 Estrutura da NBR ISO 17799

Livro texto: CARUSO, Carlos A. A.; STEFFEN, Flvio D. Segurana em Informtica e de Informaes. 2 ed. rev. e ampl. Senac, So Paulo, 1999. Referncias: DIAS, Cludia. Segurana e Auditoria da Tecnologia da Informao. Axcel Books do Brasil, Rio de Janeiro, 2000;

Bibliografia

NBR ISO/IEC 17799 Lee, Valentino; Schneider, Heather; Schell, Robbie. Aplicaes Mveis: Arquitetura, projeto e desenvolvimento. 1 ed. Makron Books, 2005. ISBN: 8534615403 Link: http://www.malima.com.br/BOOK_read.asp?id=852; Peikari, Cyrus; Fogie, Seth. Wireless Maximum Security. ed. Sams, 2002. ISBN: 0672324881 Link: http://www.malima.com.br/BOOK_read.asp?id=507; Rufino, Nelson Murilo de O. Segurana em Redes sem Fio: Aprenda a proteger suas informaes em ambientes Wi-Fi e Bluetooth. 1 ed. NOVATEC, 2005. ISBN: 8575220705. Link: http://www.malima.com.br/BOOK_read.asp?id=853; Sanches, Carlos Alberto. Projetando Redes WLAN - Conceitos e Prticas. 1 ed. rica, 2005. ISBN: 8536500883. Link: http://www.malima.com.br/BOOK_read.asp?id=876; Notas de Aula. O desenvolvimento do curso se apoiar nas seguintes atividades: aulas expositivas e realizao de exerccios em grupo; aulas prticas utilizando-se de ferramenta CASE OO (Jude Community 1.4.3 ou superior - gratuita). leitura e apresentao de estudo dirigido de textos; orientao para a elaborao do trabalho prtico em grupo; e convite de profissionais da rea como palestrantes. Obs.: A participao do aluno em sala de aula fator importante para o rendimento satisfatrio na disciplina. Informaes Adicionais: Ser esperado que o estudante tenha os seguintes conhecimentos e/ou habilidades para que possa efetivamente acompanhar esta disciplina: a) noes de metodologias de desenvolvimento de sistemas; b) leitura de textos tcnicos na lngua inglesa; e c) saber utilizar a Internet para consultas a stios recomendados.

Metodologia e Estratgia de Ensino

Avaliao
7.2.1 - Contnua: a) Participao do aluno b) Exerccios prticos c) Trabalhos tericos 7.2.2 - Formal: a) Prova Bimestral Obs.: O mximo de faltas toleradas ser o correspondente a 25% do total de aulas previstas.

Programao de Atividades
N 01 02 03 04 05 06 07 Data 8/2 15/2 22/2 1/3 8/3 15/3 22/3 Atividades Valor das Informaes. Propriedade e Custdia das Informaes. Acesso Fsico. Acesso Lgico. Controle de Acesso. Poltica de Segurana. Plano de Contingncia / Plano de Continuidade. "Mitos" sobre Segurana. Conceituaes bsicas: ativos, vulnerabilidades, ameaas e riscos. Anlise quantitativa de riscos. Modelo. Exerccio prtico de anlise quantitativa de riscos. Anlise qualitativa de riscos. Modelos. Exerccio prtico de anlise qualitativa de riscos. Histrico. Riscos presentes na Internet.

08 09 10 11 12 13 14 15 16 17 18

29/3 12/4 19/4 26/4 3/5 10/5 17/5 24/5 31/5 14/6 21/6

Reviso e Prova A1 Segurana nas Redes. Medidas de Proteo. Exerccio prtico para ser realizado em casa. Segurana Lgica em Informtica. Classificao das informaes. Modelo de Classificao das Informaes. Controle de Acesso Lgico. Exerccio prtico. Definies. Agresses. Medidas de segurana. Riscos Segurana Ambiental. Plano de Continuidade. Planos de Contingncia. Exerccio prtico. Gesto da Segurana da Informao. Definies e conceituaes bsicas. Palavras-chaves. Administrao da Segurana .Poltica de Segurana. Motivao para implantao. Modelo Sugerido de Poltica de Segurana. Padres em Administrao da SSI: NBR ISO 17799 e COBIT. Estrutura da NBR ISO 17799 Reviso e Prova A2 Reviso Geral