Post on 21-Jan-2020
Mauricio Lyra, MCSO
Segurança e Auditoria
de SistemasPlanejamento da Disciplina
Mauricio Lyra, PMP
Missão
Criar oportunidades
para o
desenvolvimento de
cidadãos capazes de
transformar a
sociedade.
Mauricio Lyra, PMP
Visão
Ser referência nacional
como instituição de
ensino superior que
utiliza estratégias
inovadoras para a
formação de profissionais
de excelência,
conscientes do seu papel
na sociedade.
Mauricio Lyra, PMP
Valores
• Ética
• Excelência
• Responsabilidade;
• Competência
• Inovação
Mauricio Lyra, MCSO
Ementa da disciplina
1. Os conceitos e tipos de ameaças, riscos e vulnerabilidades
dos sistemas de informação;
2. O conceito e os objetivos da segurança da informação;
3. O planejamento, implementação e avaliação de políticas de
segurança da informação;
4. O conceito e os objetivos da auditoria de sistemas da
informação;
5. O planejamento, implementação e avaliação de auditoria de
sistemas da informação;
6. Segurança de dados, controle de acesso, trilhas de auditoria,
recuperação e desastres, políticas de salva e guarda;
7. Segurança física de sistemas e componentes de rede
Mauricio Lyra, MCSO
Objetivo Geral
Promover a capacitação técnica e comportamentaldos alunos em segurança e auditoria de sistemas
de informação para que estes possam estabelecer padrões e implementar as práticas
mais adequadas ao gerenciamento dos processos de gestão da segurança da informação
bem como promover adequação, revisão, avaliação e recomendações para o
aprimoramento dos controles internos nos sistemas de informação das empresas
Mauricio Lyra, MCSO
Objetivos Específicos
• Apresentar as metodologias, normas, padrões e melhores práticas em segurança da informação;
• Classificar e controlar os ativos de informação;
• Propor políticas para segurança do ambiente físico e lógico;
• Gerir a segurança no ciclo de vida dos sistemas;
• Planejar e documentar os procedimentos de auditoria de sistemas;
• Estudar e avaliar os sistemas de informação com relação ao risco de continuidade dos negócios;
• Auditoria de sistemas em produção;
• Auditoria durante o desenvolvimento de sistemas de informação;
• Auditoria no ambiente de tecnologia da informação.
Mauricio Lyra, MCSO
Conteúdo Programático1. Conceitos, metodologias, normas e melhores
práticas em Segurança da Informação.
• Governança em TI e modelo COBIT e ITIL;
• Gestão, classificação, controle e proteção dos ativos da informação;
• O papel do gestor da informação;
• Conceitos e tipos de ameaças, riscos e vulnerabilidade em sistemas de informação;
• NBR ISO / IEC 17799:2005, ISO 27001;
• Os aspectos humanos da segurança da informação, treinamento e sensibilização em segurança;
• Segurança física e lógica da informação, controle de acesso;
• Engenharia social e suas conseqüências para proteção dos ativos da informação;
Mauricio Lyra, MCSO
Conteúdo Programático
2. Segurança no ciclo de vida dos Sistemas de Informação
• Ambiente de desenvolvimento seguro;
• Ciclo de vida de desenvolvimento seguro;
• Arquitetura de software seguro;
• Gestão do desenvolvimento de software seguro (métricas de segurança e monitoramento de vulnerabilidades)
• Boas práticas de programação para desenvolvimento de aplicações seguras;
• Norma ISO 15408:1999 (Common Criteria for Information Technology Security Evaluation);
• Segurança na aquisição, desenvolvimento e manutenção de Sistemas de Informação
Mauricio Lyra, MCSO
Conteúdo Programático
3. Auditoria em Sistemas de Informação
• Fundamentos de auditoria de Sistemas de Informação;
• Abordagem ao redor do computador, através do
computador e com o computador;
• Ferramentas, técnicas e melhores práticas de auditoria
em Sistemas de Informação;
• Auditoria na aquisição, desenvolvimento, manutenção,
documentação e produção de Sistemas de Informação.
Mauricio Lyra, MCSO
Conteúdo Programático
4. Computação forense e projetos de defesa cibernética
• Terrorismo na net
• Casos envolvendo o sistema financeiro
• Direito penal e a informática
• Phishing – Furto de dados
• Vishing – A ameaça via VOIP
• Fraude eletrônica
• Pirataria de software
• Atuação do hacker ético
• Outros temas envolvendo a computação forense e a defesa cibernética
Mauricio Lyra, MCSO
Conteúdo Programático
5. Tecnologias emergentes voltadas para segurança da
informação e defesa cibernética
• Blockchain
• IoT
• Cloud
• Inteligência Artificial
• Cyberwar e Deep Web
Procedimentos MetodológicosO curso de Ciência da Computação prioriza a adoção de metodologias
ativas no processo ensino-aprendizado, onde o professor assume o
papel de mediador da aquisição de conhecimentos e habilidades. As
técnicas utilizadas nesta disciplina são:
• Ensino baseado em projetos: quando o aluno (individualmente ou em
grupo) recebe um projeto para ser desenvolvidos e no decorrer do
desenvolvimento vai pesquisando as soluções (teóricas e práticas) para os
problemas encontrados. No final de cada etapa do projeto o professor
debate com os alunos a organização dos assuntos estudados;
• Ensino baseado em estudo de casos: quando o professor apresenta um
caso real para estudo e a partir dele os alunos pesquisam sobre os
problemas e as soluções (conceitos e técnicas) usadas no caso. No final da
aula o professor organiza e sistematiza os conceitos envolvidos;
Mauricio Lyra, PMP
Mauricio Lyra, PMP
Procedimentos Metodológicos
• Procedimentos no decorrer das aulas
– O aluno deverá manter seu aparelho de telefone celular desligado, durante as aulas, exceto nos casos em que esteja aguardando alguma ligação de extrema importância, quando então deverá retirar-se da sala para atendê-la.
– Não é permitido fumar nas salas de aula, nos corredores e em qualquer ambiente coberto da instituição, conforme leis distritais e federais.
Mauricio Lyra, PMP
Procedimentos Metodológicos
• Frequência
– As aulas de 1 h 40 min constituem-se em aulas duplas de uma mesma disciplina, devendo assim, receberem duas presenças ou faltas. O aluno que chegar atrasado receberá a freqüência correspondente à segunda aula, e aquele que sair mais cedo receberá a freqüência relativa à primeira, somente. Alunos que respondam à chamada e venham a sair da sala sem participar efetivamente da aula, receberão falta, ainda que tenham respondido à chamada por mero formalismo.
– O abono de faltas só é previsto nos casos de doenças infecto-contagiosas e gravidez, desde que o aluno ou seu procurador apresente atestado médico na Secretaria Geral, abrindo processo de estudos domiciliares (informe-se sobre norma específica de estudos domiciliares). Enquanto o atestado médico não for apresentado para abertura do processo, o aluno estará recebendo faltas, não havendo efeito retroativo quando da apresentação do mesmo.
– Nenhum outro tipo de doença ou atividade relacionada ao trabalho do aluno são motivos para justificar ou abonar faltas.
Mauricio Lyra, MCSO
Avaliações• Em todas as provas e trabalhos práticos, será realizada
avaliação de:– Língua vernácula: clareza, objetividade, capacidade de síntese,
correção, etc;
– Apresentação do documento: qualidade visual, estética, organização, limpeza, formatação, etc.
• Durante as avaliações escritas poderão ser consultadas somente as bibliografias constantes deste plano de ensino
Mauricio Lyra, PMP
Avaliações (A)
• A disciplina terá 03 avaliações:
– Avaliação 1(A1) Data prevista: 28/08/2019
– Avaliação 2(A2) Data prevista: 28/10/2019
– Avaliação 3(A3) Data prevista: 20/11/2019
• Caso o aluno obtenha menção MI, II ou SR em duasavaliações desse grupo estará reprovado, independentedas outras menções.
• O tempo de duração de cada avaliação será determinadopelo professor no início de cada uma delas
Mauricio Lyra, PMP
Avaliações (P)
• Para complementar a avaliação dessa dimensão teremos ainda uma
avaliação do comprometimento do aluno com os estudos e com a disciplina
(P1) que levará em consideração a participação do aluno em todas as
atividades desenvolvidas em sala de aula e em trabalho prático extraclasse
(P1).
• Para o trabalho prático, será proposto a elaboração de um artigo científicoversando sobre um dos temas trabalhados na disciplina. O artigo deverá serescrito conforme as normas da ABNT.
• Os artigos serão avaliados de maneira comparativa e o professor levará emconsideração a completude, profundidade da pesquisa e coerência com otema em da aula presencial.
• Caso o aluno não entregue o trabalho prático extraclasse (P1) até a data
estabelecida pelo professor, receberá menções reduzidas gradativamente em
função do tempo de atraso, até o atraso máximo de 5 dias, após o que,
receberá menção SR.
Mauricio Lyra, PMP
Avaliações (AMC)
• Para avaliar o desempenho do aluno na sua trajetória para se tornar
um bom profissional, será usada, quando couber, a AMC- Avaliação
Multidisciplinar Cumulativa, que cobrirá conhecimentos que o aluno
deverá ter adquirido nas matérias anteriores do seu curso (AMC).
Mauricio Lyra, PMP
Menção Final
• Assim a menção final do aluno será
baseada nas menções A1, A2, A3, P1 e
AMC, sempre lembrando que essa menção
final é uma avaliação geral que o professor
faz do aluno nas dimensões avaliadas e
não médias das menções parciais*.
* Regimento Interno do UniCEUB, art. 70, parágrafo 3º
Mauricio Lyra, PMP
Material da Disciplinawww.mauriciolyra.pro.br
Mauricio Lyra, PMP
Material da Disciplina
www.mauriciolyra.pro.br
Mauricio Lyra, MCSO
Bibliografia• Básica
– LYRA, Mauricio R. Segurança e Auditoria em Sistemas de Informação – 2ª Ed. - Rio de Janeiro: Ciência Moderna, 2017. ISBN 978.85.399.0773-1
• Complementar– LYRA, Mauricio R. (org). Governança da segurança da informação – Brasilia –
Edição do autor – 2015. ISBN: 978-85-920264-1-7
– BEAL, Adriana. Segurança da Informação.- São Paulo: Atlas, 2005. ISBN 85.224.4085-9
– ALBUQUERQUE, Ricardo e RIBEIRO, Bruno. Segurança no desenvolvimento de software.- Rio de Janeiro: Campus, 2002. ISBN 85.352.1095-4
– IMONIANA, Joshua Onome. Auditoria de Sistemas de informação.- São Paulo: Atlas, 2005. ISBN 85.224.3944-3
– Nogueira, Sandro D’Amato. Crimes de Informática. BH Editora: Leme, 2009
Mauricio Lyra, MCSO
Bibliografia de Referência
Mauricio Lyra, MCSO
Segurança e Auditoria
de Sistemas