|  |  | Pós-graduação |
|
| |  |
| Conceitos Gerais em Segurança da Informação: Introduz os conceitos em segurança da informação para compreensão dos demais conteúdos a serem ministrados, permitindo ao aluno entender conceitos e palavras chaves em segurança da informação e conhecimento sobre os serviços disponíveis em ambientes de rede e a infraestrutura que o apoia. |
| |
| Gestão de Risco: Apresenta os conceitos dn gestão de riscos identificando ameaças através de ferramentas como o Information Security Risk Assessment, permitindo conhecer os passos necessários para tratamento, aceite, comunicação, monitoramento e revisão dos riscos. Permite também ao aluno definir e delimitar o escopo e conhecer os desafios da gestão de risco em empresas e negócios. |
| |
| Gestão em Segurança da Informação: Apresenta os processos de gestão em segurança da informação, permitindo reconhecer o papel do Security Officer e a atuação da área de segurança da informação na organização, visando a garantia da disponibilidade, integridade e confidencialidade necessárias aos negócios. |
| |
| Legislação, Regulamentação e Normas: Apresenta os aspectos de regulamentação da atividade de profissionais em segurança da informação, permitindo conhecer a norma ISO 27000, além de outros aspectos normativos importantes em segurança da informação. Também são tratadas regulamentações de mercado aplicáveis a segmentos relacionados à segurança da informação, assim como as legislações aplicáveis, permitindo seu uso na atuação profissional. |
| |
| Política e Procedimentos em Segurança da Informação: Apresenta os princípios para a construção de diretrizes (políticas) e procedimentos alinhados à necessidade de atendimento aos negócios, sempre visando a mitigação de riscos em segurança da informação, subsidiando a proposição, desenvolvimento e divulgação das diretrizes em segurança da informação que regem as atividades em empresas. |
| |
| Classificação de Informação: Apresenta os conceitos, os níveis de confidencialidade, a forma de aplicação e os mecanismos de apoio à classificação da informação por meio de políticas e procedimentos de apoio para a correta classificação e reclassificação da informação, em diversos ativos existentes e disponíveis em uma empresa. Permite conhecer os critérios de classificação da informação quanto ao sigilo e a aplicação de metodologias adequadas para a preservação da informação quanto à sua classificação. |
| |
| Gestão de Continuidade de Negócios: Apresenta os modelos praticados para a implementação de planos de continuidade de negócios, baseado na norma BS 25999-1 por meio dos elementos necessários para a gestão nos processos de contingência, permitindo que se acompanhe continuamente a eficácia dos planos de continuidade de negócios, sempre de acordo com os riscos de exposição do negócio. |
| |
| Segurança Física e Ambiental: Apresenta as metodologias e ferramentas necessárias para a mitigação dos riscos e debate as ameaças à segurança física e ambiental de confidencialidade, integridade e disponibilidade das informações, permitindo a aplicação desse conhecimento na elaboração de políticas, procedimentos, projetos de segurança e avaliação dos riscos existentes no ambiente de trabalho. |
| |
| Segurança em Sistemas Operacionais: Aborda os principais sistemas operacionais adotados no mercado atual sob a ótica dos riscos inerentes, propiciando o conhecimento de técnicas de fortalecimento da segurança em sistemas, permitindo a adoção de um processo contínuo de revisão da segurança sobre sistemas operacionais. |
| |
| Segurança em Aplicativos: Apresenta os diversos aplicativos que disponibilizam serviços acessados em redes corporativas e através da internet que são avaliados constantemente quanto à robustez de sua segurança. Permite a análise crítica e o conhecimento dos meios de fortalecimento da segurança para minimizar os riscos de segurança. |
| |
| Metodologia da Pesquisa: Apresenta os fundamentos teóricos para a realização de pesquisa científica e produção acadêmica, proporcionando condições ferramentais para o aluno elaborar o Trabalho de Conclusão de Curso. |
| |
| Segurança em Telecomunicações: Oferece uma visão sobre os elementos usados em telecomunicações e redes de dados, detalhando as soluções de segurança que fortalecem a integridade, disponibilidade e confidencialidade dos ambientes corporativos. Apresentam soluções como IDS, firewall, filtros, segmentação de redes e outros aspectos de proteção em redes, permitindo a aplicação desses conceitos na gestão da segurança da informação em empresas. |
| |
| Segurança em Redes Sem Fio: Apresenta as tecnologias, os riscos de segurança e os meios de proteção na comunicação em redes sem fio, como wi-fi, Bluetooth, WiMax, além de outros meios tradicionais baseados em rádio ou em células (como em telefonia celular), permitindo a aplicação desses conceitos na gestão da segurança da informação em empresas. |
| |
| Ethical Hacking: Apresenta os procedimentos adotados na realização de análise de vulnerabilidade sobre sistemas e aplicações, seguindo os passos como a varredura, o reconhecimento, a exploração de vulnerabilidades, o aumento de privilégios e a eliminação de rastros do acesso realizado a fim de fornecer subsídios para realização de análise e testes de vulnerabilidade. |
| |
| Segurança em Recursos Humanos: Apresenta os aspectos humanos que interferem na segurança de empresas, sistemas e negócios, por meio do detalhamento de aspectos do comportamento humano e suas consequências para a manutenção da segurança, garantindo confidencialidade, disponibilidade e integridade do negócio, possibilitando a adoção de mecanismos de disseminação da política de segurança, aplicação de procedimentos de segurança e outros meios de conscientização de recursos humanos, permitindo a proteção a ataques como a engenharia social. |
| |
| Resposta a Incidentes: Apresenta os modelos adotados na formação da equipe de resposta a incidentes, além de procedimentos e políticas criadas para notificação, confirmação, análise, contenção, recuperação e documentação de incidentes em segurança da informação que comprometem aspectos como a disponibilidade, integridade e confidencialidade, permitindo estabelecer e operar processos de resposta a incidentes. |
| |
| Forense Computacional: Apresenta os aspectos investigativos em segurança da informação através do conhecimento dos processos e procedimentos de coleta, preservação, análise e produção de laudo pericial. Aborda também aspectos de investigação em tecnologias envolvendo sistemas operacionais, redes de comunicação e aplicativos, possibilitando conhecimento em técnicas pericias envolvendo ativos informáticos. |
| |
| Orientação para Trabalho de Conclusão de Curso: |
| |
| Conceitos Gerais em Segurança da Informação: Introduz os conceitos em segurança da informação para compreensão dos demais conteúdos a serem ministrados, permitindo ao aluno entender conceitos e palavras chaves em segurança da informação e conhecimento sobre os serviços disponíveis em ambientes de rede e a infraestrutura que o apoia. |
| |
| Gestão de Risco: Apresenta os conceitos da gestão de riscos identificando ameaças através de ferramentas como o Information Security Risk Assessment, permitindo conhecer os passos necessários para tratamento, aceite, comunicação, monitoramento e revisão dos riscos. Também permite ao aluno definir e delimitar o escopo e conhecer os desafios da gestão de risco em empresas e negócios. |
| |
Gestão em Segurança da Informação:
Apresenta os processos de gestão em segurança da informação, permitindo reconhecer o papel do Security Officer e a atuação da área de segurança da informação na organização, visando à garantia da disponibilidade, integridade e confidencialidade necessárias aos negócios. |
| |
Metodologia de Pesquisa: Apresenta os fundamentos teóricos para a realização de pesquisa científica e produção acadêmica, proporcionando condições ferramentais para que o aluno elabore o Trabalho de Conclusão de Curso (TCC).
Fornece instrumentos de análise para o desenvolvimento do TCC de acordo com a proposta do curso, oportunizando a escolha do tema. |
| |
| Legislação, Regulamentação e Normas: Apresenta os aspectos de regulamentação da atividade de profissionais em segurança da informação, possibilitando conhecer a norma ISO 27000, além de outros aspectos normativos importantes em segurança da informação. Também são tratados regulamentações de mercado aplicáveis a segmentos relacionados à segurança da informação, como também as legislações aplicáveis, permitindo seu uso na atuação profissional. |
| |
| Política e Procedimentos em Segurança da Informação: Apresenta os princípios para a construção de diretrizes (políticas) e procedimentos alinhados à necessidade de atendimento aos negócios, sempre visando a mitigação de riscos em segurança da informação, subsidiando a proposição, desenvolvimento e divulgação das diretrizes em segurança da informação que regem as atividades em empresas. |
| |
| Classificação de Informação: Apresenta os conceitos, os níveis de confidencialidade, a forma de aplicação e os mecanismos de apoio à classificação da informação, por meio de políticas e procedimentos de apoio para a correta classificação e reclassificação da informação, em diversos ativos existentes e disponíveis em uma empresa. Permite conhecer os critérios usados para a classificação da informação quanto ao sigilo e à aplicação de metodologias adequadas para a preservação da informação quanto à sua classificação. |
| |
| Gestão de Continuidade de Negócios: Apresenta os modelos praticados para a implementação de planos de continuidade de negócios, baseado na norma BS 25999-1 por meio dos elementos necessários para a gestão nos processos de contingência, possibilitando que se acompanhe continuamente a eficácia dos planos de continuidade de negócios, sempre alinhado aos riscos de exposição do negócio. |
| |
| Segurança Física e Ambiental: Apresenta as metodologias e ferramentas necessárias para a mitigação dos riscos e debate as ameaças que podem comprometer a segurança física e ambiental de confidencialidade, integridade e disponibilidade das informações, permitindo a aplicação desse conhecimento na elaboração de políticas, procedimentos, projetos de segurança e avaliação dos risco existentes no ambiente de trabalho. |
| |
| Segurança em Sistemas Operacionais: Aborda os principais sistemas operacionais adotados no mercado atualmente sob a ótica dos riscos inerentes, propiciando o conhecimento de técnicas de fortalecimento da segurança em sistemas, permitindo a adoção de um processo contínuo de revisão da segurança sobre sistemas operacionais. |
| |
| Segurança em Aplicativos: Apresenta os diversos aplicativos que disponibilizam serviços acessados em redes corporativas e através da internet e que são avaliados constantemente quanto à robustez de sua segurança. Permite a análise crítica e conhecimento dos meios de fortalecimento da segurança para minimizar os riscos de segurança. |
| |
 |
| Segurança em Telecomunicações: Oferece uma visão sobre os elementos utilizados em telecomunicações e redes de dados, detalhando as soluções de segurança que fortalecem a integridade, disponibilidade e confidencialidade dos ambientes corporativos. Apresentam soluções como IDS, Firewall, Filtros, Segmentação de Redes e outros aspeOferece uma visão sobre os elementos usados em telecomunicações e redes de dados, detalhando as soluções de segurança que fortalecem a integridade, disponibilidade e confidencialidade dos ambientes corporativos. Apresentam soluções como IDS, firewall, filtros, segmentação de redes e outros aspectos de proteção em redes, permitindo a aplicação desses conceitos na gestão da segurança da informação em empresas.ctos de proteção em redes, possibilitando a aplicação destes conceitos na gestão da segurança da informação em empresas. |
| |
|
| Segurança em Recursos Humanos: Apresenta os aspectos humanos que interferem na segurança de empresas, sistemas e negócios, por meio do detalhamento de aspectos do comportamento humano e suas consequências para a manutenção da segurança, garantindo confidencialidade, disponibilidade e integridade do negócio, permitindo a adoção de mecanismos de disseminação da política de segurança, aplicação de procedimentos de segurança e outros meios de conscientização de recursos humanos, possibilitando que se proteja a ataques como a engenharia social. |
| |
| Resposta a Incidentes: Apresenta os modelos adotados na formação da equipe de resposta a incidentes, além de procedimentos e políticas criadas para notificação, confirmação, análise, contenção, recuperação e documentação de incidentes em segurança da informação que comprometem aspectos como a disponibilidade, integridade e confidencialidade, permitindo estabelecer e operar processos de resposta a incidentes. |
| |
| Segurança em Redes Sem Fio: Apresenta as tecnologias, os riscos de segurança e os meios de proteção na comunicação em redes sem fio como WiFi, Bluetooth, WiMax, além de meios tradicionais baseados em rádio ou células (como em telefonia celular), permitindo a aplicação desses conceitos na gestão da segurança da informação em empresas. |
| |
Ethical Hacking:
Apresenta os procedimentos adotados na realização de análise de vulnerabilidade sobre sistemas e aplicações, seguindo os passos como a varredura, o reconhecimento, a exploração de vulnerabilidades, o aumento de privilégios e a eliminação de rastros do acesso realizado a fim de fornecer subsídios para realização de análise e testes de vulnerabilidade. |
| |
| Forense Computacional: Apresenta os aspectos investigativos em segurança da informação através do conhecimento dos processos e procedimentos de coleta, preservação, análise e produção de laudo pericial. Aborda também aspectos de investigação em tecnologias envolvendo sistemas operacionais, redes de comunicação e aplicativos, permitindo conhecimento em técnicas pericias envolvendo ativos informáticos. |
| |
| Orientação para o Trabalho de Conclusão de Curso: |
| |
|
|
| |
|
