Conhecer os principais fundamentos, técnicas e ferramentas para o processo de segurança da informação. Compreender os principais aspectos relacionados ao processo de segurança da informação, considerando os problemas quando da sua ausência. Conhecer os principais fundamentos e técnicas da segurança da informação. Compreender os principais fundamentos e estruturas de sistemas de segurança da informação. Conhecer e utilizar as estruturas básicas de segurança da informação. Conhecer as principais ferramentas para segurança da informação. Selecionar e compreender a aplicação de ferramentas de segurança da informação Avaliar e validar estruturas para segurança da informação. Refletir sobre a necessidade de garantir que o desenvolvimento de novos produtos e/ou serviços considerem desse a fase de projeto a adoção de princípios e práticas de Segurança da Informação Compreender e avaliar o potencial, as possibilidades, as limitações e as dificuldades na utilização de ferramentas para segurança da informação Compreender e avaliar os aspectos éticos do contexto da segurança da informação. Discutir a privacidade, segurança, veracidade e propriedade de dados entre outros aspectos éticos ligados ao contexto da segurança da informação. Discutir os possíveis impactos e responsabilidades sociais com utilização ou não de ferramentas de segurança da informação. Colaborar na realização de exercícios e estudos de caso sobre o processo de segurança da informação. Compreender e discutir o papel dos canais de comunicação da empresa em situações de gestão de crises cibernéticas Adquirir competência básica para aplicação ferramentas de segurança da informação.
1. Conceitos e Metodologias para Segurança da Informação 2. Conceitos e Tipologia de Fraudes e Ameaças Digitais 3. Principais frameworks e práticas adotadas na Gestão de Segurança da Informação 4. Fundamentos e Regulamentações de Proteção e Privacidade de Dados e de Direito Digital 5. Operações de Segurança e Resposta a Incidentes Cibernéticos
Descrição: Os vazamentos de dados demoram a ser detectados e causam prejuízos não apenas financeiros, mas também a imagem para empresas em todo o mundo. Em decorrência da transformação digital um número cada vez maior de empresas passa a cada dia a operar com modelos de negócios no ambiente digital. Esse aumento da exposição de suas operações no digital expõe também a empresa a um número cada vez maior de ameaças digitais. As práticas de segurança da informação buscam reduzir e gerenciar o risco de ameaças digitais ao negócio, como o acesso não autorizado a sistemas, o sequestro de dados ou ainda práticas de engenharia social onde o alvo são as pessoas envolvidas na empresa. Nesta disciplina o aluno quais são os tipos principais de fraudes no ambiente digital, como elas acontecem e quais são os principais frameworks para prevenção, defesa e contramedidas que podem ser adotadas para defesa do negócio no mundo digital. 1) Visão geral da segurança da informação 2) Tipos de fraudes no ambiente digital de negócios 3) Questões legais, éticas e profissionais em segurança cibernética e direito digital 4) Estruturas de segurança cibernética 5) Gerenciamento de riscos cibernéticos 6) Modelagem de ameaças 7) Introdução à Criptografia aplicada a segurança cibernética 8) Gestão de identidade e acesso 9) Leis de Proteção e Privacidade de Dados 10) Princípios de Privacy by Design em negócios 11) Práticas de conscientização e educação em cibersegurança nas empresas 12) Comunicação sob o contexto da Gestão de Crises Cibernéticas 13) Tópicos avançados de segurança: operações de segurança e resposta a incidentes 14) Tópicos avançados de segurança: contra inteligência 15) Infraestruturas críticas e Guerras Cibernéticas 16) Apresentação de casos de segurança da informação Estratégias de Ensino • Exposições dialogadas e discussões. • Leituras dirigidas de apostilas e textos. • Laboratórios e exercícios em grupo. • Vídeos e conteúdos audiovisuais. • Utilização prática de computadores e ferramentas de software para segurança da informação
• Hans Baars, Kees Hintzbergen, Jule Hintzbergen e André Smulders Fundamentos de Segurança da Informação: com base na ISO 27001 e na ISO 27002. BRASPORT; 1ª edição, 2018. • Carlos Cabral e Willian Caprino (organizadores). Trilhas em segurança da informação: caminhos e ideias para a proteção de dados. BRASPORT, 1ª edição, 2015. • Richard A. Clarke e Robert K. Knake. Guerra Cibernética: A próxima ameaça à segurança e o que fazer a respeito. BRASPORT, 1ª edição, 2015.