CSI463 - Segurança e Auditoria de Sistemas

Conteúdo:

  • Conceitos básicos de segurança da informação: propriedades e princípios de segurança.
  • Ameaças: riscos e vulnerabilidades, ataques, tipos de malware, infraestrutura de segurança.
  • Defesas em nível de rede e de máquina.
  • Fundamentos de Criptografia: criptografia simétrica e assimétrica, assinatura digital, infraestrutura de chave pública.
  • Autenticação e controle de acesso
  • Normas e padronização: principais normas de segurança, certificação de segurança da informação; NBR ISO/IEC 27001:2006: Processo de Certificação, processo de implantação
  • Fundamentos de auditoria de sistemas de informação. Conceitos, abordagens, organização do trabalho de auditoria e documentação.
  • Ferramentas e técnicas de auditoria de tecnologia da informação. Aplicação da técnica de auditoria assistida por computador (TAAC). Documentação dos papéis de trabalhos de TAAC.
  • Tipos de auditoria. Controles de hardware. Controles de suporte técnico. Redes de computadores
  • Estrutura da função de auditoria de sistemas de informação nas organizações.
  • Padrões e código de ética para auditoria de sistemas de informação. ICASA. Desenvolvimento de equipe de auditoria.
  • Controles internos e avaliação. Fundamentos, avaliação de procedimentos e análise de risco.
  • Avaliação de software de auditoria de sistemas.

Semester: 

01

Offered: 

2019
planodeensino_csi463_-_seguranca_e_auditoria_de_sistemas_c3_atualizado_2.pdf252 KB