Disciplina: DCC165 - SEGURANÇA E AUDITORIA DE SISTEMAS
Horas Aula: 4
Departamento: DEPTO DE CIENCIA DA COMPUTACAO /ICE
Plano de Ensino
Voltar
Ementa
Introdução e Conceitos Básicos de Segurança da Informação. Segurança Empresarial e Política de Segurança. Riscos Envolvendo Informações. Segurança em Redes de Computadores. Segurança Lógica e Classificação das Informações. Segurança Física e Ambiental em Informática. Introdução e Conceitos Básicos de Auditoria da Tecnologia da Informação. Auditoria do Desenvolvimento e Manutenção de Sistemas. Auditoria da Administração e Operação de Redes. Auditoria dos Controles de Banco de Dados.
Conteúdo
1. Introdução e Conceitos Básicos de Segurança da Informação
Valor das Informações. Política de Segurança. Acesso Lógico. Propriedade e Custódia das Informações. Controle de Acesso. Acesso Físico. Plano de Contingência. "Mitos" sobre Segurança.
2. Segurança Empresarial e Política de Segurança
Administração da Segurança. Política de Segurança. Modelo Sugerido de Política de Segurança.
3. Riscos Envolvendo Informações
Riscos. Técnicas de Defesa.
4. Segurança em Redes de Computadores
Histórico. Riscos presentes na Internet. Segurança nas Redes. Medidas de Proteção.
5. Segurança Lógica e Classificação das Informações
Segurança Lógica em Informática. Classificação das informações. Modelo de Classificação das Informações. Controle de Acesso Lógico.
6. Segurança Física e Ambiental em Informática
Definições. Agressões. Medidas de segurança. Riscos à Segurança Ambiental. Plano de Continuidade. Planos de Contingência.
7. Introdução e Conceitos Básicos de Auditoria da Tecnologia da Informação
Definições. Conceituação Básica. Palavras-chave. Função do Auditor de T.I.
8. Auditoria do Desenvolvimento e Manutenção de Sistemas
Controles do Desenvolvimento de Sistemas. Controles da Manutenção de Sistemas.
9. Auditoria da Administração e Operação de Redes
Administração da Rede. Segurança Lógica e Física da Rede. Plano de Contingência. Operação da Rede.
10. Auditoria dos Controles de Banco de Dados
Controles da Administração de Dados. Controles da Administração de Banco de Dados. Acesso ao BD. Disponibilidade do BD. Integridade do BD.
Bibliografia
CARUSO, Carlos A. A.; STEFFEN, Flávio D. Segurança em Informática e de Informações. 2ª ed. rev. e ampl. Senac, São Paulo, 1999
DIAS, Cláudia. Segurança e auditoria da tecnologia da informação. Rio de Janeiro: Axcel Books, 2000. 218p.
GIL, Antonio de Loureiro. Auditoria de computadores. 3ª ed. São Paulo: Atlas, 1998. 226p.
Bibliografia(continuação)
Não informado
Bibliografia complementar
ATTIE, William. Auditoria: conceitos e aplicações. 3ª ed. São Paulo: Atlas, 1998. 476p.
MEDEIROS, Assis. Hackers: entre a ética e a criminalidade. Florianópolis: Bookstore, 2002. 182p.
NORTHCUTT, Stephen; NOVAK, Judy. Segurança e prevenção em redes. Tradução Marcos Vieira. São Paulo: Berkeley, 2001. 478p.
SCAMBRAY, Joel; MCCLURE, Stuart; KURTZ, George. Hackers Expostos. 2ª ed. São Paulo: Makron Books, 2001. 694p.
