Disciplinas ofertadas
A tabela a seguir lista todas as disciplinas em que estão sendo ofertadas vagas aos discentes do Curso de Sistemas de Informação da UFJF no período letivo atual. Os horários e os docentes alocados nas disciplinas podem ser consultados clicando sobre a turma desejada. Cabe destacar que o Curso de Sistemas de Informação da UFJF é ofertado no turno noturno, com aulas majoritariamente de segunda a sexta-feira, das 19h às 23h, conforme sua grade curricular. No entanto, também são disponibilizadas vagas em turmas diurnas, ampliando as opções de escolha e facilitando a montagem das grades horárias pelos alunos.
Plano de Ensino
Disciplina: DCC165 - SEGURANÇA E AUDITORIA DE SISTEMAS
Carga horária: 60
Departamento: DEPTO DE CIENCIA DA COMPUTACAO /ICE
Ementa
Introdução e Conceitos Básicos de Segurança da Informação. Segurança Empresarial e Política de Segurança. Riscos Envolvendo Informações. Segurança em Redes de Computadores. Segurança Lógica e Classificação das Informações. Segurança Física e Ambiental em Informática. Introdução e Conceitos Básicos de Auditoria da Tecnologia da Informação. Auditoria do Desenvolvimento e Manutenção de Sistemas. Auditoria da Administração e Operação de Redes. Auditoria dos Controles de Banco de Dados.
Conteúdo
1. Introdução e Conceitos Básicos de Segurança da Informação
Valor das Informações. Política de Segurança. Acesso Lógico. Propriedade e Custódia das Informações. Controle de Acesso. Acesso Físico. Plano de Contingência. "Mitos" sobre Segurança.
2. Segurança Empresarial e Política de Segurança
Administração da Segurança. Política de Segurança. Modelo Sugerido de Política de Segurança.
3. Riscos Envolvendo Informações
Riscos. Técnicas de Defesa.
4. Segurança em Redes de Computadores
Histórico. Riscos presentes na Internet. Segurança nas Redes. Medidas de Proteção.
5. Segurança Lógica e Classificação das Informações
Segurança Lógica em Informática. Classificação das informações. Modelo de Classificação das Informações. Controle de Acesso Lógico.
6. Segurança Física e Ambiental em Informática
Definições. Agressões. Medidas de segurança. Riscos à Segurança Ambiental. Plano de Continuidade. Planos de Contingência.
7. Introdução e Conceitos Básicos de Auditoria da Tecnologia da Informação
Definições. Conceituação Básica. Palavras-chave. Função do Auditor de T.I.
8. Auditoria do Desenvolvimento e Manutenção de Sistemas
Controles do Desenvolvimento de Sistemas. Controles da Manutenção de Sistemas.
9. Auditoria da Administração e Operação de Redes
Administração da Rede. Segurança Lógica e Física da Rede. Plano de Contingência. Operação da Rede.
10. Auditoria dos Controles de Banco de Dados
Controles da Administração de Dados. Controles da Administração de Banco de Dados. Acesso ao BD. Disponibilidade do BD. Integridade do BD.
Valor das Informações. Política de Segurança. Acesso Lógico. Propriedade e Custódia das Informações. Controle de Acesso. Acesso Físico. Plano de Contingência. "Mitos" sobre Segurança.
2. Segurança Empresarial e Política de Segurança
Administração da Segurança. Política de Segurança. Modelo Sugerido de Política de Segurança.
3. Riscos Envolvendo Informações
Riscos. Técnicas de Defesa.
4. Segurança em Redes de Computadores
Histórico. Riscos presentes na Internet. Segurança nas Redes. Medidas de Proteção.
5. Segurança Lógica e Classificação das Informações
Segurança Lógica em Informática. Classificação das informações. Modelo de Classificação das Informações. Controle de Acesso Lógico.
6. Segurança Física e Ambiental em Informática
Definições. Agressões. Medidas de segurança. Riscos à Segurança Ambiental. Plano de Continuidade. Planos de Contingência.
7. Introdução e Conceitos Básicos de Auditoria da Tecnologia da Informação
Definições. Conceituação Básica. Palavras-chave. Função do Auditor de T.I.
8. Auditoria do Desenvolvimento e Manutenção de Sistemas
Controles do Desenvolvimento de Sistemas. Controles da Manutenção de Sistemas.
9. Auditoria da Administração e Operação de Redes
Administração da Rede. Segurança Lógica e Física da Rede. Plano de Contingência. Operação da Rede.
10. Auditoria dos Controles de Banco de Dados
Controles da Administração de Dados. Controles da Administração de Banco de Dados. Acesso ao BD. Disponibilidade do BD. Integridade do BD.
Bibliografia
CARUSO, Carlos A. A.; STEFFEN, Flávio D. Segurança em Informática e de Informações. 2ª ed. rev. e ampl. Senac, São Paulo, 1999
DIAS, Cláudia. Segurança e auditoria da tecnologia da informação. Rio de Janeiro: Axcel Books, 2000. 218p.
GIL, Antonio de Loureiro. Auditoria de computadores. 3ª ed. São Paulo: Atlas, 1998. 226p.
DIAS, Cláudia. Segurança e auditoria da tecnologia da informação. Rio de Janeiro: Axcel Books, 2000. 218p.
GIL, Antonio de Loureiro. Auditoria de computadores. 3ª ed. São Paulo: Atlas, 1998. 226p.
Bibliografia(continuação)
Não informado
Bibliografia complementar
ATTIE, William. Auditoria: conceitos e aplicações. 3ª ed. São Paulo: Atlas, 1998. 476p.
MEDEIROS, Assis. Hackers: entre a ética e a criminalidade. Florianópolis: Bookstore, 2002. 182p.
NORTHCUTT, Stephen; NOVAK, Judy. Segurança e prevenção em redes. Tradução Marcos Vieira. São Paulo: Berkeley, 2001. 478p.
SCAMBRAY, Joel; MCCLURE, Stuart; KURTZ, George. Hackers Expostos. 2ª ed. São Paulo: Makron Books, 2001. 694p.
MEDEIROS, Assis. Hackers: entre a ética e a criminalidade. Florianópolis: Bookstore, 2002. 182p.
NORTHCUTT, Stephen; NOVAK, Judy. Segurança e prevenção em redes. Tradução Marcos Vieira. São Paulo: Berkeley, 2001. 478p.
SCAMBRAY, Joel; MCCLURE, Stuart; KURTZ, George. Hackers Expostos. 2ª ed. São Paulo: Makron Books, 2001. 694p.