Ms/Dia/Assuntos Disciplinas/Dia Segunda-feira Gesto de Segurana da Informao Prof Lucena Assuntos Out 17 22 24 31 7 Nov 14

Aspectos Gerais de Segurana da Informao: 1.segurana organizacional, fsica e ambiental, das 1;2 3;4 5;6 7;8 9;10 11;12 pessoas, dos sistemas e dos ativos; 2.engenharia social. Classificao de nveis de segurana: 3.Orange Book e Red Book do DoD. 4.Segurana e Confiana. 5.Metodologia de segurana e controles administrativos. 6.Melhores prticas da segurana no ambiente corporativo. 7.Planejamento e manuteno de polticas de segurana da informao. 8.Anlise, avaliao e gesto de riscos e vulnerabilidades em Segurana da Informao. 9.Plano de continuidade de negcios. Resposta a incidentes de segurana: 10.gerenciamento das operaes e comunicaes, planos de respostas a incidentes e controle de acesso. 11.Sistemas, Padres e Normas de Gesto de Segurana da Informao: 12.Norma BS7799 , ISO 17799 (2701), RFC 2196. Ferramentas de apoio gerncia da Segurana da Informao.

Ms/Dia/Assuntos Disciplinas/Dia Tera-feira Assuntos 18 Out 25 29 1 Nov 8

1.Fundamentos de Direito Digital. 2.tica, privacidade e anonimato. 3.Crimes na Internet. 4.Delitos e 1;2 4;5; 8;9; 12;13; 16;17; responsabilidades na Internet. 5.Direitos do consumidor. 6.Validade do documento eletrnico: ;3 6;7 10;11 14;15 18;19 Direito Digital e certificao digital e Infra-estrutura de Chave Pblica (ICP), legislao brasileira e internacional Criminalstica Computacional aplicveis. 7.Responsabilidade civil e dano moral no Direito Digital. 8.Ciberespao e aspectos de Prof Lucena territorialidade. 9.Ameaas e guerra da informao.10.Internet e direitos autorais. 11.Gesto de Direitos Digitais DRM. E-Gov, Sistemas de Pagamentos, e-learning e publicidade online. 12.Fraudes e crimes digitais. 13.Fundamentos da criminalstica computacional (Computer Forensics): tipos de incidentes; identificao e resposta a incidentes; termos, conceitos, normas e metodologias de anlise criminalstica em tecnologia da informao. 14.Corrente de custdia: tipos de evidncias; salvaguarda do ambiente; coleta, preservao e rtulo de evidncias; autenticao e anlise de informaes computacionais. 15.Procedimentos iniciais de um processo pericial. 16.Criminalstica computacional e os diversos controles de segurana da informao. 17.Processo de investigao e aspectos legais. 18.Tcnicas de investigao tecnolgica: em MS Windows e em Linux / Unix; investigao de e-mail. 19.Ferramentas de software para criminalstica computacional: Encase, Winhex, analisadores de texto, Undelete: R-Undelete, Recover4All, password crackers.

Ms/Dia/Assuntos Disciplinas/Dia Quinta-feira Auditoria e Controle de Segurana Prof Lucena Assuntos Out 20 27 3 5 Nov 10 17

1.Fundamentos de Auditoria de Sistemas de Informaes. 2.Auditoria de Sistemas de Informaes. 3. 1;2 3;4 5;6 7;8 9;10 11;12 Auditoria de Sistemas em Desenvolvimento. 4.Auditoria de Segurana. 5.Sarbannes-Oaxley. 6. Basilia II. 7.Padres COBIT e ITL. 8.Controles gerais em ambiente de Tecnologia de Informaes. 9.Tcnicas de controles internos para software. 10.Tcnicas de auditoria assistidas por computador. 11.Auditoria de segurana em ambiente de redes e Internet. 12.Certificao de sistemas e de software.

Ms/Dia/Assuntos Disciplinas/Dia Segunda-feira Fundamentos de Segurana da Informao Prof Lucena Assuntos Nov 21 28 3 5 Dez 12 19

1.Conceitos gerais da segurana: ameaas, riscos, objetivos, vulnerabilidades, ataques, pessoas 1;2 3;4 5;6 7;8 9;10 11;12 envolvidas, controles e mtodos de defesa. Outros conceitos: vrus e outros programas nocivos, negao de servio, SPAM e boatos. 2.Conceitos fundamentais de Segurana da Informao: integridade, confidencialidade ou privacidade, disponibilidade ou tempestividade, autenticidade e irrevogabilidade (no-Repdio). 3.Modelos, mecanismos e ferramentas de segurana: sistemas de identificao, autenticao e controle de acesso a recursos e informao, criptografia e certificados digitais, proteo perimetral, redes virtuais privadas (VPNs), sistemas de descoberta e preveno de intruso. 4.Segurana em redes de computadores e de sistemas computacionais. 5.Ferramentas de segurana. 6.Auditoria e controle de sistemas computacionais. 7.Aspectos de segurana na Internet; Privacidade e anonimato. 8.Segurana em comrcio eletrnico. 9.Segurana de Banco de Dados. 10.Administrao da segurana: incidentes de segurana e abusos; anlise e gerenciamento de riscos; polticas de segurana; padres de segurana da informao; conscientizao e engenharia social; funo de administrao da segurana. 11.Desafios atuais e futuros em segurana da informao: configurao segura de aplicativos e sistema operacional, sistemas crticos, dependabilidade e computao segura. 12.computao distribuda, mvel e ubqua; computao quntica; garantia de segurana.

Ms/Dia/Assuntos Disciplinas/Dia Tera-feira Assuntos Nov 22 29 6 10 Dez 13 20 11

1.Tcnicas de coleta de informao e tipos de invaso. 2.Perfis de invasores: coders, hackers, crackers, 1;2 3;4 5;6 7;8 9;10 lammers e script kiddies. 3.Tcnicas de levantamento de informao (footprinting). 4.Principais linhas Ferramentas de Segurana da de produtos de apoio implementao, administrao e reviso de Segurana da Informao em Informao ambientes de redes de computadores e Internet. 5.Sistemas de identificao, autenticao e controle de Prof Lucena acesso. 6.sistemas de isolamento de redes ou firewalls. 7. sistemas de deteco e preveno de invaso (IDS/IPS). 8.Sistemas e tcnicas de deteco e varredura de vulnerabilidades: scanners, sniffers e cavalos de tria. 9.Ferramentas de alterao de logs do sistema. 10.Honeypots e honeynets. 11.Projeto de implantao de ferramentas de segurana.

Ms/Dia/Assuntos Disciplinas/Dia Quinta-feira Assuntos Nov 24 1 8 Dez 15 17 22

1.Tipos de ataques e possveis contramedidas. 2.Topologias internas para segurana. 3.Tecnologias de 1;2; 4;5 7;8 10;1 13;1 16; proteo de permetros. 4.Segurana de protocolos de rede: vantagens e vulnerabilidades do TCP/IP. 3 ;6 ;9 1;12 4;15 17 Segurana em Redes de 5.Uso de firewalls, gateways e proxies. 6.Sistemas de deteco e preveno de intruso. 7.Acesso Computadores e Internet seguro a servidores de diretrios. 8.Honeypots e honeynets. 9.Redes privadas virtuais (VPN): Prof Lucena configuraes, protocolos de tunelamento, gerenciamento e controle de trfego. 10.Protocolos criptogrficos para a Internet: SSL/TSL, PGP, PEM e padro SET. 11.Protocolos para e-mail seguro: PGP (Pretty Good Privacy), PEM (Privacy-Enhanced electronic Mail) e S/MIME (Secure Multiple Internet Mail Exchange). 12.Protocolos seguros: IPSec (Internet Protocol Security), IPv6 (Internet Protocol version 6), SSL (Secure Sockets Layer) / TLS (Transport Layer Security), SET (Secure Electronic Payment). 13.Ferramentas de anlise de redes. 14.Segurana de cdigo mvel e agentes de software. 15.Segurana em sistemas distribudos: Java RMI, J2EE, CORBASec, .Net, etc. 16.Segurana em servios Web: WS-Security, SOAP, XML, XACML, etc. 17.Segurana de redes sem fio. Carga horria total: 144 h 16h p/ semana (2, 3, 5 feiras e Sbados )