P6_Segurança e Auditoria de Sistemas

Prévia do material em texto

INSTITUTO DE EDUCAÇÃO SUPERIOR DA PARAÍBA – IESP 
BR 230 - Km 14 Cabedelo – Paraíba – CEP 58.310-000 
CGC: 70.118.716/0001-73 – Telefone: 83.2106.3800 
 
INSTITUTO DE EDUCAÇÃO DA PARAÍBA 
CURSO: SISTEMAS DE INFORMAÇÃO 
DISCIPLINA: Segurança e Auditoria de 
Sistemas 
GRADE: 
PERÍODO: 6º C.H.: 60 hs/aula SEMESTRE: 2019.1 
PROFESSOR: Humberto Júnior 
PLANO DE CURSO 
1. EMENTA 
Introdução à Segurança da Informação: ameaças e riscos. Conceitos e política de Segurança. Vulnerabilidades em uma aplicação 
Web; Técnicas de ataque e de defesa. Projetos de Segurança de Sistemas Web: TOP 10 OWASP; Mecanismos de autenticação e 
definição de filtros. Princípios de criptografia. Firewalls. Sistemas de Detecção de Intrusão. Autenticação. Redes virtuais privadas. 
Certificação digital. Autoridades certificadoras. Tópicos especiais de segurança em sistemas Web. 
. 
2. COMPENTÊNCIAS E HABILIDADES A SEREM DESENVOLIVIDAS 
A disciplina tem como objetivo capacitar o aluno a auditar e garantir a segurança das operações e dos 
dados das aplicações desenvolvidas para Internet. Será ministrado o conteúdo mostrando as principais 
características dos ataques a aplicações Web e como projetos Open Source ajudam as empresas a 
seguirem padrões de Desenvolvimento Seguro. 
3. CONTEÚDO PROGRAMÁTICO 
 
1. Introdução a Segurança da Informação 
2. Política de Segurança da Informação 
3. Auditoria 
4. Metodologias para uma Auditoria de TI 
5. Projeto de Auditoria de TI 
6. Realizando uma Auditoria da Informação 
7. Introdução a Criptografia 
8. Sistemas de Detecção de Intrusão 
9. Certificado Digital 
10. Anatomia de um Ataque 
11. Firewalls avançados 
 
4. ATIVIDADE PRORAMADAS 
 
1. Aulas expositivas com vídeos sobre o assunto 
2. Projetos de Segurança feitos durante as aulas 
3. Aplicação de TED 
4. Apresentação de Artigo Científico para composição de 1ª Nota 
5. 1ª Avaliação 
6. Apresentação de Seminário sobre Artigo para composição da 2ª Nota 
7. Reposição 
8. Prova Final 
 
5. AVALIAÇÃO 
 
Serão realizados exercícios para acompanhamento do aprendizado, desenvolvimento de um projeto, e 2 
(duas) provas para avaliar o entendimento geral do conteúdo. Também constarão 2 trabalhos a serem 
entregues junto com cada avaliação. 
 
6. BIBLIOGRAFIA BÁSICA 
1. HOPE, Paco; WALTHER, Ben. Web segura: guia de testes e soluções: técnicas sistemáticas para detectar problemas 
com rapidez. Rio de Janeiro, RJ: Alta Books, 2009. 
2. MENEZES, Josué das Chagas. Gestão de segurança da informação. Leme, SP: J.H. Mizuno, 2006. 
3. FERREIRA, Fernando Nicolau Freitas; ARAÚJO, Márcio Tadeu de. Política de segurança da informação: guia prático 
para elaboração e implementação. 2. ed. rev. e amp. Rio de Janeiro, RJ: Ciência Moderna, 2008. 
7. BIBLIOGRAFIA COMPLEMENTAR 
 
INSTITUTO DE EDUCAÇÃO SUPERIOR DA PARAÍBA – IESP 
BR 230 - Km 14 Cabedelo – Paraíba – CEP 58.310-000 
CGC: 70.118.716/0001-73 – Telefone: 83.2106.3800 
1. SILVA, Gilson Marques da. Segurança da informação para leigos: como protejer seus dados, micro e familiares na 
internet. Rio de Janeiro, RJ: Ciência Moderna, 2011. 
2. NAKAMURA, Emilio Tissato. Segurança de redes em ambientes cooperativos. São Paulo, SP: Novatec, 2007. 
3. MENDES, Douglas Rocha. Programação Java em ambiente distribuído: ênfase no mapeamento objeto-relacional 
com JPA, EJB e hibernate. São Paulo, SP: Novatec, 2011. 
4. ZÚQUETE, André. Segurança em redes informática. 4. ed. Lisboa, POR: FCA, 2013. 
5. SÊMOLA, Marcos. Gestão da segurança da informação: uma visão executiva. Rio de Janeiro, RJ: Campus, 2014.