Segurança e Auditoria de Sistemas de Informação (2010.1)

Notas e lista de presença.

Programa da disciplina:

• Auditoria de sistemas.
• Segurança de sistemas.
• Metodologias de Auditoria.
• Análise de Riscos em sistemas de Informação.
• Plano de Contingência.
• Técnicas de Avaliação de Sistemas.
• Aspectos especiais: Vírus, fraudes, criptografia, acesso não autorizado.

Bibliografia:

1. LYRA, Maurício Rocha. Segurança e Auditoria em Sistema de Informação. Rio de Janeiro: Editora Ciência Moderna, 2008;
2. BRASIL. Tribunal de Contas da União. Manual de Auditoria de Sistemas, 2ed. Brasília: TCU. 1998;
3. (...) Boas práticas em Segurança da Informação. Brasília: TCU. 2007.

Aulas:

Exercícios:

• 1o Exercício: Resumo/resenha do documentário (Hackers Anjos ou Criminosos), ressaltar aspectos de segurança vistos na disciplinas e encontrados no vídeo.

Trabalhos:

• 1o Trabalho: Escolher uma empresa de médio a grande porte e elaborar a Política de Segurança de Informação (PSI) desta empresa.
  • Montar uma equipe de 3 alunos;
  • A PSI deve ser mais completa possível, considerando todos os pontos vistos em sala de aula;
  • Este trabalho irá compor 50% da nota do 2o Estágio.

Provas:

• 1a Prova: Termos e definições utilizados em Segurança e Auditoria em SI, segurança física e do ambiente, CAL, segurança física e lógica.
• 2a Prova: Politica de Segurança da Informação e Introdução à Auditoria de SI.
• 3a Prova: Auditoria de SI, Controle de Aplicativos e Desenvolvimento de Sistemas.

Reposição:

• Data: 01/07/2010.

Final:

• Data: 08/07/2010;
• Todos os assuntos do semestre.