Академический Документы
Профессиональный Документы
Культура Документы
UNIMEP
Contedo Programtico
SEMANAS 08/08 15/08 22/08 29/08 05/09 12/09 19/09 26/09 CONTEDO PROGRAMTICO (TPICOS) ATIVIDADES DIRIGIDAS EXTRA-CLASSE Apresentao Disciplina e Introduo Atividade dirigida extra-classe: Pesquisar livros da bibliografia Aula Inaugural FACEN Conceitos de segurana e auditoria de sistemas Atividade dirigida extra-classe: rever conceitos de segurana Polticas de Segurana Atividade dirigida extra-classe: rever conceitos de segurana Ferramentas de Criptografia e Firewalls Atividade dirigida extra-classe: instalar ferramentas e implementar firewall Sistemas de Deteco de Intruso (IDS) Atividade dirigida extra-classe: buscar ferramentas de IDS Importncia da segurana da informao Atividade dirigida extra-classe: rever conceitos de segurana Segurana de aplicaes Web Parte 1 Atividade 01: Profile web application Atividade dirigida extra-classe: fazer relatrio da atividade PROVA 01 RECESSO
03/10 10/10
UNIMEP
Contedo Programtico
SEMANAS 17/10 CONTEDO PROGRAMTICO (TPICOS) e ATIVIDADES DIRIGIDAS EXTRA-CLASSE Segurana de aplicaes Web Parte 2 Atividade 02: Steal cookie Atividade dirigida extra-classe: fazer relatrio da atividade Segurana de aplicaes Web Parte 3 Atividade 03: Login without credentials Atividade dirigida extra-classe: fazer relatrio da atividade Segurana de aplicaes Web Parte 4 Atividade 04: Steal usernames and passwords Atividade dirigida extra-classe: fazer relatrio da atividade Tcnicas de auditoria de sistemas e Anlise de riscos Preparao do relatrio sobre norma NBR ISO 17799 Atividade dirigida extra-classe: fazer relatrio RECESSO PROVA 02 Configurao e uso da ferramentas de anlise de web sites (Rational App Scan) Atividade 05: Logging into the admin portal Atividade dirigida extra-classe: preparar apresentao Configurao e uso da ferramentas de anlise de web sites (Rational App Scan) Atividade 06: Scan web application Atividade dirigida extra-classe: preparar apresentao Apresentao do trabalho final e Encerramento das aulas
UNIMEP
24/10
31/10
07/11
05/12
12/12 3
UNIMEP
UNIMEP
UNIMEP
UNIMEP
Comprometimento da segurana da informao Quem deve est comprometido com este problema?
Alta gerncia Todos (Documento formal - Poltica )
UNIMEP
UNIMEP
Conjunto particular de princpios, objetivos e requisitos para o processamento da informao que uma organizao tem que desenvolver para apoiar suas operaes
11
UNIMEP
12
UNIMEP
educao e treinamento em segurana da informao; relatrio dos incidentes de segurana; gesto de continuidade do negcio.
13
UNIMEP
14
UNIMEP
Definio
Conjunto de procedimentos definido formalmente para permitir que os servios de processamento de dados continuem a operar, dependendo da extenso do problema, com um certo grau de degradao, caso ocorra algum evento que no possibilite seu funcionamento normal.
15
UNIMEP
Objetivo
O Objetivo do Plano de Continuidade de Servios no dar lucro e sim evitar maiores prejuzos.
16
UNIMEP
Uma das metas minimizar o tempo de parada. Deve fazer parte de uma estratgia ou poltica de
continuidade de negcios mais abrangente na empresa
17
UNIMEP
Questionamentos
Por que o Plano de Continuidade de Servios
Necessrio?
18
UNIMEP
Atividades Preliminares
Comprometimento da alta Gerncia Estudo Preliminar
Anlise de Impacto
Identificao dos recursos, funes e sistemas crticos Definio do tempo limite para recuperao Relatrio de Anlise de Impacto
19
UNIMEP
20
UNIMEP
21
UNIMEP
Escolha da instalao reserva Identificao de aplicativos crticos Inventrio de arquivos e programas crticos Identificao de requerimentos de sistema
22
UNIMEP
Identificao de requerimentos de rede de telecomunicaes Identificao de documentao e suprimentos necessrios Procedimentos de recuperao na instalao reserva Contatos com fornecedores Cuidados Adicionais
Retirada do pessoal Documentos em papel Documentos em meios magnticos
23
UNIMEP
Treinamento
Teste
Teste Integral Teste Parcial Teste Simulado
24
UNIMEP
Crditos
Slides do professor Manfred Heil Junior,
manfred@manfred.com.br
25
UNIMEP