FACULDADE DE TECNOLOGIA ANCHIETA
TECNOLOGIA EM GESTÃO DA TECNOLOGIA DA INFORMAÇÃO

ANDERSON CESAR RODRIGUES RA 0000013053
DANIEL VINIC MOREIRA RA 3245553271
ERICK CRUZ BORGES RA 3227009694
LARISSA CRISTINA GUELFI RA 3245557537
LUIZ HENRIQUE E OLIVERIA RA 1099584057

MANUAL SOBRE SEGURANÇA E AUDITORIA
PROFº: LEANDRO NEGREIROS.

SÃO BERNARDO DO CAMPO
2013
Sumario

Capítulo 01
Segurança em Sistemas de Informação e Redes de Computadores
1.1 Introdução à Segurança em Sistemas de Informação e Redes de Computadores
1.2 Exemplos de Problemas de Segurança em Sistemas de Informação
1.3 Falhas em Sistemas de Informação
1.4 Correção de Falhas em Sistemas de Informação
1.5 Terminologia de Segurança

Capítulo 02
Controles e Política de Segurança
2.1 Serviços de Segurança
2.2 Controles Gerais de Segurança
2.3 Controles de Aplicação de Segurança
2.4 Política de Segurança 2.4.1 Descrição do Sistema 2.4.2 Requisitos de Segurança 2.4.3 Plano de Resposta a Incidentes de Segurança

Capítulo 03
Gerenciamento de Riscos em Sistemas de Informação
3.1 Gerenciamentos de Riscos em Sistemas de Informação
3.2 Ataques em Sistemas de Informação e Redes de Computadores
3.3 Mecanismos de Segurança
3.4 Prevenção de Riscos

Capítulo 04
Auditoria em Sistemas de Informação
4.1 Técnicas de Auditoria em Sistemas de Informação
4.2 Tipos de Auditoria de Sistemas
4.3 Controles: fazer a descrição dos seguintes tipos de controles de auditorias
4.4 Softwares de Auditoria de Sistemas de Informação

5: Referencias Bibliográficas

Capítulo 1: Segurança em sistemas de informação e redes de computadores.

1.1 Introduções à Segurança em Sistemas de Informação e Redes de Computadores As empresas estão investindo sem segurança da informação para prevenir ataques que possam comprometer sua integridade diante de seus clientes e a exposição de informação sigilosa. Os fatores que levam as empresas a investirem em segurança da informação são:

• Garantir