Gestão de tecnologia da informação
1375 palavras
6 páginas
IntroduçãoPós graduação em Gestão de Tecnologia da Informação
Gestão de Segurança da Informação
Ementa:
– Segurança em sistemas computacionais
• Fundamentos de segurança, técnicas e tecnologias, estratégias de segurança.
– Gestão em Segurança da Informação
• Conceitos Gerais, gestão de riscos, Política de SI, gestão de continuidade de negócios, segurança física e operacional, gestão de pessoas em SI, legislação, regulamentação, normas e ética.
Bibliografia
– Ramos, Anderson (org.) Security Officer.
Vol. 1 e 2 Porto Alegre: Zouk, 2006/2007.
– Geus, Paulo L. Nakamura, Emílio T.
Segurança de Redes em Ambientes
Cooperativos.
Cooperativos. São Paulo: Futura, 2003.
– Hatch, Brian. Lee, James. Segurança contra Hackers Linux. São Paulo: Futura,
2003.
– Howard, Michael. LeBlanc, David.
Escrevendo Código Seguro. Porto
Alegre: Bookman, 2005.
Sumário
• Conceitos Gerais
• Situação Atual
• Estratégias de proteção
Conceitos Gerais
• O que é segurança?
– É estar livre de perigos e incertezas.
– Aplica-se aos ativos de uma uma organização.
• O que é um ativo?
– É tudo aquilo que possui valor para uma organização. Conceitos Gerais
• Classificação de ativos:
– Tangíveis:
• base de dados e documentos físicos ou eletrônicos; • aplicativos, sistemas, ferramentas de desenvolvimento desenvolvimento e utilitários;
• equipamentos em geral;
• serviços de computação;
• serviços de transmissão e recepção;
• e dados em geral.
– Intangíveis:
• Imagem de uma empresa;
• Confiabilidade de um órgão do governo;
• Marca de um produto.
Conceitos Gerais
• Classificação de ativos:
– Físicos:
• Servidores e estações de trabalho;
• Fábrica;
• Sistema de ar-condicionado.
– Lógicos:
• Dados armazenados em um servidor;
• Aplicativos, sistema ERP
• Ferramentas de desenvolvimento e utilitários; • Serviços de transmissão e recepção;
– Humanos:
• Funcionários;
• Colaboradores;
• Prestadores de serviço.