Escolar Documentos
Profissional Documentos
Cultura Documentos
__________________________________________
APRESENTAO
A segurana da rede a principal prioridade para uma organizao. As ameaas
internas e externas podem trazer grandes prejuzos financeiros, perda de credibilidade
e reputao, vazamento de informao, indisponibilidade de servios e sistemas,
impossibilitar a inovao no negcio, entre muitos outros.
O mdulo de Segurana em Infraestrutura de Redes visa desenvolver profissionais que
auxiliem as organizaes a reduzir e corrigir os riscos neste ambiente.
EMENTA
Este mdulo tem por objetivo formar um profissional de Segurana da Informao nos
conceitos tcnicos e de gesto do ambiente de redes.
Os principais aspectos de Segurana de Redes sero apresentados de forma objetiva,
visando que o aluno busque se aprofundar nos conceitos e solicite o apoio do professor
para se autodesenvolver.
Cabe ressaltar que o desenvolvimento de um profissional depende tambm do seu
esforo e autodesenvolvimento.
BIBLIOGRAFIA GERAL
Network Security Bible, Eric Cole Second Edition
Certified Information Systems Security Professional, Study Guide, 3rd Edition
http://gocsi.com/
OBJETIVOS DA AULA:
Esta aula tem como objetivo principal realizar uma anlise do panorama atual
de Segurana da Informao, tanto com relao ao crescimento das ameaas e
riscos de Segurana como da mudana de abordagem da rea de Segurana da
Informao.
DESENVOLVIMENTO:
AMEAAS VELOCIDADE DE CRESCIMENTO
Esta aula apresenta o crescimento das ameaas relacionadas ao ambiente de rede e
como estas afetam uma organizao e a Segurana da Informao.
O profissional da rea de Segurana da Informao deve conduzir seu trabalho
levando em considerao estes pontos e atualizando-se constantemente com relao a
estes aspectos.
LISTA DE EXERCCIOS
1. Como um profissional de Segurana da Informao deve se posicionar frente ao
desafio do crescimento constante e acelerado das ameaas digitais?
2. Quais os principais benefcios da evoluo da rea de Segurana da Informao
nas organizaes?
3. Qual a sua opinio com relao a importncia das pessoas, processos e
ferramentas para Segurana da Informao?
4. Qual o futuro da Segurana da Informao nas organizaes?
BIBLIOGRAFIA
Como complemento do contedo indico a leitura dos contedos disponveis na
internet:
http://computerworld.uol.com.br/seguranca/2011/02/08/conheca-as-maioresameacas-a-seguranca-da-informacao-de-2011/
http://www.watchguard.com/docs/whitepaper/wg_top10-summary_wp_pt.pdf
http://searchsecurity.techtarget.com/resources/Information-Security-Threats
http://www.sans.edu/research/security-laboratory/article/security-predict2011
OBJETIVOS DA AULA:
Esta aula visa apresentar e revisar aes indicadas como melhores prticas para
reduzir os riscos e ameaas existentes no ambiente de rede. Este conceito
aplicado tanto para configurao do ambiente, como para procedimentos,
controles e ferramentas.
DESENVOLVIMENTO:
MELHORES PRTICAS
O contedo das aulas uma consolidao de prticas indicadas para implementao
de conceitos de segurana no ambiente de redes.
A aula contempla questes bsicas at avanadas que vo desde uma simples reviso
de contas de usurios e servios que esto ativos, desenvolvimento e atualizao do
diagrama de rede, ativao e reviso de log, aplicao de patches, at a
implementao de Firewall, IDS e IPS, anlise de vulnerabilidades, gerenciamento de
riscos e monitoramento do ambiente.
LISTA DE EXERCCIOS
1. Qual a importncia e aplicabilidade dos conceitos apresentados para um
profissional de Segurana da Informao?
2. Quais conceitos voc j utiliza em sua rotina de trabalho?
BIBLIOGRAFIA
http://www.faustiniconsulting.com/artigo01.htm
http://eval.symantec.com/mktginfo/enterprise/other_resources/bbest_practices_for_managing_information_security-february_2010_OR_2876547.enus.pdf
http://www.businessofgovernment.org/report/best-practices-guide-informationsecurity
OBJETIVOS DA AULA:
DESENVOLVIMENTO:
GERENCIAMENTO DE RISCOS
Durante esta apresentar os conceitos de gerenciamento de riscos, suas metodologias,
etapas e resultados e principalmente como um profissional da rea de Segurana da
Informao deve proceder para obter sucesso e explorar os benefcios desta
ferramenta.
LISTA DE EXERCCIOS
1. Como a avaliao de risco auxilia a obteno de um patamar avanado de
Segurana da Informao?
2. Quais os benefcios de se implementar uma metodologia de Gerenciamento de
Riscos?
3. Qual a importncia dos controles para a Segurana da Informao?
4. Como um identificar o melhor controle para uma organizao?
BIBLIOGRAFIA
ISO IEC 27001
http://informatizado.com.br/2011/12/artigo-gestao-de-riscos-em-seguranca-dainformacao/
http://www.theirm.org/publications/documents/rm_standard_portugais_15_11_04.pdf
OBJETIVOS DA AULA:
DESENVOLVIMENTO:
ANLISE DE VULNERABILIDADE
A aula apresenta o conceito de anlise de vulnerabilidade, sua aplicabilidade e
importncia para gesto da Segurana da Informao.
Os principais benefcios de utilizar esta metodologia e como os resultados obtidos
devem ser endereados dentro da organizao.
LISTA DE EXERCCIOS
1. Qual/quais as principais diferenas entre gesto de risco e anlise de
vulnerabilidade?
2. O que so objetivos de negcio e qual a sua importncia para a anlise de
vulnerabilidades?
3. Quando a anlise de vulnerabilidade uma aliada gesto de Segurana da
Informao?
4. Qual o principal desafio de um profissional da rea de Segurana da
Informao com relao anlise de vulnerabilidade?
5. Quais aes corretivas devem ser tomadas com base em uma anlise de
vulnerabilidade?
6. Com base na sua experincia quais so os benefcios e malefcios de utilizar
ferramentas para anlise de vulnerabilidades?
7. Realize a instalao das ferramentas sugeridas OpenVas, SCM e WSUS e relate
a sua percepo de utilizao e benefcio de cada uma delas.
BIBLIOGRAFIA
http://reports.informationweek.com/abstract/15/9009/Risk-Management/a-guide-tonetwork-vulnerability-management.html