Você está na página 1de 17

CIDADE IDIOMAS & CURSOS

PREPARATÓRIOS
CLN 113 - Bloco C - Sala 207 a 210
Asa Norte - Brasília - DF - CEP 70.763-503
Tel: (61) 3340-0433 / 99975-4464 / 98175-4509
E-mail: cursocidade@gmail.com
secretaria@iic.pro.br Orientações de
Site: www.cursocidade.com.br
Skype: luizcidade Segurança

Prof. Ricardo Sant'Ana


Sumário

1 Introdução e Edital

2 Orientações

3 Conclusão

Slide 2
Introdução

 FAB - OFICIAIS DE APOIO DA AERONÁUTICA - ANÁLISE DE


SISTEMAS (ANS)
 2.2.9 Segurança da Informação:
• Políticas de segurança da informação: NBR ISO/IEC 17799, NBR ISO/IEC
27001:2006, NBR ISO/IEC 15408
• Segurança de redes e computadores; Segurança física e lógica. Métodos de
autenticação (senhas, tokens, certificados e biometria).
• Cópias de segurança (backup): tipos, ciclos e principais dispositivos e meios de
armazenamento.
• Prevenção e combate de softwares maliciosos: vírus, worm, cavalo-de-tróia
(trojan), spyware, adware, backdoors; Conceito de DMZ. Conceito de filtragem
de pacotes, NAT, VPN e segurança de dispositivos (firewalls, IDS, IPS, proxies).
• Criptografia: conceitos básicos e aplicações. Sistemas criptográficos simétricos
e assimétricos e principais protocolos. Infraestrutura de chave pública (PKI)
 2.2.14 Gestão e Governança de TI
• Gestão de Segurança da Informação (ISO 27001 e ISO 27002).
• Gestão de Riscos e continuidade de negócio.
• Normas NBR ISO/IEC 15999 e 27005

Slide 3
Introdução

 EB - OFICIAIS DO QUADRO COMPLEMENTAR – Informática


 2. Sistemas de computação
 g. Segurança: Certificação digital; Políticas e Protocolos de segurança;
Mecanismos de detecção e proteção contra ataques e invasões; Normas de
Segurança da Informação no âmbito nacional (aprovadas pela ABNT);
Criptografia; Antivírus.
 3. Comunicação de dados
 c. Segurança de redes: Políticas, Equipamentos e Protocolos de segurança
para redes (incluindo Virtual Private Network – VPN); Mecanismos de detecção
e proteção contra ataques e invasões; Monitoramento e análise de tráfego.

ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. ABNT NBR ISO/IEC 27001:2013 – Tecnologia


da informação – Técnicas de segurança – Sistemas de gestão da segurança da informação –
Requisitos. Rio de Janeiro: ABNT, 2013.
ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. ABNT NBR ISO/IEC 27002:2013 – Tecnologia
da informação – Técnicas de segurança – Código de prática para controles de segurança da
informação. Rio de Janeiro: ABNT, 2013.
ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. ABNT NBR ISO/IEC 27003:2011 Versão
Corrigida: 2015 – Tecnologia da informação – Técnicas de segurança – Diretrizes para implantação
de um sistema de gestão da segurança da informação. Rio de Janeiro: ABNT, 2011. Slide 4
Introdução

 MAR - QUADRO TÉCNICO DO CORPO AUXILIAR DA


MARINHA - Informática
 SEGURANÇA DA INFORMAÇÃO - Segurança: redes, computadores,
mecanismos, arquitetura OSI, ataques e serviços; Segurança IP (IPSec);
Contas e senhas; Privacidade; Ataques na Internet; Códigos maliciosos e outros
riscos; Fraudes e golpes na Internet; Spam; Antivirus, antispyware e firewall;
Criptografia; Cifras: simétricas e assimétricas; Funções de hash criptográficas;
Controle de acesso à rede e segurança na nuvem; Melhores Práticas de
Codificação Segura e Mentalidade de Segurança.
 COMPUTAÇÃO FORENSE - Conceitos gerais; locais de crime envolvendo
equipamentos computacionais; exames forenses em dispositivos de
armazenamento computacional.

Slide 5
Introdução

Força Aérea Brasileira

 Políticas de segurança da informação:


• NBR ISO/IEC 17799:2005 → em 2007 foi renomada para ISO/IEC 27002
• NBR ISO/IEC 27001:2006 → atualização de 2013!
• NBR ISO/IEC 15408 → ???
– NBR ISO/IEC 15408-1: 2009 - Security techniques — Evaluation criteria for
IT security — Part 1: Introduction and general model (65 páginas)
– NBR ISO/IEC 15408-2: 2008 – Security techniques — Evaluation criteria
for IT security — Part 2: Security functional components (218 páginas)
– NBR ISO/IEC 15408-3: 2008 - Security techniques — Evaluation criteria for
IT security — Part 3: Security assurance components (171 páginas)

Slide 6
Introdução

Força Aérea Brasileira


 Gestão de Segurança da Informação
• ISO 27001 → 27001:2013 → sistemas de gestão da segurança da informação – requisitos
(30 páginas)
• ISO 27002 → 27002:2013 → Guia de Boas prática para controles de segurança da
informação (99 páginas)
 Gestão de Riscos e continuidade de negócio.
• Normas NBR ISO/IEC 15999
– NBR ISO/IEC 15999:1-2008 → ABNT NBR ISO 22313:2015 → Sistemas de gestão
de continuidade de negócios — Orientações (55 páginas)
– NBR ISO/IEC 15999:2-2008 → ISO 22301:2012 → Sistema de gestão de continuidade
de negócios — Requisitos (28 páginas)
• NBR 27005 → Gestão de riscos na segurança da informação
– ABNT NBR ISO/IEC 27005:2019 - Gestão de riscos de segurança da
Slide 7
informação (66 páginas) → tenho de 2011 !!
Introdução

Exército Brasileiro

 ABNT NBR ISO/IEC 27001:2013 - Sistemas de gestão da segurança da informação –


Requisitos (30 páginas)
 ABNT NBR ISO/IEC 27002:2013 – Código de prática para controles de segurança da
informação (99 páginas)
 ABNT NBR ISO/IEC 27003:2011 Versão Corrigida: Diretrizes para implantação de um
sistema de gestão da segurança da informação. (75 páginas)
 FARMER, Dan. Perícia Forense Computacional – Teoria e Pratica. Editora Prentice Hall
Brasil, 2006
 MCCLURE, S., SCAMBRAY, J. e KURTZ, G. Hackers Expostos 7: Segredos e Soluções
para a Segurança de Redes. Porto Alegre: Bookman, 2014.
 STALLINGS, W. Criptografia e Segurança de redes. 4. ed. São Paulo: Pearson Prentice
Hall, 2008.
 BROWN, L. Segurança de computadores: princípios e práticas. 2. ed. Rio de Janeiro:
Slide 8
Elsevier, 2014.
Introdução

Marinha do Brasil


 CERT.br. Cartilha de Segurança para Internet - cartilha completa. Versão 4.0, 2.ed. ISBN:
978-85-60062-54-6. Centro de Estudos, Resposta e Tratamento de Incidentes de
Segurança no Brasil, 2012. Disponível em: <http://cartilha.cert.br>
 OWASP. Melhores Práticas de CodificaçãoSegura OWASP - Guia de Referência Rápida.
Versão 1.3. Projeto Aberto de Segurança em Aplicações Web, 2012. Disponível em:
<https://www.owasp.org/index.php/Category:Brasil>.
 STALLINGS, W. Criptografia e Segurança de redes. 4. ed. São Paulo: Pearson Prentice
Hall, 2008.

Slide 9
Introdução

 Considerando o calendário de provas para 2020


 FAB
• OFICIAIS DE APOIO DA AERONÁUTICA
• Prova Escrita: 17/05/2019
 Marinha
• QUADRO TÉCNICO DO CORPO AUXILIAR DA
MARINHA – Informática
• Prova Escrita: 1º quinzena de junho
 Exército
• OFICIAIS DO QUADRO COMPLEMENTAR
• Prova Escrita: 13/09/2019

Slide 10
Curso Cidade 2019

 Módulo de Segurança
 Aula01 – Fundamentos: conceitos de segurança, artefatos maliciosos, negação
de serviço, spam e hoax, controle de acesso, criptografia, soluções de
segurança, engenharia social;
 Aula 02 – Introdução à Segurança, Ataques de Segurança, Serviços de
Segurança, Mecanismos de Segurança, Modelo de Segurança em Redes,
Cifras Simétricas, Técnicas clássicas de criptografia, Máquinas de rotor,
Esteganografia.
 Aula 03 – Cifras Simétricas, Cifras Modernas de Blocos, Funções Hash,
Assinatura Digital
 Aula 04 - Questões
 Aulas baseadas no livro do Stallings
 Orientação:
 EB e MAR → fundamental
 FAB → assitir PELO MENOS Aula01
• Se puder todas.
Slide 11
Curso Cidade 2019

 Módulo de Gestão de Segurança


 Aula 01 – ISO 27001 e ISO 27002
 Baseadas nas normas
 ABNT NBR ISO/IEC 27001:2013
 ABNT NBR ISO/IEC 27002:2013
 Orientação:
 FAB e EB → fundamental
 MAR → não há necessidade

Slide 12
Abordagem

 Módulo de Gestão de Segurança


 Aula sobre
• Normas NBR ISO/IEC 15999
– NBR ISO/IEC 15999:1-2008 → ABNT NBR ISO 22313:2015
→ Sistemas de gestão de continuidade de negócios —
Orientações (55 páginas)
– NBR ISO/IEC 15999:2-2008 → ISO 22301:2012 → Sistema
de gestão de continuidade de negócios — Requisitos (28
páginas)
• NBR 27005 → Gestão de riscos na segurança da informação
– ABNT NBR ISO/IEC 27005:2019 - Gestão de riscos de
segurança da informação (66 páginas) → tenho de 2011 !!

• ABNT NBR ISO/IEC 27003:2011 Versão Corrigida: Diretrizes para


implantação de um sistema de gestão da segurança da informação.
(75 páginas)
Slide 13
Abordagem

 Módulo de de Segurança
 Aula sobre
• CERT.br. Cartilha de Segurança para Internet
• OWASP. Melhores Práticas de Codificação Segura OWASP

• MCCLURE, S., SCAMBRAY, J. e KURTZ, G. Hackers Expostos 7:


Segredos e Soluções para a Segurança de Redes. Porto Alegre:
Bookman, 2014.

Slide 14
Conclusão

Power within!!!

Slide 15
FIM

CIDADE IDIOMAS & CURSOS


PREPARATÓRIOS

CLN 113 - Bloco C - Sala 207 a 210


Asa Norte - Brasília - DF - CEP 70.763-503
Tel: (61) 3340-0433 / 9975-4464 / 8175-4509
E-mail: cursocidade@iic.pro.br
Site: www.iic.pro.br
Skype: luizcidade

Slide 16
Prof. Ricardo Sant'Ana

Você também pode gostar