Plano de Ensino e Aprendizagem - Graduação

Curso
Segurança da Informação
Disciplina
Gestão de Riscos
Modalidade: EAD Carga horária: 80h Vigência: 2022.2

Ementa
Na disciplina Gestão de Riscos, trabalharemos conceitos que abordam a importância da
compreensão dos riscos presentes nos ambientes sistêmicos de qualquer organização para um
gerenciamento efetivo da Segurança da Informação. Nesta disciplina estudaremos formas de
desenvolver a capacidade de pesquisa e análise, assim como técnicas que permitem uma visão mais
clara dos riscos presentes nos ambientes organizacionais, bem como a identificação de soluções para
a atenuação dos riscos a patamares aceitáveis.
Palavras-chave
Gestão. Riscos. Ambientes sistêmicos. Organizações. Segurança da Informação. Gerenciamento
efetivo de riscos. Soluções. Falhas de Segurança. Probabilidade. Mitigação de riscos. Impactos.
Confiabilidade. Integridade. Redes internas. Informação pública. Informação privada. Processos.
Confidencialidade. Ataque. Monitoramento.
Objetivos de aprendizagem macro
 Formar profissionais capacitados a fazer uma gestão de riscos efetiva nas organizações;
 Conhecer os tipos de riscos, identifica-los no contexto organizacional, saber analisa-los
corretamente e, por fim, trata-los de forma efetiva;
 Compreender os princípios da Segurança da Informação de modo a adotar cuidados
específicos para cada tipo de informação, evitando, assim, vazamentos e prejuízos à
empresa.

Conteúdo Programático
Tópico de estudos 1
 Introdução à gestão de riscos
o Gestão de riscos
o Paradoxo da segurança
o Normas para gestão de riscos da segurança da informação
o Processo de gestão de riscos de segurança da informação

Tópico de estudos 2
 A gestão de riscos
o Definição de contexto
o Organização para gestão de riscos de segurança da informação
o Identificação de riscos
o Análise de Risco

Tópico de estudos 3
 Avaliação de risco
o Tratamento de risco
o Aceitação de risco
o Comunicação do risco
o Monitoramento e análise dos fatores críticos de risco
Tópico de estudos 4
 Princípios da Segurança da Informação
Plano de Ensino e Aprendizagem - Graduação

o Classificação das informações

o Análise das Ameaças
o Política de Segurança de Informação
Metodologia
 Aulas ao vivo: momento pedagógico de interação Professor-Aluno, e com os demais colegas, em que
os conteúdos são desenvolvidos de forma dialógica, apoiados em fundamentação teórica,
exemplificação, estudos de caso, resolução de exercícios e atividades práticas com o objetivo de
construir e cocriar conhecimento. Posteriormente, a gravação da aula permanecerá disponível aos
alunos;
 Caixa de entrada: espaço de conexão contínua para a troca de mensagens entre professor, tutor e aluno
que abrange o dia a dia das disciplinas;
 Fórum de discussão: a partir de um tema relevante, contextualizado e proposto pelo professor, o aluno
apresenta sua visão crítica. Dessa forma, estabelecem-se a reflexão e o debate com os demais colegas,
mediados pelo docente;
 Fórum de dúvidas: local especialmente reservado para a exposição das dúvidas dos alunos e posterior
esclarecimento pelos professores e tutores;
 Materiais adicionais: material de suporte ao conteúdo que visa a aumentar o conhecimento e
possibilitar uma maior reflexão sobre os temas apresentados nas aulas e nos e-books, podendo ser
artigos, vídeos, sites especializados, software de aplicação etc.;
 Momentos avaliativos: a disciplina conta com atividades e avaliações que envolvem a verificação e a
reflexão do que foi estudado de forma dinâmica, com questões dissertativas e de múltipla escolha;
 Podcasts: em formato de áudio, essa mídia amplia de maneira contextualizada, situacional e lúdica os
conteúdos apresentados e discutidos nos e-books e nas aulas;
 Vídeos: material adicional e complementar que, por meio de entrevistas com especialistas e profissionais
da área, depoimentos e reportagens, sintetiza, amplia e apoia o conteúdo das aulas e dos e-books nos
seus temas mais relevantes, reforçando a aplicabilidade dos principais conceitos.

Avaliação do Aprendizado
O Processo Avaliativo está organizado em duas grandes etapas:

Avaliação Online 1:
A Avaliação Online 1 é composta por atividades relativas a cada tópico de estudo, disponibilizadas
online, de forma que o estudante as realize durante o processo formativo da disciplina.

Tópico de estudo 1 – Atividade Dissertativa

Tópico de estudo 2 – Atividades Objetivas
Tópico de estudo 3 – Atividades Objetivas
Tópico de estudo 4 – Atividades Objetivas

As notas obtidas em cada Atividade Avaliativa da Avaliação Online 1 corresponderão a 40% da

Média Final.

Avaliação Online 2:
A Avaliação Online 2 é composta por questões objetivas.
A nota obtida nesta Avaliação Online 2 corresponde a 60% da Média Final.

São considerados aprovados os estudantes que obtiverem Média Final igual ou superior a 6,0
(seis) e frequência mínima de 75%, que será computada por meio da realização das atividades,
respeitando os prazos determinados pelo Calendário Acadêmico, ambos disponibilizados no
ambiente virtual. A frequência também é computada por meio do comparecimento na Atividade
Presencial.
Acesse o Calendário no seu Ambiente de Estudos
Plano de Ensino e Aprendizagem - Graduação

Objetivos de aprendizagem micro

Tópico de estudo 1
Objetivos
•Introduzir a gestão de riscos à segurança de informação.
•Conceituar o que é risco de segurança.
•Analisar ameaças e vulnerabilidades.
•Analisar as consequências e o impacto sobre os negócios.
Tópico de estudo 2
Objetivos
•Conceituar a etapa de definição de contexto;
•Compreender a etapa de apreciação do risco;
•Apresentar a etapa de identificação dos riscos;
•Apresentar a etapa de análise dos riscos.
Tópico de estudo 3
Objetivos
•Apresentar a etapa de avaliação dos riscos;
•Analisar a etapa de tratamento de risco e as opções do tratamento de risco;
•Compreender a importância da comunicação para o processo de gestão do risco de segurança da
informação;
•Verificar a etapa de monitoramento e análise crítica de riscos de segurança da informação.
Tópico de estudo 4
Objetivos
• Apresentar as seguintes dimensões da segurança: confidencialidade, integridade e
disponibilidade da informação;
• Apresentar formas de classificação da informação (sensível, confidencial, privada, pública);
• Analisar ameaças e a natureza de ataques, como footpriting, portscan, sniffer, spoofing, hacking;
• Introduzir a política de segurança de informação das redes internas.

Aulas síncronas online

Estão programadas aulas ao vivo, realizadas por meio de plataformas online associadas ao Canvas,
que permitirão, ao estudante, interação com os pares, com o professor e o aprofundamento do
conteúdo. As aulas ficarão disponíveis ao estudante em seu ambiente virtual durante o semestre.

Bibliografia Básica
MACHADO, F. N. R. Segurança da Informação: princípios e controle de ameaças. 1. ed. São
Paulo: Érica, 2014. [Minha Biblioteca].

MCCLURE, S.; SCAMBRAY, J.; KURTZ, G. Hackers Expostos. 7. ed. Porto Alegre: Bookman,
2014. [Minha Biblioteca].

MOLINARO, L. F. R. Gestão de tecnologia da informação: governança de TI: arquitetura e

alinhamento entre sistemas de informação e o negócio. Rio de Janeiro: LTC, 2011. [Minha
Biblioteca].
Bibliografia Complementar
BARRETO, J. S. et al. Fundamentos de segurança da informação. Porto Alegre: SAGAH,
2018. [Biblioteca Virtual].
Plano de Ensino e Aprendizagem - Graduação

COMER, D. E. Redes de computadores e internet. 6. ed. Porto Alegre: Bookman, 2016. [Minha
Biblioteca].

GOODRICH, M. T. Introdução à segurança de computadores. Porto Alegre: Bookman, 2013.

[Minha Biblioteca].

KOLBE JÚNIOR, A. Sistemas de segurança da informação na era do conhecimento. Curitiba:

Intersaberes, 2017. [Minha Biblioteca].

MANOEL, S. S. Governança de segurança da informação: como criar oportunidades para o seu

negócio. Rio de Janeiro: Brasport, 2014. [Biblioteca Virtual].