Pós Graduação Lato Sensu em Gestão de Segurança da Informação - GSI

 

Período de Inscrição: 09/07 a 17/08/2009 das 8:30 às 11:30 e das 14 às 17:30 horas;
Dias das Aulas: Toda segunda, quarta e sexta-feira das 19 às 22H;
Local: Departamento de Engenharia Elétrica - UnB;
Pré-Requisitos: Nível Superior Completo;
Valor do Curso: R$ 8.400,00 (oito mil e quatrocentos reais), por aluno.
Forma de pagamento: 12 parcelas de R$ 700,00 (setecentos Reais) ou 14 parcelas de R$ 600,00 (seiscentos Reais).

As inscrições serão realizadas no LabRedes (Avenida L3 Norte - Campus Universitário Darcy Ribeiro, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, Sala A1-19/34), para maiores informações tratar com a Adriana. Fone 3307-2308 Ramal 238.

Obs.: Os alunos interessados deverão entregar a documentação no LabRedes para a marcação das entrevistas. Após a seleção, a Coordenação comunicará aos candidatos o resultado por via eletrônica (e-mail).



Volta


Documentação a ser Entregue:

Diploma;
Histórico Escolar;

CPF;
Carteira de Identidade;
Título de Eleitor;
Comprovante de Votação;
Certificado de Reservista;
Curriculum Vitae;
Formulário de Inscrição;  
Para Estrangeiros além desses documentos Passaporte e Carteira de Identidade de estrangeiro.

Volta

Programa do Curso

Este curso enquadra-se no programa de Especialização Lato Sensu da UnB, na seguinte área temática: Gestão de Segurança da Informação - GTI.

 

MÓDULO I – Normas e padrões de segurança da informação

 

 - Disciplina: Fundamentos de Segurança da Informação

Duração: 30 horas

Objetivo:

·         Apresentar as principais normas sobre segurança da informação, debatendo os padrões atuais e prospecção de novos padrões.

Ementa

·         Norma de Segurança ISO 27001 e sua Aplicação

·         Norma de Segurança ISO 27002

·         Diferenças entre ISO 27001, ISO 17799 e ISO 27002

Sistema de Avaliação:

·         Provas individuais e trabalhos em grupo.

Referências Bibliográficas e Eletrônicas e Leituras Recomendadas.

1.    ISO/IEC 27001:2005 - Information technology -- Security techniques -- Information security management systems – Requirements.

2.    ISO/IEC 27002:2005 - Information technology -- Security techniques -- Code of practice for information security management.

3.    BS 7799: 'The Standard for Information Security Management', (April 2001)

4.    BS 7799-2:1999: 'Information Security Management -- Part 2: Specification for Information Security Management Systems', (April 2001).

5.    ISO/IEC 17799:2005 (E). Information Technology-Security Techniques-Code of Practice for Information Security Management . International Standards Organization, Geneva, 2005.

 

 - Disciplina: Normas e Padrões de Segurança da Informação

Duração: 30 horas

Objetivo:

·         Descrever o objetivo a ser alcançado da disciplina

Ementa

·         Propriedades da segurança da Informação (confidencialidade, integridade, disponibilidade)

·         Princípios de segurança da Informação (ameaças, vulnerabilidades e medidas de proteção). Principais tipos de ataque.

·         Controles e proteções básicos, aplicação de mecanismos de segurança, proteções de sistemas operacionais e de aplicações.

Sistema de Avaliação:

·         Provas individuais e trabalhos em grupo.

Referências Bibliográficas e Eletrônicas e Leituras Recomendadas.

Stallings, W. – Cryptography and Network Security – Principles and Practice, 2nd Edition, Prentice-Hall, 2006.

 

 - Disciplina: Fundamentos Jurídicos de Segurança da Informação

Duração: 30 horas

Objetivos:

·         Apresentar um panorama acerca do direito da sociedade da informação, possibilitando uma visão integrada da ciência jurídica e do ramo da tecnologia da informação;

·         Expor o ordenamento jurídico nacional em vigor relacionado à segurança da informação sob uma perspectiva crítica e dialética;

·         Apreciar o panorama nacional e internacional a respeito dos crimes cibernéticos, especialmente no que concerne aos aspectos legais e processuais;

·         Construir as bases teóricas, de forma a possibilitar uma compreensão mais ampla dos desafios apresentados à área da tecnologia da informação no que concerne às questões jurídicas.

Ementa

·         Noções sobre direito da sociedade da informação e temas estudados nesse novo ramo da ciência jurídica.

·         Visão panorâmica dos aspectos jurídicos da segurança da informação a partir do estudo e análise da legislação, doutrina e jurisprudência sob uma perspectiva crítica e dialética.

·         Apresentação da responsabilidade administrativa, civil e penal relacionada à segurança da informação.

·         Noções sobre crimes cibernéticos, seus aspectos legais e processuais a partir do estudo da legislação, doutrina e jurisprudência relacionadas ao tema.

·         Questões jurídicas de interesse e repercussão diretas na área da tecnologia da informação.

Sistema de Avaliação

Provas individuais

Referências Bibliográficas e Leituras Recomendadas.

1.    BRASIL, Código de Processo Penal. Decreto-lei no 3.689, de 03 de outubro de 1941. Disponível em: <http://www.planalto.gov.br/ccivil_03/Decreto-Lei/Del3689.htm>. Acesso em: 30 jan. 2007.

2.    _______. Código Penal. Decreto-lei no 2.848, de 7 de dezembro de 1940. Disponível em: <http://www.planalto.gov.br/ccivil_03/Decreto-Lei/Del2848.htm>. Acesso em: 30 jan. 2007.

3.    _______. Constituição da República Federativa do Brasil de 1988. São Paulo: Revista dos Tribunais, 2004.

4.    CASTELLS, Manuel. A galáxia da internet: reflexões sobre a internet, os negócios e a sociedade. Tradução de Maria Luiza X. de A. Borges, Revisão de Paula Vaz. Rio de Janeiro: Jorge Zahar Ed., 2003.

5.    _______. A sociedade em rede. Tradução de Roneide Venancio Majer; Colaboração de Klauss Brandini Gerhardt.

6.    CASTRO, Carla Rodrigues Araújo de. Crimes de informática e seus aspectos processuais. Rio de Janeiro: Editora Lumen Juris, 2003.

7.    Crimes Cibernéticos: manual prático de investigação. São Paulo: Comitê Gestor da Internet no Brasil e Ministério Público Federal, 2006.

8.    GRECO FILHO, Vicente. Interceptação telefônica. São Paulo: Saraiva, 1996.

9.    LIMA, Paulo Marcos Ferreira. Crimes de computador e segurança computacional. Campinas: Millennium, 2005.

10. ROSA, Fabrízio. Crimes de informática. Campinas: Bookseller, 2007.

11. VIEIRA, Tatiana Malta. O direito à privacidade na sociedade de informação: efetividade desse direito fundamental diante dos avanços da tecnologia da informação. Porto Alegre: Sergio Antonio Fabris Ed., 2007, 326p, ISBN 978-857525-429-5.

12. Proteção de Dados Pessoais na Sociedade da Informação. Revista de Direito de Informática e Telecomunicações – RDIT. v. 1, n. 1. jul./dez. 2006. Belo Horizonte: Fórum, 2006, pp. 213-235, ISSN 1981-2507.

13. WALDEN, Ian. Computer crimes and digital investigation. Oxford: Oxford University Press, 2007.

14. ZANIOLO, Pedro Augusto. Crimes modernos: o impacto da tecnologia no direito. Curitiba: Juruá Editora, 2007.

 

 - Disciplina: fundamentos de sistemas operacionais

Duração: 30 horas

Objetivo:

·         Preparar o aluno para o entendimento do funcionamento e características dos sistemas operacionais modernos.

Ementa

·         Noções básicas (recursos, trabalhos, tarefas e processos), níveis de interação nos sistemas operacionais (interface homem-máquina, interfaces de aplicação, interfaces de comunicação).

·         Gestão da memória (particionamento, paginação, memória virtual).

·         Gestão do tempo (tarefas, tratamento sequencial e paralelo, estados e transições, escalonamento de tarefas, sicronização entre tarefas, problemas e bloqueios mútuos).

·         Gestão de entradas e saídas (interfaces entre programas e sistema operacional, supervisão de E/S, simultaneidade).

·         Gestão de arquivos: estruturas físicas e lógicas, controle de acesso e compartilhamento.

·         Modos de operação dos sistemas operacionais (monoprogramação, multiprogramação, tempo compartilhado).

·         Comunicação e coordenação entre sistemas operacionais independentes (chamada de procedimentos remotos, modelo cliente-servidor, sistemas distribuídos, interdependência).

·         Noções de Unix/Linux e Windows NT.

Sistema de Avaliação:

·         Provas individuais e trabalhos em grupo.

Referências Bibliográficas e Eletrônicas e Leituras Recomendadas.

1.    Stallings, W. – Operating Systems – Principles and Applications, 3rd ed., Prentice-Hall, 1998.

2.    Tanenbaum, A. – Operating Systems – Design and Implemetation, 2nd ed., Prentice-Hall, 1999.

MÓDULO II – Disciplinas Instrumentais

 

 - Disciplina: Criptografia: Algoritmos e Certificação Digital

Duração: 30 horas

Objetivo:

·         Descrever o objetivo a ser alcançado da disciplina

Ementa

·         Terminologia, técnicas básicas (substituição, transposição), tipos de dispositivos cifradores (bloco, stream), requisitos para dispositivos cifradores (confusão e difusão, entropia, distância de unicidade)

·         Complexidade de problemas matemáticos

·         Sistemas criptográficos simétricos ou de chave secreta

·         Sistemas criptográficos assimétricos ou de chave pública

·         DES, RSA, RC4, funções de hashing, MD5, assinaturas digitais, gestão de chaves criptográficas, sistemas de certificação de chaves públicas (certificados, servidores de certificados e autoridades certificadoras).

Sistema de Avaliação:

·         Provas individuais e trabalhos em grupo.

Referências Bibliográficas e Eletrônicas e Leituras Recomendadas.

1.    Schneier B. – Applied Cryptography, 3rd ed. – John Wiley & Sons, 1996.

2.    Stinson, D. – Cryptography – Theory and Practice – CRC Press.

 

 - Disciplina: Práticas de Laboratório de Segurança em Sistemas Operacionais

Duração: 30 horas

Objetivo:

·         Entender o funcionamento e operar o sistema operacional GNU/Linux,
para aplicá-lo como base para procedimentos de segurança e meio de
entendimento da lógica do Unix e derivados.

Ementa

·         Discos, partições e filesystems.

·         Instalação e diretórios do SO GNU/Linux

·         Gerenciamento de pacotes.

·         Ambiente gráfico. Comandos básicos.

·         Gerência de memória e processamento. Permissões de acesso.

·         Compactação de arquivos.

Sistema de Avaliação:

·         Provas individuais e trabalhos em grupo.

Referências Bibliográficas e Eletrônicas e Leituras Recomendadas.

1.    MOTA FILHO, João Eriberto. Descobrindo o Linux. Novatec, 2ª edição, 2007.

2.    JARGAS, Aurélio Marinho. Shell Script Profissional. Novatec, 2008.

 

 - Disciplina: Auditoria de sistemas de informação

Duração: 30 horas

Objetivo:

Preparar o profissional para que desenvolva um pensamento critico sobre análise e gestão de risco, através do uso de ferramentas e metodologias para levantamento de vulnerabilidades e tratamento da informação

Ementa

·         Metodologias de Gestão de Risco;

·         Principais ferramentas para identificação de vulnerabilidades;

·         Técnicas de gestão de risco em laboratório;

Sistema de Avaliação:

Provas individuais e trabalhos em grupo.

Referências Bibliográficas e Eletrônicas e Leituras Recomendadas.

3.    Kevin Mitnick, A Arte de Enganar,  Pearson Makron, 2003.

4.    Markus Jakobsson, Zulfikar Ramzan , Crimeware: Understanding New Attacks and Defenses, Symantec Press, 2008.

5.    William Stallings, Criptografia e segurança de redes: Princípios e práticas, 4 ª edição, Ed. Prentice Hall, 2008.

 

- Disciplina: Segurança de Redes de Comunicação

Duração: 30 horas

Objetivo:

·         Descrever o objetivo a ser alcançado da disciplina

Ementa

·         Vulnerabilidades e ataques a redes de comunicação: Vulnerabilidades de protocolos TCP/IP (ip, icmp, rip, telnet, smtp/pop3, ftp, rpc, nfs, etc.) e de suas principais implementações. Backdoors. Ataques de denial of service, personificação (spoofing), interceptação (sniffer). Invasão de sistemas através da rede.  

·         Mecanismos de segurança de protocolos: IPSec, SSLeay/OpenSSL e SSL3.

·         Mecanismos autenticação e assinatura digital: Certificados digitais e autoridades certificadoras (CA), trocas de autenticação. Segurança de senhas. Chaves criptográficas.

·         Mecanismos de controle de acesso e roteamento: barreiras-firewalls, proxies NAT e de aplicação, bastion hosts.

·         Registros (log) e notarização, proteção de softwares servidores –wrappers.

·         Formação de redes VPN.

Sistema de Avaliação:

·         Provas individuais e trabalhos em grupo.

Referências Bibliográficas e Eletrônicas e Leituras Recomendadas.

1.    Stallings, W. – Cryptography and Network Security – Principles and Practice, 2nd Edition, Prentice-Hall, 1999.

2.    Anonymous – Maximum Security, 2nd ed. – Sams Net – 1999.

3.    Chapman, E. et al. – Building Internet Firewalls –  O'Reilly & Associates.

 

 - Disciplina: Laboratório de segurança - Ferramentas de ataque e defesa

Duração: 30 horas

Objetivo:

·         Descrever o objetivo a ser alcançado da disciplina

Ementa

·         Ferramentas para avaliação e auditoria da segurança de redes: Analizadores de protocolo (sniffers) e scanners (SATAN/Saint, TRIPWare).

·         Ferramentas para avaliação e auditoria da segurança de sistemas opeacionais: Wrappers (TCP-Wrapper, syslog), COPS, outras ferramentas para ambientes Unix/Linux e Windows (95/98/NT/2000).

·         Ferramentas para proteção a nível de protocolos: Desenvolvimento de aplicações com certificação digital e segurança criptográfica das informações em trânsito: IPSec e SSL. Autoridade certificadora.

·         Ferramentas para controle de acesso e roteamento: Firewall (TIS, IPChains, NAT, MS Proxy).

·         Simulação de ataques de denial of service, interceptação, spoofing e invasão de sistemas.

Sistema de Avaliação:

·         Provas individuais e trabalhos em grupo.

Referências Bibliográficas e Eletrônicas e Leituras Recomendadas.

1.    Roteiros de experimentos a serem fornecidos pelo Professor.

 

 - Disciplina: Resposta a incidentes - Investigação de Crimes Digitais

Duração: 30 horas

Objetivo:

·         Preparar o profissional para lidar com incidentes de segurança, sabendo distinguir o incidente, classificando-o de maneira adequada. Após a decretação do incidente, o profissional deverá conduzir uma investigação do incidente e possível implicação para ambiente interno.

Ementa

·         Resposta a Incidentes : introdução, preparação e detecção;

·         Análise de situações consideradas críticas;

·         Aulas de laboratório;

Sistema de Avaliação:

·         Provas individuais e trabalhos em grupo.

Referências Bibliográficas e Eletrônicas e Leituras Recomendadas.

1.    Kevin Mandia, Chris Prosise & Matt Pepe, Incident Response & Computer Forensics,  McGraw-Hill/Osborne, 2003.

2.    Harlan Carvey, Dave Kleiman , Windows Forensic Analysis, Syngress, 2007.

 

 - Disciplina: Tópicos Especiais em Segurança da Informação

Duração: 30 horas

Objetivo:

·         Descrever o objetivo a ser alcançado da disciplina

Ementa

·         Seminários, visitas técnicas e palestras sobre atualidades e casos práticos relacionados com os assuntos do curso.

Sistema de Avaliação:

·         Trabalhos em grupo e individuais

 

MÓDULO III – Disciplinas complementares

 

 - Disciplina: Orientação para Elaboração de Monografias e Artigos

Duração: 30 horas

Objetivo:

·         Orientar o aluno no desenvolvimento de trabalho de conclusão de curso (TCC).

Sistema de Avaliação:

·         Apresentação do TCC para uma banca avaliadora composta por pelo menos três professores, contando com o orientador do trabalho;

Referências Bibliográficas e Eletrônicas e Leituras Recomendadas.

1.    Eco, Umberto, Como se Faz uma Tese, Editora perspectiva, 21. Edição, 2008.

2.    Vieira, Sonia, Como escrever uma tese, Editora Atlas, 6. Edição, 2008.

 

 - Disciplina: Elaboração de Monografias e Artigos

Duração: 60 horas

Objetivo:

·         Orientar o aluno no desenvolvimento de trabalho de conclusão de curso (TCC).

Sistema de Avaliação:

·         Apresentação do TCC para uma banca avaliadora composta por pelo menos três professores, contando com o orientador do trabalho;

Referências Bibliográficas e Eletrônicas e Leituras Recomendadas.

1.    Eco, Umberto, Como se Faz uma Tese, Editora perspectiva, 21. Edição, 2008.

2.    Vieira, Sonia, Como escrever uma tese, Editora Atlas, 6. Edição, 2008.

Volta