Faculdade Impacta Tecnologia

Acesso rápido:

COORDENAÇÃO

Coordenador Geral:

Prof. Dr. Valderes Fernandes Pinheiro.
Coordenação do Curso:

Profª. Nadia Guimarães
Coordenação do Curso:

Prof. Jeferson F. D’Addario

DURAÇÃO

18 meses

OFERECIMENTO: DIAS E HORÁRIOS DAS AULAS

• Sábados , na unidade II (Pós-graduação) - Rua Luis Coelho, 223 - 8° andar - Metrô Consolação

CARGA HORÁRIA

360 horas + Orientação de monografia

PROCESSO SELETIVO

Entrevista e análise de curriculum:

▪ Análise curricular
▪ Questionário de avaliação
▪ Participação no Workshop

Dias de aulas e horários: Aos sábados das 09h00 às 18h00.

DOCUMENTAÇÃO NECESSÁRIA

▪ 2 fotos 3x4 (recentes);

01 cópia autenticada de cada documento:
▪ RG;
▪ CPF;
▪ Título de Eleitor e comprovante de voto da última eleição;
▪ Certificado de Conclusão ou Diploma do Ensino Superior;
▪ Certificado de reservista (sexo masculino);

01 cópia simples:
▪ Comprovante de residência.

INTRODUÇÃO

Desde o século passado, a segurança da informação é um dos temas mais discutidos por governantes, presidentes e executivos, sejam eles de órgãos públicos ou privados. Tema sempre em pauta, questiona-se inúmeras vezes quanto aos seus aspectos, necessidades e ética, o que obriga os gestores de segurança da informação a buscar um alto nível de conhecimento técnico e aplicar mecanismos de gestão cada vez mais complexos e flexíveis frente aos cenários dinâmicos e heterogêneos que enfrentam todos os dias, com um único objetivo: proteger o bem maior do nosso século, a INFORMAÇÃO.

Vimos no final do século passado coalizões, pactos, “ joint-ventures” , associações de livre comércio entre nações, e um grande “ boom” tecnológico ocasionado pela utilização da Internet, interconectou todos estes personagens e obrigou-nos a rever os processos de negócios para dinamizá-los e torná-los mais rentáveis e competitivos, temos em um cenário de convergência de tecnologias temos uma ampla rede mundial que representa a cada instante uma nova ameaça, integração de processos entre empresas, parceiros e fornecedores. Devido a necessidade do século XXI de proteger a INFORMAÇÃO, devemos estar sempre à frente e entender todas as disciplinas de segurança da informação, com o intuito de proteger este bem tão valioso que exposto a estas ameaças, pode ocasionar impactos incalculáveis às nações e corporações de todo o mundo.

Institutos, universidades, governos e outras associações pelo mundo estão desenvolvendo normas e propondo mecanismos que ajudem a gestão da segurança da informação, como o BSI (British Standard Institute), na Inglaterra, que criou a norma BS-7799, considerado atualmente o mais completo padrão para o Gerenciamento da Segurança da Informação. No final do ano 2000, a Parte 1 da BS-7799 torna-se uma norma oficial da ISO (International Organization for Standardization), sob o código ISO/IEC 17799. O Brasil adotou a ISO/IEC 17799 como seu padrão em Agosto de 2001, publicação feita pela ABNT da NBR ISO/IEC 17799 - Tecnologia da Informação - Código de prática para a gestão da segurança da informação.

Neste cenário em que devemos garantir a autonomia de processos que geram, tratam e manejam a informação, motor propulsor desta nova sociedade, devemos estar preparados para gerenciar a segurança da informação de maneira eficiente, através do conhecimento.

DISCIPLINAS

Camada de Analise e Planejamento
ITS	Introdução a Tecnologia de Segurança da Informação
CIN	Classificação da Informação
GRS	Gestão de Risco em Segurança da Informação
TDV	Tecnologias para Detecção de Vulnerabilidades em TI
NRS	Normas e Regulamentações (NBR ISO/IEC 17799, BS 7799, ISO)
PCN	Plano de Continuidade dos Negócios
PSI	Política de Segurança da Informação
GPS	Gestão de Projetos SI
OI1	Oficina Integradora da Camada 1
Camada de Controle e Monitoramento
TCM	Tecnologias de Controle e Monitoramento
FOC	Forense Computacional
APF	Auditoria e Prevenção de Fraudes
FSO	Função do Security Officer
OI2	Oficina Integradora da Camada 2
Camada de Aplicação de Tecnologias
TSP	Tecnologias de Segurança Patrimonial e de Pessoas
SRC	Segurança em Redes de Computadores
SDB	Segurança em Desenvolvimento e Banco de Dados
STI	Tecnologias de Segurança em Telecomunicações e Internet
NTS	Novas Tecnologias de Segurança da Informação
MPC	Metodologia de Pesquisa Científica e Tecnológica
OI3	Oficina Integradora da Camada 3

OS OBJETIVOS DE CADA DISCIPLINA SÃO:

Camada de Análise e Planejamento/ Camada Executiva – Disciplinas conceituais

Disciplina: ITS - Introdução a Tecnologia de Segurança da Informação
Objetivo: Apresentar ao aluno o fascinante tema de segurança da informação que ao longo da história vem aprimorando seus conceitos e técnicas. Como base para as demais disciplinas é essencial para o entendimento e resultados do curso. Esta disciplina inicia o aluno no tema, alinhando as expectativas e necessidades para o bom desenvolvimento ao longo dos 18 meses.

Disciplina: CIN - Classificação da Informação
Objetivo: Classificar a informação é preciso, e esta disciplina tem o objetivo de apresentar as necessidades, conceitos e técnicas disponíveis para a realização deste processo que comumente é falho nas corporações. Os objetivos desta disciplina são muito necessários nos dias atuais nas empresas, porém, nem sempre as equipes conseguem identificar o caminho crítico e as técnicas simples que poderiam ser aplicadas para minimizar riscos corporativos.

Disciplina: GRS - Gestão de Risco em Segurança da Informação
Objetivo: Mostrar aos alunos a verdadeira gestão de riscos, ou seja, não mostrar fórmulas ou cálculos de Análise de Risco, mas sim uma disciplina conceitual rica em detalhes jurídicos e que podem ser aplicados no dia-a-dia para que as corporações diminuam suas vulnerabilidades. O risco é um dos temas mais importantes e relevantes deste curso, está presente em todas as disciplinas e sua gestão é um ponto crítico de sucesso para a gestão de segurança.

Disciplina: TDV - Tecnologias para Detecção de Vulnerabilidades em TI
Objetivo: Apresentar as tecnologias e técnicas disponíveis para análises de risco em TI; como contratar, como apresentar, como analisar os resultados e, principalmente, como montar planos de ação para mitigar os riscos.

Disciplina: NRS - Normas e Regulamentações (NBR ISO/IEC 17799, BS 7799, ISO)
Objetivo: Normas e padrões são necessários, e segui-los é considerado uma das melhores práticas. Conhecer os principais institutos e os mais relevantes padrões e normas, atualmente é obrigação de um Security Officer. Este diferencial competitivo muitas vezes pode se tornar uma ameaça quando aplicado de maneira errônea. Entender estas normas, estudá-las e aplicá-las no dia-a-dia é o objetivo desta disciplina. Entre as normas que serão vistas estão a NBR ISO/IEC 17799:2005 e a BS 7799-2:2002.

Disciplina: PCN - Plano de Continuidade de Negócios
Objetivo: Gestão da Continuidade, ou inicialmente um Plano de Continuidade de Negócios, processo que é um dos mais ricos em resultados para uma corporação, serve para identificar o ambiente crítico e os maiores impactos aos negócios, que poderão ser ocasionados por processos de negócios suportados por ativos. Entendê-los, mapear as ameaças e, principalmente, detalhar estes processos, suas autonomias e impactos é o objetivo desta disciplina, que realmente ensina como podemos fazer este tipo de trabalho sem necessitar de grandes ferramentas. Ao longo das aulas nos basearemos em alguns conceitos do DRII e BCI.

Disciplina: PSI - Política de Segurança da Informação
Objetivo: Ensinar aos alunos conceitos básicos para a montagem de uma política de SI, requisitos, necessidades, termos e outros; aderência às normas e padrões existentes; melhores práticas internacionais; como fazer, conscientizar, divulgar, aplicar controles e auditar a efetividade.

Disciplina: GPS - Gestão de Projetos em Segurança da Informação
Objetivo: Aplicar as áreas de conhecimento do PMI para a gestão de projetos de segurança, considerando os caminhos críticos de um projeto de segurança a rigidez e muitas vezes confidencialidade necessária ao mesmo, bem como as necessidades de comunicação e confidencialidade.

Camada de Controle e Monitoramento – Disciplinas parcialmente conceituais

Disciplina: ITS - Introdução à Tecnologia de Segurança da Informação
Objetivo: Apresentar ao aluno o fascinante tema de segurança da informação que ao longo da história vem aprimorando seus conceitos e técnicas. Como base para as demais disciplinas é essencial para o entendimento e resultados do curso. Esta disciplina inicia o aluno no tema, alinhando as expectativas e necessidades para o bom desenvolvimento ao longo dos 18 meses.

Disciplina: CIN - Classificação da Informação
Objetivo: Classificar a informação é preciso, e esta disciplina tem objetivo de apresentar as necessidades, conceitos e técnicas disponíveis para a realização deste processo que comumente é falho nas corporações. A real importância é algo muito necessário nos dias atuais das empresas, porém, nem sempre as equipes conseguem identificar o caminho crítico e as técnicas simples que poderiam ser aplicadas e minimizar riscos corporativos.

Disciplina: GRS - Gestão de Risco em Segurança da Informação
Objetivo: Mostrar aos alunos a verdadeira gestão de riscos, ou seja, não fórmulas ou cálculos de Análise de Risco, mas, uma disciplina conceitual rica em detalhes jurídicos e que podem ser aplicados no dia-a-dia para que as corporações diminuam suas vulnerabilidades. O risco é um dos temas mais importantes e relevantes deste curso, está presente em todas as disciplinas e sua gestão é um ponto crítico de sucesso para a gestão de segurança.

Disciplina: PCN - Plano de Continuidade de Negócios
Objetivo: Gestão da Continuidade ou inicialmente um Plano de Continuidade de Negócios, processo este que é um dos mais ricos em resultados para uma corporação, serve para identificar o ambiente crítico e os maiores impactos ao negócios que poderão ser ocasionados por processos de negócios suportados por ativos. Entendê-los, mapear as ameaças e principalmente detalhar estes processos, suas autonomias e impactos é o objetivo desta disciplina que realmente ensina como podemos fazer este tipo de trabalho sem necessitar de grandes ferramentas. Tendo como base alguns conceitos do DRII e BCI ao longo das aulas.

Camada de Controle e Monitoramento – Disciplinas parcialmente conceituais

Disciplina: TCM - Tecnologias de Controle e Monitoramento
Objetivo: Apresentar as técnicas de controle e monitoramento necessárias para garantir que os controles de segurança estejam correspondendo às expectativas necessárias, e sendo efetivos por meios processuais/operacionais ou de ferramentas de software.

Disciplina: FOC - Forense Computacional
Objetivo: Esta fascinante disciplina tem o objetivo de apresentar as técnicas, formas e recursos para realizar auditorias forenses, que têm a finalidade de colher evidências de um determinado incidente de segurança para que sirvam de provas para análises técnicas, de qualidade, ou até mesmo de medidas de segurança.

Disciplina: APF - Auditoria e Prevenção de Fraudes
Objetivo: Manter os processos e controles em dia, correspondendo aos seus propósitos originais, medir sua eficácia e corrigir desvios, este é o propósito desta disciplina. Capacitar os alunos para conhecer técnicas e conceitos para uma forte auditoria de segurança da informação, apresentando as não conformidades com normas e leis exigíveis.
Conhecer, entender e aplicar algumas técnicas e software para tal serão os recursos desta disciplina.

Disciplina: FSO - Função do Security Officer
Objetivo: A estruturação de uma boa área de segurança pode ser um diferencial competitivo para muitas empresas. Veremos aqui o mínimo necessário, o recomendável, os profissionais e principalmente o papel e responsabilidades do Security Officer. Veremos como ser um bom profissional, conhecendo sua função, que pode variar de cargos gerenciais até cargos executivos. Atualmente, é necessário saber como trabalhar, as responsabilidades, necessidades e outros.

Camada de Aplicação de Tecnologias – Disciplinas focadas em hands-on (Técnicas)

Disciplina: TSP - Tecnologias de Segurança Patrimonial e de Pessoas
Objetivo: Apresentar aos alunos as técnicas e necessidades para a proteção de perímetro físico. Apresentar ferramentas, recursos, controles e outros fatores que se façam necessários para garantir os controles de segurança físicos e patrimoniais adequados. Resposta a emergências e proteções ambientais serão apresentadas, e também normas e regulamentações.

Disciplina: SRC - Segurança em Redes de Computadores
Objetivo: Apresentar conceitos, técnicas e necessidades para a segurança de perímetro lógico, iniciando pelas redes LAN das corporações e avançando às redes WAN. Serão utilizados softwares, técnicas e outros para a demonstração hands-on dessas disciplinas. Testes de segurança, ameaças, vulnerabilidades, ataques, response-team e hackers serão assuntos abordados, e também as melhores práticas.

Disciplina: SDB - Segurança em Desenvolvimento e Banco de Dados
Objetivo: Controles de segurança também são essenciais nas aplicações de software e não somente após a sua instalação, mas também no seu desenvolvimento e acessos a Bancos de Dados.
Aprender regras, técnicas e formas de coordenar equipes, ou até mesmo terceirizar de forma adequada o desenvolvimento de sistemas, é a base desta disciplina. Atualmente, leis como a Sarbanes-Oxley exigem das empresas melhores análises e controles de segurança em desenvolvimento de sistema para garantir a boa governança de TI.

Disciplina: TST - Tecnologias de Segurança em Telecomunicações e Internet
Objetivo: Com a crescente convergência de telecomunicações e informática, temos a necessidade de aplicar controles de segurança para garantir que estes recursos de telecomunicações não se tornem ameaças. Atualmente, com a Internet e a utilização crescente de meios sem fio temos mais uma área para aplicar controles.

Disciplina: Novas Tecnologias de Segurança da Informação
Objetivo: Esta disciplina visa identificar as novas tecnologias, tendências e melhores práticas que serão implementadas nos próximos anos.