INÍCIO
Livros do Prof.
Segurança e Auditoria de Sistemas
A disciplina aborda conceitos fundamentais de auditoria e segurança de sistemas, incluindo controles internos, ferramentas e técnicas de auditoria, elaboração de políticas de segurança da informação, gerenciamento de ferramentas de segurança e detecção de intrusão, além de planos de contingência e recuperação de desastres.
Cronograma de Aulas
Navegue pelo conteúdo do curso através dos links abaixo:
1
  • Conceitos básicos de segurança
  • Princípios fundamentais (confidencialidade, integridade, disponibilidade)
  • Ameaças e vulnerabilidades
  • Prática: Análise de casos reais de incidentes de segurança
2
  • Fundamentos de auditoria de TI
  • Controles internos de segurança
  • Normas e frameworks de auditoria
  • Prática: Identificação de pontos de controle
3
  • Elaboração de políticas de segurança
  • Normas e procedimentos
  • Gestão de políticas organizacionais
  • Prática: Desenvolvimento de política de segurança básica
4
  • Lei Geral de Proteção de Dados
  • Direitos dos titulares
  • Responsabilidades e conformidade
  • Prática: Análise de adequação à LGPD
5
  • Análise de riscos e impactos
  • Estratégias de continuidade de negócios
  • Planos de recuperação (DRP e BCP)
  • Prática: Elaboração de plano de contingência
6
  • Técnicas de manipulação e persuasão
  • Ataques de phishing e pretexting
  • Conscientização e treinamento
  • Prática: Simulação de ataques de engenharia social
7
  • Conceitos básicos de criptografia
  • Criptografia simétrica e assimétrica
  • Funções hash e assinaturas digitais
  • Prática: Implementação de algoritmos básicos
8
  • Certificados digitais e PKI
  • SSL/TLS e comunicações seguras
  • Criptografia de dados em repouso e em trânsito
  • Prática: Configuração de certificados e conexões seguras
9
  • Tipos de firewall (packet filter, stateful, application)
  • Regras e políticas de firewall
  • DMZ e arquiteturas de rede seguras
  • Prática: Configuração de firewall no Cisco Packet Tracer
10
  • Sistemas de detecção de intrusão
  • Sistemas de prevenção de intrusão
  • Análise de logs e eventos
  • Prática: Configuração e análise de IDS/IPS
11
  • Estratégias de backup (completo, incremental, diferencial)
  • Políticas de retenção e armazenamento
  • Testes de recuperação
  • Prática: Implementação de rotinas de backup
12
  • Fundamentos de forense digital
  • Coleta e preservação de evidências
  • Análise forense e cadeia de custódia
  • Prática: Análise forense básica com ferramentas especializadas
13
  • Auditoria de desenvolvimento e manutenção
  • Auditoria de redes e infraestrutura
  • Ferramentas de auditoria automatizadas
  • Prática: Execução de auditoria em ambiente controlado
14
  • Desenvolvimento de conteúdo educativo
  • Vulnerabilidades atuais na internet
  • Boas práticas de segurança
  • Prática: Criação de material para redes sociais