Auditoria e Segurança da Informação

GSI536

Professor Silvio E. Quincozes (S. E. Quincozes)

Ementa: Fundamentos de Auditoria de Sistemas de Informações. Auditoria de Sistemas de Informações e de Sistemas em Desenvolvimento. Auditoria de Segurança. Padrões COBIT e ITIL. Controles gerais em ambiente de Tecnologia de Informações. Auditoria de segurança em ambiente de redes e Internet. Certificação de sistemas e de software. Introdução à Segurança da informação, Planejamento de Contingência e Continuidade de Negócios, Políticas e Normas em Segurança e Auditoria da Informação, Segurança em Aplicações, Segurança de Operações, Segurança de Redes e Telecomunicações.

Carga horária: 60H.

Contador de visitas

Plano de Ensino

Esta é uma versão informativa resumida, consulte também a versão completa.

Ementa

Ementa da disciplina
  • Fundamentos de Auditoria de Sistemas de Informações;
  • Auditoria de Sistemas de Informações e de Sistemas em Desenvolvimento;
  • Auditoria de Segurança;
  • Padrões COBIT e ITIL;
  • Controles gerais em ambiente de Tecnologia de Informações;
  • Auditoria de segurança em ambiente de redes e Internet;
  • Certificação de sistemas e de software;
  • Introdução à Segurança da informação, Planejamento de Contingência e Continuidade de Negócios, Políticas e Normas em Segurança e Auditoria da Informação, Segurança em Aplicações, Segurança de Operações, Segurança de Redes e Telecomunicações;
Período 2022/02

Objetivos

Objetivo Geral
  • Ao término do curso o aluno estará apto a propor ações necessárias para dotar os sistemas de informação de mecanismos de segurança que permitam garantir a integridade e recuperação de informações armazenadas em meio eletrônico.
Objetivos específicos:
  • Conhecimento dos fundamentos de auditoria de sistemas e TIC, conceitos e metodologias para planejar e realizar atividades regulares de mensuração e avaliação de processos, dados, sistemas, infra-estrutura e projetos de TIC;
  • Capacidade de identificar evidências, causas e consequências de problemas encontrados;
  • Capacidade de avaliar e recomendar ações de melhoria contínua, com ênfase em controles internos, qualidade e segurança da informação;
  • Capacidade de descrever e tratar situações reais de trabalhos de auditoria no ambiente de TIC;
  • Capacidade de fundamentar e apresentar conclusões em relatórios concisos e objetivos de auditoria;
  • Capacidade de observar responsabilidades, atitudes e requisitos de ética e conduta do auditor de sistemas.
Período 2022/02

Programa

Unidade 1: Segurança, exposição e contingência
  • Estudo de propriedades importantes para a segurança da informação;
  • Estudo de formas e causas do comprometimento da segurança;
  • Estudaremos as medidas de resposta à eventuais exposições.
Unidade 2: Auditoria da Tecnologia da Informação
  • Origem, evolução e visões de Auditoria;
  • Conceitos e princípios de Auditoria;
  • Governança e Valor de Tecnologias da Informação e Comunicação;
  • Abordagens em Auditoria de Sistemas;
  • Auditoria e a Segurança da Informação;
  • Auditoria e a Continuidade de Negócios e Serviços;
  • Atribuições e perfil do Auditor de Sistemas;
Unidade 3: Metodologia de Auditoria
  • Ciclo e Metodologia de Auditoria de Sistemas;
  • Técnicas e Ferramentas para auditar e monitorar controles;
  • Normas e procedimentos de Auditoria de Sistemas;
  • Estruturas de controle, frameworks e padrões de referência;
  • Aplicações de COBIT 4A, ITIL V3 e ISO/IEC 20000 e 27000;
Unidade 4: Processo de Auditoria
  • Planejamento anual de atividades;
  • Avaliação de riscos e vulnerabilidades;
  • Avaliação de maturidade de processos;
  • Atividades de pré-auditoria;
  • Objetivos e escopo de auditorias de sistemas;
  • Execução e monitoramento de atividades;
  • Testes e avaliação de controles;
  • Comunicação de resultados e conclusão;
  • Desenvolvimento de plano de ação;
  • Acompanhamento de recomendações;
Unidade 5: Estudo de Caso
  • OWASP Top 10;
  • Juice Shop;
  • OWASP ZAP.
Unidade 6: Auditoria e Segurança em Aplicações e Redes
  • Auditoria e Segurança em Aplicações e Redes;
  • Projeto final.

Avaliação

Datas de Avaliações
  • Prova P1 (15 pontos), individual, a ser realizada durante aula presencial, no dia 24/03/2023.
  • Prova P2 (15 pontos), individual, a ser realizada durante aula presencial, no dia 05/05/2023.
  • Prova P3 (15 pontos), individual, a ser realizada durante a aula presencial, no dia 14/06/2023.
  • Seminários S1 e S2 (30 pontos), em grupo ou individual, a serem apresentados nos dias 22/03/2023 (S1, 15 pontos) e 26/04/2023 (S2, 15 pontos) durante aulas presenciais.
  • Produção Textual (25 pontos), a serem entregues individualmente, em duas entregas: 24/05/2023 (parcial, 5 pontos) e 09/06/2023 (versão final - 15 pontos), totalizando os 20 pontos da atividade avaliativa.
Período 2022/02

Bibliografia

Básica
  • HENNESSY, J. L.; PATTERSON, D. A. Arquitetura de computadores: uma abordagem quantitativa. 4. ed. Rio de Janeiro: Campus, 2008.
  • TANENBAUM, A. S. Organização Estruturada de Computadores. 5. ed. [S. l]: Prentice- Hall Brasil, 2007.
  • HENNESSY, J. L.; PATTERSON, D. A. Organização e Projeto de Computadores: A Interface Hardware/Software. 3. ed. Rio de Janeiro: Campus, 2005.
    • Complementar
  • Stallings, William. Cryptography and Network Security: Principles and Practice. Índia, Prentice Hall, 2011.
  • Ross, Keith W., and Kurose, James F.. Redes de computadores e a Internet: uma nova abordagem. Brasil, Addison Wesley, 2010.
  • QUINCOZES, Silvio E. et al. A survey on intrusion detection and prevention systems in digital substations. Computer Networks, v. 184, p. 107679, 2021.
  • MEENA, Gaurav; CHOUDHARY, Ravi Raj. A review paper on IDS classification using KDD 99 and NSL KDD dataset in WEKA. In: 2017 International Conference on Computer, Communications and Electronics (Comptelix). IEEE, 2017. p. 553-558.
  • FARHAT, Saida et al. Comparative study of classification algorithms for cloud IDS using NSL-KDD dataset in WEKA. In: 2020 International Wireless Communications and Mobile Computing (IWCMC). IEEE, 2020. p. 445-450.
  • MOHAMMAD, Muamer N.; SULAIMAN, Norrozila; MUHSIN, Osama Abdulkarim. A novel intrusion detection system by using intelligent data mining in weka environment. Procedia Computer Science, v. 3, p. 1237-1242, 2011.
    • Período 2022/02

    Aulas & Materias

    Quartas-Feiras / Sextas-Feiras

    DAS 9:50 ÀS 11:30
    UNIDADE 1: VISÃO GERAL DOS COMPUTADORES MODERNOS
  • 28/02/2023 - Aulas 1 e 2: Máquinas multinível e componentes do computador.
  • 01/03/2023 - Aulas 3 e 4: Modelo de Von Neumann e conceituação, funcionamento e descrição dos componentes.
  • 14/03/2023 - Aulas 5 e 6: Modelo de barramento de sistemas e evolução da arquitetura dos computadores.
  • 15/03/2023 - Aulas 7 e 8: Barramentos de dados, controle e endereços.
  • 21/03/2023 - Aulas 9 e 10: Primeiro Seminário (S1 - 10 pontos).
    • UNIDADE 2: LINGUAGEM DE MÁQUINA
  • 22/03/2023 - Aulas 11: Conjunto de instruções e modos de endereçamento.
  • 22/03/2023 - Aulas 12: Operações e operandos no hardware do computador.
  • 28/03/2023 - Aulas 13 e 14: Representação de instruções de máquina.
  • 29/03/2023 - Aulas 15: Operações lógicas e aritméticas e instruções para tomada de decisões.
  • 29/03/2023 - Aulas 16: Modos de endereçamento e introdução ao funcionamento dos compiladores.
  • 04/04/2023 - Aulas 17 e 18: Programação em linguagem de montagem (assembly) e exemplos nas arquiteturas MIPS e IA-32.
  • 05/04/2023 - Aulas 19 e 20: Primeira Prova Teórica (P1 - 20 pontos).
    • UNIDADE 3: AVALIANDO E COMPREENDENDO O DESEMPENHO
  • 11/04/2023 - Aulas 21 e 22: Desempenho da UCP e seus fatores.
  • 12/04/2023 - Aulas 23 e 24: Avaliando o desempenho e benchmarks para avaliação de desempenho.
  • 18 e 19/04/2023 - Aulas 25 a 28: Segundo Seminário (S2 - 10 pontos).
    • UNIDADE 4: CAMINHO DE DADOS E CONTROLE
  • 25/04/2023 - Aulas 29 e 30: Convenções lógicas de projeto e Implementação de caminho de dados de ciclo único e multiciclo.
  • 26/04/2023 - Aulas 31 e 32: Tratamento de exceções e Projeto da unidade de controle.
  • 02/05/2023 - Aulas 33 e 34: Microprogramação na unidade de controle e Conceitos de pipelining.
  • 03/05/2023 - Aulas 35 e 36: Segunda Prova Teórica (P2 - 20 pontos).
    • UNIDADE 5: MELHORANDO O DESEMPENHO COM PIPELINE
  • 09/05/2023 - Aulas 37 e 38: Conceitos de pipelining e Hazards de dados e encaminhamento.
  • 10/05/2023 - Aulas 39 e 40: Hazards de dados e stalls e Pipelining avançado.
    • UNIDADE 6: HIERARQUIA DE MEMÓRIA
  • 16/05/2023 - Aulas 41 e 42: Princípios básicos de cache e Medindo e melhorando o desempenho da cache.
  • 17/05/2023 - Aulas 43 e 44: Memória virtual e Exemplos de hierarquias de memória virtual.
    • UNIDADE 7: SUBSISTEMA DE ENTRADA E SAÍDA, BARRAMENTOS E DISPOSITIVOS DE E/S
  • 23/05/2023 - Aulas 45 e 46: Armazenamento e confiabilidade e Barramentos e outras conexões entre processadores.
  • 24/05/2023 - Aulas 47 e 48: Memória e dispositivos de E/S e Técnicas de Entrada e Saída (E/S).
    • UNIDADE 8: COMPUTADORES PARALELOS
  • 30/05/2023 - Aulas 49 e 50: Taxonomia de computadores paralelos e Computação em memória compartilhada e distribuída.
  • 31/05/2023 - Aulas 51 e 52: Desempenho em sistemas paralelos.
  • 06,07 e 13/06/2023 - Aulas 53 a 48: Terceiro Seminário (S3 - 10 Pontos).
  • 14/06/2023 - Aulas 59 e 60: Terceira Prova (P3 - 20 Pontos).

    • Contato

    E-mail Institucional

    Universidade Federal de Uberlândia

    Prof. Silvio E. Quincozes
    sequincozes@ufu.br

    Site Pessoal

    Universidade Federal de Uberlândia

    Prof. Silvio E. Quincozes
    https://www.facom.ufu.br/~sequincozes/