====== Tópicos em Governança da Segurança ====== A **Governança da Segurança** é o conjunto de práticas, processos, regulamentos e instituições que regulam a gestão da segurança da informação e dos sistemas de computação. Este é um contexto extremamente amplo, que demandaria uma carga horária significativa para seu estudo. Para prover uma visão geral (embora superficial) da área, esta aula consiste em um conjunto de seminários preparados pelos alunos sobre alguns de seus aspectos mais relevantes: ^ tema ^ grupo ^ | OWASP - Open Web Application Security Project | Adolfo, Cesar, Gabriela, Victor | | PCI-DSS - Payment Card Industry Data Security Standard | Maria Teresa, Ana Carolina, Lucas, Luiz Fernando | | CISSP - Certified Information Systems Security Professional | Fernando, Gabriel, Guilherme, Luiz Eduardo | | CC - Common Criteria (ISO/IEC 15408) | Tiago, Rodrigo, Gabriel | | CSIRT - Computer Security Incident Response Team | Giovanni, Roberta, Willian | | ISO/IEC 27K (visão geral) | Ana Paula, Mauricio, Rodrigo | | COBIT | Abner, Peterson, Glenda, Rodrigo | | HIPAA - Health Insurance Portability and Accountability Act | Alexandre, Bruna, Leonardo, Mateus | | PTES - Penetration Testing Execution Standard | Bruno, Eduardo, Florian, Pedro | | SAMM - Software Assurance Maturity Model | Andrei, Leonardo | | ITIL Security Management | Jonathan | | OSSTMM | André, Djenifer, Fernando | | General Data Protection Regulation | Gabriela, Miguel, Odair | | NIST Cybersecurity Framework | Leonardo, Sayuri, Vinicius | | CPA - Commercial Product Assurance | | | ISO 27799 | Eloiza, Lucas | | ISACA BMIS | | | ISA/IEC-62443 | | | CIS Critical Security Controls | | | ISF - Standard of Good Practice for Information Security | | | IASME Governance | | | FSI IT Baseline Protection | | | O-ISM3 | | | NRC NEI 08-09 | | | ARINC 811 | | | ... (aberto a sugestões) | | Outdated: * OCTAVE (Operationally Critical Threat, Asset, and Vulnerability Evaluation) * ISSAF - Information System Security Assessment Framework Cada aluno/grupo deve produzir **e enviar ao professor**: * Apresentação de 10 minutos sobre o tema (**no máximo 12 slides**) * Artigo no formato da SBC com 3-5 páginas sobre o tema (formato PDF)