Tópicos em Governança da Segurança

A Governança da Segurança é o conjunto de práticas, processos, regulamentos e instituições que regulam a gestão da segurança da informação e dos sistemas de computação. Este é um contexto extremamente amplo, que demandaria uma carga horária significativa para seu estudo.

Para prover uma visão geral (embora superficial) da área, esta aula consiste em um conjunto de seminários preparados pelos alunos sobre alguns de seus aspectos mais relevantes:

tema grupo
OWASP - Open Web Application Security Project Adolfo, Cesar, Gabriela, Victor
PCI-DSS - Payment Card Industry Data Security Standard Maria Teresa, Ana Carolina, Lucas, Luiz Fernando
CISSP - Certified Information Systems Security Professional Fernando, Gabriel, Guilherme, Luiz Eduardo
CC - Common Criteria (ISO/IEC 15408) Tiago, Rodrigo, Gabriel
CSIRT - Computer Security Incident Response Team Giovanni, Roberta, Willian
ISO/IEC 27K (visão geral) Ana Paula, Mauricio, Rodrigo
COBIT Abner, Peterson, Glenda, Rodrigo
HIPAA - Health Insurance Portability and Accountability Act Alexandre, Bruna, Leonardo, Mateus
PTES - Penetration Testing Execution Standard Bruno, Eduardo, Florian, Pedro
SAMM - Software Assurance Maturity Model Andrei, Leonardo
ITIL Security Management Jonathan
OSSTMM André, Djenifer, Fernando
General Data Protection Regulation Gabriela, Miguel, Odair
NIST Cybersecurity Framework Leonardo, Sayuri, Vinicius
CPA - Commercial Product Assurance
ISO 27799 Eloiza, Lucas
ISACA BMIS
ISA/IEC-62443
CIS Critical Security Controls
ISF - Standard of Good Practice for Information Security
IASME Governance
FSI IT Baseline Protection
O-ISM3
NRC NEI 08-09
ARINC 811
… (aberto a sugestões)

Outdated:

  • OCTAVE (Operationally Critical Threat, Asset, and Vulnerability Evaluation)
  • ISSAF - Information System Security Assessment Framework

Cada aluno/grupo deve produzir e enviar ao professor:

  • Apresentação de 10 minutos sobre o tema (no máximo 12 slides)
  • Artigo no formato da SBC com 3-5 páginas sobre o tema (formato PDF)