Diferenças
Aqui você vê as diferenças entre duas revisões dessa página.
Ambos lados da revisão anterior Revisão anterior Próxima revisão | Revisão anterior | ||
sas:aspectos_de_governanca_da_seguranca [2013/11/01 15:09] – maziero | sas:aspectos_de_governanca_da_seguranca [2013/11/01 15:31] (atual) – maziero | ||
---|---|---|---|
Linha 1: | Linha 1: | ||
+ | ====== Aspectos de Governança da Segurança ====== | ||
+ | |||
+ | A **Governança da Segurança** é o conjunto de práticas, processos, regulamentos e instituições que regulam a gestão da segurança da informação e dos sistemas de computação. Este é um contexto extremamente amplo, que demandaria uma carga horária significativa para seu estudo. | ||
+ | |||
+ | Para prover uma visão geral (embora superficial) da área, esta aula consiste em um conjunto de seminários preparados pelos alunos sobre alguns de seus aspectos mais relevantes: | ||
+ | |||
+ | * Domínios da ISO/IEC 27001 (27002, 27003, ...): | ||
+ | * Security policy (management direction) | ||
+ | * Organization of information security (governance of information security) | ||
+ | * Asset management (inventory and classification of information assets) | ||
+ | * Human resources security (security aspects for employees joining, moving and leaving an organization) | ||
+ | * Physical and environmental security (protection of the computer facilities) | ||
+ | * Communications and operations management (management of technical security controls in systems and networks) | ||
+ | * Access control (restriction of access rights to networks, systems, applications, | ||
+ | * Information systems acquisition, | ||
+ | * Information security incident management (anticipating and responding appropriately to information security breaches) | ||
+ | * Business continuity management (protecting, | ||
+ | * Compliance (ensuring conformance with information security policies, standards, laws and regulations) | ||
+ | * COBIT BMIS - Business Model for Information Security ($ pago) | ||
+ | * < | ||
+ | * SAMM - Software Assurance Maturity Model | ||
+ | * OSSTMM - Open Source Security Testing Methodology Manual | ||
+ | * < | ||
+ | * OWASP - Open Web Application Security Project | ||
+ | * CC - Common Criteria (ISO/IEC 15408) | ||
+ | * CPA - Commercial Product Assurance | ||
+ | * < | ||
+ | |||
+ | Outros tópicos relacionados: | ||
+ | |||
+ | * CISSP - Certified Information Systems Security Professional | ||
+ | * CSIRT - Computer Security Incident Response Team | ||
+ | |||
+ | Cada aluno deve produzir **e enviar ao professor**: | ||
+ | |||
+ | * Artigo PDF com 4-6 páginas sobre o tema designado | ||
+ | * Apresentação de 15-20 minutos sobre o tema (com slides) | ||