Apresentação
Olá prezados leitores que acompanham o blog Tecnologia que Interessa. Como anunciado pelo Christian Guerreiro, sou um novo colaborador do blog que irá postar uma espécie de mini curso referente ao tema Segurança da Informação. Nosso mini curso terá o seguinte cronograma:
Conteúdo Programático do Mini Curso – Segurança da Informação
| ||
Apresentação/Introdução
|
Criptografia
|
Planejamento e Implementação de Serviços em Redes de Computadores
|
Princípios da Segurança da Informação
|
Governança de T.I.
|
Resposta a Incidentes e Plano de Continuidade do Negócio
|
Tecnologia da Informação nas Organizações
|
Políticas de Segurança da Informação
|
Análise e Gestão de Riscos em Segurança da Informação
|
Tecnologias de Redes de Computadores
|
Fator Humano na Segurança da Informação
|
Gestão em Segurança da Informação
|
Diagnóstico e Soluções de Problemas com T.I.
|
Auditoria em Sistemas de Informação
|
Gerenciamento do acesso lógico, requisitos de segurança em sistemas de informação, segurança de arquivos do sistema, vazamento de informação
|
Tipos de ameaças, danos e riscos, medidas para redução de risco, guia para implementação de medidas de segurança
|
Legislação e regulamentações
|
Principais certificações na área de Segurança da Informação: CISSP, ISO27000,CRISC, CISM, CISA, CHE, ETC.
|
Fase I
|
Fase II
|
Fase III
|
Introdução
Antes de iniciar gostaria de informar que este curso terá uma abordagem mais abrangente.
A ideia é demonstrar através destes tópicos como a Segurança da Informação tem evoluído juntamente com a tecnologia e como os riscos e ameaças também evoluíram e ainda destacar que hoje em dia já não se teme tanto uma 3ª Guerra Mundial quanto uma cyber guerra onde serviços e sistemas cairiam causando um verdadeiro caos cibernético em todo o mundo.
Para causar uma prévia de pânico basta dizer que todos os servidores root DNS foram atacados e comprometidos. Já imaginou?! Pois é, estamos todos no mesmo barco, cada um com sua personalidade virtual, mas todos fazemos parte de uma grande rede, a grande rede mundial, a Internet.
Estamos todos conectados e alguns termos antes técnicos tornaram-se comuns até para os iniciantes no mundo virtual. Termos como redes de comutadores, rede, roteamento, banda larga (broadband), fibra óptica, dentre outros.
Vemos que adolescentes já sabem configurar um determinado game para jogar através da rede, sabe colocar portas, sabe configurar um firewall de uso doméstico, liberar portas no seu dispositivo de rede e tudo isso com o auxílio da própria rede.
Explico. Depois do Google muitas pessoas aprendem as coisas utilizando tutoriais disponibilizados na grande rede.
Assim como o adolescente configura seu game, o estudante efetua pesquisas acadêmicas para sua universidade, o Professor posta material rico em conhecimento para seus alunos, as universidades ensinam via rede (EaD), você estuda através da rede (Ead), e tantas outras atividades que cada um faz utilizando a Internet.
Uma infinidade de conteúdos estão disponibilizados na Internet, conteúdos, inclusive, maléficos e que pode causar danos em sistemas e equipamentos.
Ameaças e a História
Quem começou a lidar com informática e computadores na década de 1990 como eu devem se lembrar da saudosa BBS, de como era complicado configurar uma rede local e de como o terror de todos eram os disquetes infectados por vírus.
Isto mesmo, naquela época já haviam ameaças diversas que comprometiam o Sistema Operacional e deixava um computador inoperante. Aliás, foi na década de 1990 que surgiu o primeiro vírus polimórfico que levou o nome de Vírus 1260 e foi escrito por Mark Washburn em 1989.
Depois tivemos o DIRII.A e outros, como o W32.Changeup. Os antivírus eram atualizados via disquetes que vinham pelo correio, ou se você tinha algum amigo que cursava Análise de Sistemas, pedia a ele os arquivos de atualização (vacinas) copiadas da universidade.
