Pós Graduação em Segurança da Informação

Caros alunos de Pós Graduação em Segurança da Informação

Conforme conversamos em aula, seguem os tópicos a serem estudados para nossa prova do dia 09/novembro/2019, da disciplina Segurança e Governança de TI, Cybersecurity e Privacidade de Dados:

-

Tópico: Governança e Compliance

Estudar sobre o tópico: O que é? Para que serve?  Quando foi seu início? Qual a necessidade que levou a esse início? Onde se iniciou? Como se iniciou?

Estudar também o(s) documento(s) disponibilizado(s) em aula:
Documento: "Aula - Tudo o que precisamos saber sobre Governança de TI"
Documento: "Aula - Governança Corporativa"
Documento: "Aula - Governança e Compliance"

-

Tópico: Framework COBIT

Estudar sobre o tópico: O que é? Para que serve?  Quando foi seu início? Qual a necessidade que levou a esse início? Onde se iniciou? Como se iniciou?

Estudar também o(s) documento(s) disponibilizado(s) em aula:
Documento: "Aula - O que é COBIT"
Documento: "Aula - Compreendendo os principais conceitos do COBIT 5"

-

Tópico: Framework ITIL

Estudar sobre o tópico: O que é? Para que serve?  Quando foi seu início? Qual a necessidade que levou a esse início? Onde se iniciou? Como se iniciou?

Estudar também o(s) documento(s) disponibilizado(s) em aula:
Documento: "ITIL e Gerenciamento de Mudanças"
Documento: "ITIL e o Gerenciamento de Disponibilidade"
Documento: "ITIL e Gerenciamento de Capacidade"

-

Tópico: Framework NIST

Estudar sobre o tópico: O que é? Para que serve?  Quando foi seu início? Qual a necessidade que levou a esse início? Onde se iniciou? Como se iniciou?

Estudar também o(s) documento(s) disponibilizado(s) em aula:
Documento: "NIST CSF (NIST Cybersecurity Framework)"

-

Tópico: ISO 27002

Estudar sobre o tópico: O que é? Para que serve?  Quando foi seu início? Qual a necessidade que levou a esse início? Onde se iniciou? Como se iniciou?

Estudar também o(s) documento(s) disponibilizado(s) em aula:
Documento: "ISO 27001 e 27002"

-

Tópico: Marco Civil da Internet

Estudar sobre o tópico: O que é? Para que serve?  Quando foi seu início? Qual a necessidade que levou a esse início? Onde se iniciou? Como se iniciou?

Estudar também o(s) documento(s) disponibilizado(s) em aula:
Documento: "Marco Civil da Internet"

-

Tópico: GDPR - Global Data Protection Regulation

Estudar sobre o tópico: O que é? Para que serve?  Quando foi seu início? Qual a necessidade que levou a esse início? Onde se iniciou? Como se iniciou?

Estudar também o(s) documento(s) disponibilizado(s) em aula:
Documento: "O que é GDPR"

-

Tópico: LGPD - Lei Geral de Proteção de Dados Pessoais

Estudar sobre o tópico: O que é? Para que serve?  Quando foi seu início? Qual a necessidade que levou a esse início? Onde se iniciou? Como se iniciou?

Estudar também o(s) documento(s) disponibilizado(s) em aula:
Documento: "Como funciona a LGPD"

-

Bom estudo a todos!

Prof. PH

---

Trabalho - Pós Graduação Segurança da Informação

Caros alunos de Pós Graduação em Segurança da Informação

Segue explanação do trabalho a ser apresentado pelos grupos na nossa última aula do dia 09 de novembro:

Cada grupo formado pelos alunos representará uma empresa especializada em Consultoria em Segurança da Informação (dar um nome à essa empresa de consultoria)

Uma empresa de médio/grande porte enfrenta vários problemas relacionados à Segurança da Informação e deseja ter um melhor gerenciamento em seus processos.

Para isso ela contratou uma empresa especializada em Consultoria em Segurança da Informação (que é o grupo de alunos/consultores) para analisar seus processos e realizar os ajustes necessários.

O trabalho do grupo de alunos consistirá então em realizar uma análise dos processos dessa empresa baseando-se nos frameworks Cobit, ITIL, NIST e na ISO 27002. Importante levar em conta que as adequações sugeridas não firam valores do Marco Civil da Internet (Lei n° 12.965/2014) e/ou a Lei Geral de Proteção de Dados Pessoais (LGPD - Lei Nº 13.709/2018) brasileiro.

Importante que as melhorias apresentadas pela consultoria estejam apontadas em qual framework e em que parte desse framework se baseiam.

É necessário que a consultoria apresente as visões da empresa antes e depois dos trabalhos.

Ou seja, a apresentação do trabalho se baseará em:

• Apresentação da empresa de consultoria (grupo dos alunos);
• Apresentação da empresa que contratou a consultoria (ramo de atividade, produtos, quantidade de funcionários, plantas, equipes, etc);
• Apresentação dos processos de Segurança da Informação da empresa contratante antes da consultoria;
• Apresentação dos processos de Segurança da Informação da empresa contratante depois da consultoria, com todos os processos já ajustados.

Cada grupo disporá de um máximo de 20 minutos para a apresentação

O trabalho deverá ser apresentado pelo grupo com slides no datashow (POWERPOINT) e também deverá ser entregue IMPRESSO na mesma data da apresentação.

Dados para o trabalho impresso:

• Margens: Superior 3,0 cm, Inferior 2,0 cm, Direita 2,0 cm, Esquerda 2,0 cm
• Fonte: Times New Roman 10
• Espaçamento simples (pular 1 espaçamento entre parágrafos)

Bom estudo a todos

Prof. PH

---

Jornada Acadêmica da Tecnologia UNIP 2019

Caros alunos

Seguem informações sobre a nossa Jornada Acadêmica da Tecnologia dos cursos AI, CC, ADS, RC, GTI e JD, que ocorrerá nos dias 21, 22 e 23 de outubro de 2019:

Horários:

• Manhã: 09h às 11h
• Noite: 19h10h às 22h

Local: Auditório H

Inscrições: www.unipx.com.br (obs: quem já participou no ano de 2018, basta logar no site e escolher as palestras). Pra quem não for aluno da UNIP, no cadastro basta escolher “Visitante”

As palestras valem AC (atividade complementar - para os inscritos no www.unipx.com.br)

Nesses dias NÃO TEREMOS AULA. Os dias são reservados para a Jornada. Os professores estarão nas palestras com os alunos.

CONTAMOS COM A PRESENÇA DE TODOS OS ALUNOS

Evento aberto para trazer seus familiares e colegas de outras instituições (restrito para menores de 15 anos)

Haverá sorteios de brindes para os presentes.

O EVENTO É GRATUITO!

---