Aula 01
– Pilares da Segurança da Informação
— Integridade
— Autenticidade
— Confidencialidade
— Disponibilidade
— Não Repúdio
– Gestão da Segurança da Informação
– Dado, Informação e Conhecimento
Aulas 02 e 03
– Ataques de Negação de Serviço
— Denial of Service
— Distributed Denial of Service
— Ataques por Inundação
— Ataques por Amplificação
— Ataques por Exploração de Protocolos
— Syn Flood
– Relembrando: Modelo OSI
Aulas 04 e 05
– Políticas de Segurança da Informação
— Desenvolvendo uma PSI
– O que são Riscos?
– O que são Vulnerabilidades?
– O que são ameaças?
– Gestão de Riscos
Aula 06 e 07
– Análise SWOT
— Forças
– Fraquezas
— Oportunidades
— Ameaças
— Exemplo de Uso
— Matriz SWOT
— Desenvolvendo SWOT em SegInfo
Aula 08
– Firewall
— Conceito
— Tipos de Firewalls
— Filtro de Pacotes
— Filtros por Estado de Sessão
— Firewall de Aplicação
— Stateful Firewall
— Web Application Firewall
Aula 09
– Detecção de Intrusão
— IDS – Intrusion Detection System
— IPS – Intrusion Prevention Systems
— NIDS – Network Intrusion Detection Systems
— HIDS – Host Intrusion Detection Systems (Host-based IDS)
— IDPS – Intrusion Detection and Prevention System
Aula 10
– Teste de Intrusão
– Conceito e Necessidades
– Testes de Intrusão vs Análise de Vulnerabilidades
– Tipos de Testes
– Conceito de GRIS
– Fases de um Teste de Intrusão
– Relatórios
– Diagrama de Riscos
– Metodologias
— NIST SP 800-115
— OWASP top 10 2017
Aula 11
– Business Continuity Planning
– Conceito
– Planos
– Service-Level Agreement
– Mean Time between Failures
– Mean Time to Repair
– Mind Map para Revisão
Aula 12
-Redes sem fio
— Conceito e Necessidades
— Frequências
— Disponibilidade
— WPA – Wi-Fi Protected Access
— WPA 2 – Wi-Fi Protected Access
— WPS – Wi-Fi Protected Setup
— PSK vs Enterprise
— Exemplo: Enterprise
Aula 13
– Critical Security Controls
— Conceito
— Primeiros 5 CIS Controls
— Demais CIS Controls
Aula 14
– Gerenciamento e Correlação de Eventos de Segurança
— Conceito de Eventos
— Necessidade de Análise de Logs
— SIM (security information management)
— SEM (security event manager)
— SIEM (Security Information and Event Management)
— UBA (User Behavior Analytics)