Este documento apresenta um curso de Segurança da Informação ministrado pelo Prof. Marcelo Lau. O curso tem 40 horas de duração divididas em 5 aulas com intervalos. O instrutor tem ampla experiência na área e o curso aborda tópicos como princípios, riscos, legislação e técnicas de segurança da informação.

1. © 2011 Marcelo Lau
Curso Security Officer Foundation
Overview
Prof. Msc. Marcelo Lau

2. © 2011 Marcelo Lau
Estrutura do curso
 Carga horária: 40 horas.
 5 aulas (8 horas)
 Coffe Break - 2 intervalos de 15 minutos.
 Almoço - 1 intervalo de 60 minutos.
 Necessária Frequência Mínima de 80%.

3. © 2011 Marcelo Lau
Instrutor
Prof. Msc. Marcelo Lau
E-mail: marcelo.lau@datasecurity.com.br
 Diretor Executivo da Data Security.
 Atuou mais de 12 anos em bancos brasileiros em Segurança da Informação e
Prevenção à Fraude.
 Atualmente ministra aulas de formação em Compliance pela FEBRABAN, e
Forense Computacional na Universidade Presbiteriana Mackenzie e na FIAP.
 Foi professor no MBA de Segurança da Informação da FATEC/SP.
 Coordenou o curso de Gestão em Segurança da Informação e Gerenciamento de
Projetos no SENAC/SP.
 É Engenheiro eletrônico da EEM com pós graduação em administração pela
FGV, mestre em ciência forense pela POLI/USP e pós graduado em
comunicação e arte pelo SENAC-SP.
 Ministra curso em Países como: Angola, Argentina, Colômbia, Bolívia, Perú e
Paraguai.
 É reconhecido pela imprensa Brasileira e Argentina com trabalhos realizados em
vários países do mundo.

4. © 2011 Marcelo Lau
Princípios adotados em Segurança
 Privilégio Mínimo.
 Apenas fornecido aquilo que o usuário precisará para
execução de suas atividades.
 Privilégio Explícito.
 Se não for mencionada autorização explícita ao
recurso, o acesso deverá ser negado.
 Mecanismo Econômico.
 O mecanismo deve ser tão simples quanto possível.

5. © 2011 Marcelo Lau
Princípios adotados em Segurança
 Completa Verificação.
 Requer verificação de todos os acessos a todos os objetos antes
de seu permissionamento.
 Independência à soluções.
 O mecanismo não deve depender da solução adotada.
 Separação de Privilégios.
 Não se deve permitir acesso baseado apenas em uma única
condição.

6. © 2011 Marcelo Lau
Princípios adotados em Segurança
 Uso individualizado.
 Os mecanismos utilizados para acesso não devem ser
compartilhados.
 Aceitação e uso
 Os mecanismos de segurança não devem tornar mais
difícil o acesso dos recursos aos usuários legítimos.

7. © 2011 Marcelo Lau
Princípios Básicos
 A Informação
 A Informação é um ativo que, como qualquer outro
importante para os negócios, tem um valor para a
organização e conseqüentemente necessita ser
adequadamente protegida.
 A informação pode existir de diversas formas:
 Impressa.
 Escrita.
 Papel.
 Armazenada eletronicamente.
 Transmitida pelo correio.
 Mostrada em filmes.
 Falada em conversas.
 Apresentada / transmitida / armazenada / commpartilhada.

8. © 2011 Marcelo Lau
Princípios Básicos
 Segurança da Informação
 A Segurança da Informação protege a
Informação de diversas ameaças para
garantir a continuidade dos negócios, a
integridade e a disponibilidade da mesma.

9. © 2011 Marcelo Lau
Riscos
 Malware:
 Vírus.
 Worms.
 Cavalos de Tróia.
 Hackers.
 Fraudadores.
 Espiões.
 Vulnerabilidades.
 Configuração ou instalação insegura.

10. © 2011 Marcelo Lau
E os riscos...

11. © 2011 Marcelo Lau
Conteúdo completo da formação
 DS 01 - Conceitos Gerais de Segurança da Informação.
 DS 02 - Gestão de Risco.
 DS 03 - Gestão de Segurança da Informação.
 DS 04 - Legislação, Regulamentação, Normas, Investigação e
Ética.
 DS 05 - Política de Segurança da Informação.
 DS 06 - Classificação de Informações.
 DS 07 - Gestão de Continuidade de Negócios.

12. © 2011 Marcelo Lau
Conteúdo completo da formação
 DS 08 - Segurança Física e Lógica.
 DS 09 - Segurança em Sistemas Operacionais.
 DS 10 - Segurança em Telecomunicações.
 DS 11 - Segurança em Redes sem fio.
 DS 12 - Forense Computacional.
 DS 13 - Resposta a Incidentes.
 DS 14 - Segurança na Gestão de Pessoas.

13. © 2011 Marcelo Lau
Referências adicionais para estudo
 Bibliografia Data Security (http://www.datasecurity.com.br) em:
 Análise de vulnerabilidade.
 Forense Computacional.
 Biometria.
 Segurança em Sistemas Operacionais
 Ameaças aos sistemas computacionais,
 E muito mais...