MBA em Segurança Cibernética

Introdução à Segurança da Informação. Governança e Gestão de Segurança da Informação. Continuidade do Negócio. Política e Campanha de Segurança da Informação. Auditoria de Segurança da Informação. Classificação da Informação. Gestão de Riscos. Criptografia. Segurança de Infraestrutura de TI. Segurança de Aplicações. Gestão de Acessos. Operação de Segurança da Informação.

Conceitos de forense digital. Preceitos legais. Processo de coleta digital (first responder, aquisição de evidências, custódia). Tecnologia de coleta digital (online e offline). Análise de redes.

Cobit para auditoria de segurança. ISO 27002 para auditoria de segurança. Compliance (SOX, HIPAA, PCI, etc). Testes de invasão. Testes automatizados. Teste manuais. Ethical Hacking.

Criação, alteração, bloqueio e desligamento de usuários. Criação de perfis. Dono de perfis. Autorizadores de perfis. Alteração de perfis. Vinculação de perfil a usuário. Modelos de gestão de acesso (baseado em acesso, perfil e outros). Padrões de segurança para senha. Single Sign-On. Mais de um fatos de criptografia. Biometria e OTP.

CSIRTs. Fluxo de tratamento e comunicação de incidentes. SOCs. CloudSOC. MSSs. KPIs. Equipe interna X Equipe
contratada. Procedimentos. Comunicação. Acompanhamento de patches, antivÍrus, firewalls, IPS, etc. Aprovação e
implantação de regras de segurança.

Revisão dos conceitos básicos de segurança da informação. Segurança tradicional versus segurança em nuvem.
Gerenciamento de risco na utilização de nuvem. Recursos de segurança da informação oferecidos por provedores de
computação em nuvem. Segurança física e do ambiente em provedores de computação em nuvem. Gerenciamento de
identidade em provedores de computação em nuvem. Aliança para segurança em Nuvem (Cloud Security Alliance). Avaliação de segurança de fornecedores de serviços na nuvem. Alta disponibilidade de aplicações em nuvem. A nuvem como solução para a continuidade dos negócios.

Arquitetura segura de aplicações. Exemplos de código seguro e de código inseguro. Exemplos de ataques que exploram a aplicação e suas implicações. Vulnerabilidades conhecidas e desconhecidas. OWASP, ISOs, CERT, e outros. Segurança no SDLC. Testes de segurança de aplicações.

Firewall. Elementos de rede (switchs, roteadores, etc). IPS, IDS. Antivirus. Antispam. Proxy. Patches de segurança. Baseline. Arquitetura segura de rede.

Estabelecer e desenvolver alinhamento estratégico de TI ao negócio (incluindo os links do COBIT com o negócio – Matriz RACI); Objetivos do negócio, de TI e dos controles; Metas, métricas e medições; COBIT e BSC (Balanced Scorecard). Passar por todos os 37 processos de Governança corporativa, aprofundando nos relevantes de cada
habilitador da governança (APO, BAI, DSS, MEA)

O IGTI - Instituto de Gestão em Tecnologia da Informação. Canais de Atendimento ao Aluno. Modelo de Ensino. Estrutura das disciplinas. Normas Acadêmicas. O Trabalho de Conclusão do Curso – TCC. Visão Geral do Ambiente de Ensino a Distância.

O conceito de inovação. Soluções inovadoras com Design Thinking. Processo do Design Thinking: inspiração, descoberta e insights; interpretação, análise e síntese. Ideação, experimentação e prototipação de soluções. Técnicas de implementação e evolução de soluções.

O conceito de inovação. Soluções inovadoras com Design Thinking: matriz CSD, Business Design Blueprint, Experiment Board, entre outras. Construção de Protótipos/MVP, métricas de validação. Avaliação de potencial de solução: redução de custo, aumento de produtividade, novos produtos/serviços, fortalecimento da marca, ganhos ambientais e sociais, etc.); Círculo Dourado e a Matriz de Stakeholders.

Arquiteturas de Aplicações para Dispositivos Móveis; Fundamentos de Big Data; Fundamentos de Bancos de Dados Relacionais; Fundamentos de Deep Learning; Fundamentos de Desenvolvimento Full Stack; Fundamentos de Engenharia de Dados; Fundamentos de UX; Fundamentos em Aprendizagem de Máquina; Fundamentos em Desenvolvimento Front End; Fundamentos em Gerenciamento de Projetos; Fundamentos em Inteligência de Negócios; Fundamentos em Marketing Digital; Fundamentos em Segurança da Informação; Gestão de Processos de Negócio; Governança em Tecnologia da Informação; Infraestrutura de TI e Computação em Nuvem; Métodos Ágeis em Engenharia de Software; Princípios e Práticas em Arquitetura de Software.

O aluno tomará contato com os objetivos do seu projeto aplicado, conhecimentos que serão estudados nas disciplinas e exercitados no projeto, bem como o fluxo de trabalho que será percorrido para o desenvolvimento do projeto. Neste fluxo, o aluno desenvolverá atividades essencialmente em duas frentes de trabalho: desenvolvimento do escopo do problema e proposição do escopo da solução; desenvolvimento do protótipo que implemente a solução proposta.

Após a primeira disciplina sobre Inovação, o aluno será convidado a refletir e propor o escopo do problema de seu projeto aplicado. Utilizando as abordagens aprendidas até aqui sobre Inovação e Design Thinking, o aluno apresentará a sua proposta de escopo de problema através de uma abordagem centrada nas necessidades humanas dos usuários e na definição do problema em termos destas necessidades. Esta proposta será avaliada por professores orientadores a partir de um conjunto de requisitos avaliativos que nortearão feedbacks escritos direcionados à melhoria do PA.

Nesta etapa o aluno tomará contato e desenvolverá a primeira parte de seu projeto aplicado, apoiado pelo trabalho de tutoria de seu orientador de conteúdo.Os enunciados da primeira parte detalha aquelas primeiras dimensões técnicas que precisam ser implementadas no seu protótipo, fornecendo orientações específicas sobre como implementá-las, a fim de se obter o escopo do PA. As dimensões técnicas que serão desenvolvidas pelo aluno têm o objetivo de estender, em complexidade, pontos centrais já exercitados pelo aluno em aulas interativas de laboratório e gamificação, em disciplinas específicas da primeira parte do curso.

Neste ponto faz-se necessário um encontro interativo por videoconferência entre o aluno e o seu orientador de conteúdo. O aluno terá a oportunidade de apresentar o que desenvolveu na primeira parte do seu projeto aplicado e expor os principais obstáculos enfrentados. O orientador, por sua vez, poderá avaliar o trabalho já realizado, esclarecer dúvidas e corrigir direções para o atingimento da meta final do PA.

Utilizando as abordagens aprendidas na segunda disciplina sobre Inovação e Design Thinking, o aluno deverá evoluir a sua proposta de escopo do problema para uma proposta de solução. Esta proposta será, em seguida, avaliada por professores orientadores, a partir de um conjunto de requisitos, e feedbacks serão fornecidos por escrito para que o aluno tenha a oportunidade de evoluir o seu modelo de negócio até a sua apresentação final.

Neste ponto o aluno desenvolverá a segunda parte de seu projeto aplicado, sempre apoiado pelo trabalho de tutoria de seu orientador de conteúdo. Serão detalhadas as dimensões técnicas seguintes que precisam ser implementadas no protótipo, fornecendo orientações específicas sobre como implementá-las. As dimensões técnicas que serão desenvolvidas estenderão, em complexidade, pontos centrais já exercitados pelo aluno em aulas interativas de laboratório e gamificação, em disciplinas específicas da segunda parte do curso.

Nesta etapa, o aluno terá a oportunidade de apresentar ao seu orientador o que desenvolveu na primeira e segunda parte do seu projeto aplicado. O orientador, por sua vez, avaliará o trabalho já realizado, esclarecerá dúvidas e fornecerá orientações essenciais ao aluno para a correção e evolução do PA.

O aluno desenvolverá a terceira parte de seu projeto aplicado, apoiado pelo trabalho de tutoria de seu orientador de conteúdo. Serão detalhadas as últimas dimensões técnicas a serem implementadas no protótipo, estendendo, em complexidade, pontos centrais já exercitados pelo aluno nas aulas interativas de laboratório e práticas de gamificação, em disciplinas específicas da última parte do curso.

Finalmente o aluno submeterá o projeto aplicado para que o seu orientador o aprove para apresentação final e aprovação por parte de uma banca avaliadora.