SEGURANÇA DA INFORMAÇÃO: Fundamentos. Confidencialidade, integridade, disponibilidade, autenticidade e não repúdio. Métodos de autenticação. Autenticação de dois fatores (2FA), baseada em biometria, por token e certificados. Protocolos de autenticação: OAuth 2.0, OpenID Connect e JWT (JSON Web Tokens). Segurança de aplicativos web: conceitos de segurança de aplicativos web, análise de vulnerabilidades em aplicações web, metodologia open web application security project (OWASP), técnicas de proteção de aplicações web. Segurança física e lógica dos ativos de TI.
Conceitos: IDS (Intrusion Detection System). IPS (Intrusion Prevention System). SIEM (Security Information and Event Management)
Protocolos HTTPS, SSL/TLS.
Prevenção e combate a ataques a redes de computadores, como DDoS, DoS, DNS spoofing, eavesdropping, phishing, brute force, port scanning. Vulnerabilidades e ataques a sistemas computacionais. Ameaças e vulnerabilidades em aplicações: injection (SQL, LDAP), cross-site scripting (XSS), quebra de autenticação e gerenciamento de sessão, referência insegura a objetos, cross-site request forgery, armazenamento inseguro de dados criptografados.
Criptografia e proteção de dados em trânsito e em repouso; sistemas criptográficos simétricos e assimétricos e principais protocolos. Assinatura e certificação digital. (Parte 1)
Criptografia e proteção de dados em trânsito e em repouso; sistemas criptográficos simétricos e assimétricos e principais protocolos. Assinatura e certificação digital. (Parte 2)
NIST Cybersecurity Framework.
Gestão de segurança da informação: NBR ISO/IEC 27001 e NBR ISO/IEC 27002. Políticas de segurança da informação.
Gestão de riscos: norma NBR ISO/IEC 27005.
Continuidade de negócios (ISO 22301).
