Pós-graduação em Gestão de Riscos e Cibersegurança

Estudo de conceitos, técnicas e ferramentas para elicitação, análise, especificação, validação e gestão de requisitos em projetos de software. Identificação e documentação de requisitos funcionais e não funcionais. Introdução a padrões e boas práticas como IREB e BABOK. Ferramentas de apoio ao processo de requisitos e desenvolvimento de casos de uso e diagramas UML.

O avanço da tecnologia e a organização digital. O profissional do século XXI. Gestão de tecnologia da informação. Informática: Hardware e Software. A área de TI e seus conhecimentos técnicos. Governança Corporativa e a Governança de TI. Sistemas de Informações Gerenciais (SIG). Gestão estratégica em Tecnologia da Informação. Big data e tecnologias exponenciais. IA na gestão de TI: riscos e conflitos.

Introdução à segurança da informação. Princípios de confidencialidade, integridade e disponibilidade. Tipos de ameaças e vulnerabilidades. Ferramentas e técnicas de ataque e defesa. Criptografia aplicada. Segurança em redes. Hardening de sistemas operacionais. Políticas de segurança e análise de risco. Detecção e resposta a incidentes. Ética e legislação em cibersegurança.

Computação em nuvem: modelos de serviço (IaaS, PaaS, SaaS), princípios fundamentais. Infraestrutura de nuvem e seus componentes. Segurança, privacidade de dados, confiabilidade dos serviços e otimização de custos. Arquitetura de nuvem: componentes, modelos de serviço e estratégias, arquitetura de microsserviços e design resiliente. Provedores de computação em nuvem: Amazon Web Services (AWS): EC2, S3 e Lambda. Azure: Machines, Azure Blob Storage e Azure Functions. GCP: Compute Engine, Cloud Storage e Cloud Functions. IBM Cloud: Virtual Servers, Object Storage e Functions.

Escopo da governança de TI. Estrutura do COBIT5 Necessidade de um modelo para a governança de TI. Domínios e processos do COBIT5. Domínios PO e AI do COBIT. Domínios DS e ME do COBIT. Avaliação da maturidade dos processos do COBIT5. Normas, padrões e regulamentos da governança de TI. Auditoria nas organizações. Impactos de não-conformidades em TI. Auditoria de processos de trabalho. Auditoria de sistemas. Ciclo de vida, design e estratégia de serviços em TI. Catálogo e nível de serviço em TI. Disponibilidade, capacidade e continuidade do serviço em TI. Segurança da informação e os fornecedores de TI.

Conceitos de Dados Abertos, Segurança da Informação e Privacidade, bem como suas implicações na sociedade atual e na tomada de decisões. Tendências e desafios atuais e futuros em Dados Abertos, Segurança da Informação e Privacidade.

Construção histórica dos crimes cibernéticos. Crimes cibernéticos e a legislação no Brasil e no Mundo. Procedimentos de investigação dos crimes cibernéticos. Crimes cibernéticos e seus reflexos no Direito Brasileiro. Perícia Forense. Definição de Perícia Forense. Aspectos jurídicos envolvidos na Perícia Forense. Tipos de crimes cometidos utilizando dispositivos computacionais. Os desafios da perícia forense. Técnicas forenses nos crimes cibernéticos. A atuação do perito. Estudo das técnicas forenses. Técnicas para preservação de evidências. Dificuldades que podem surgir durante a investigação. Técnicas antiforenses nos crimes cibernéticos. Evolução tecnológica. Criptografia. Saneamento de discos. Esteganografia.

Técnicas de pentest e metodologias de teste de penetração em ambientes controlados, exploração de vulnerabilidades em diferentes camadas de um sistema. Elaboração de relatórios gerenciais claros e objetivos. Gerenciamento de riscos em segurança da informação com análise de riscos e medidas de mitigação para reduzir os riscos.

A disciplina visa propiciar reflexões acerca do papel histórico, pedagógico e prático do professor universitário, oferecendo bases teóricas e metodológicas para o desenvolvimento de competências docentes no Ensino Superior. Aborda o surgimento da docência universitária, a formação pedagógica do professor, as especificidades da aprendizagem de adultos (andragogia), a organização didática, o planejamento e a avaliação, bem como o emprego de metodologias ativas e uso de tecnologias para a inovação na prática docente.