Disciplinas de Cursos Superiores

Análises das matérias de cursos superiores escritas por estudantes universitários e graduados das universidades: USP, UFMG, UNIP, UERJ, UFJF, UFOP, UNIFESP, Unigranrio, PUC-SP, UFSC, Fatec-SP, UFABC, UFF, UFPI, ULBRA, entre outras.


Segurança da Informação. Curso de Sistemas de Informação



A disciplina de Segurança da Informação compõe o currículo básico de praticamente todos os cursos superiores da área de informática. Ela ocupa em geral uma carga horária de cerca de 40 horas.

O que é a matéria de Segurança da Informação?

Esta matéria tem a finalidade de prover ao estudante os conceitos básicos sobre a segurança da informação no ambiente corporativo.

O que se estuda nesta matéria?

Nesta disciplina são estudados conceitos de introdução à segurança da informação, além de políticas de segurança no ambiente corporativo, análise de risco, planos de contingência, criptografia, firewalls e outros conceitos.

A disciplina mostra que a segurança da informação se apoia nos seguintes pilares: integridade, confidencialidade, disponibilidade e autenticidade. A seguir, uma explicação sucinta sobre cada um destes elementos:

Integridade: A informação deve manter as mesmas características desde a sua origem até o seu destino. A segurança da informação tem o objetivo de preservar a integridade da informação, evitando que ela seja corrompida.

Confidencialidade: A segurança da informação tem como premissa garantir que o acesso à informação somente seja feito por quem possui direito para isso.

Disponibilidade: A segurança da informação deve garantir que a informação esteja sempre disponível para quem possui direito de ter acesso a ela.

Autenticidade: A segurança da informação deve garantir que a informação é proveniente da fonte legítima que a originou.

Além disso, no estudo desta matéria são abordados os conceitos de vulnerabilidade, ameaça e impacto. A vulnerabilidade pode ser entendida como um ponto onde existe uma falha de segurança. Pode ser num sistema de informação, numa política de uma empresa, etc... Uma ameaça pode ser compreendida como qualquer elemento que possa se aproveitar desta vulnerabilidade para ter acesso não autorizado a uma informação. Uma vez que este acesso não autorizado é feito, surge o impacto, que consiste no dano feito por esta ameaça. Um exemplo é quando um funcionário pode copiar um arquivo confidencial da empresa e salvá-lo no pen-drive. Ele pode expor estes arquivos a outras pessoas, provocando um impacto.

A disciplina de Segurança da Informação estuda também como se realiza uma análise de risco. Em linhas gerais, esta análise é feita mapeando-se todos os riscos de ocorrência de incidentes e os impactos que podem provocar. Com base neste estudo, é feito um plano de contingência, que tem a finalidade de definir como a empresa irá reagir diante de um possível incidente, a fim de que o negócio não pare. A matéria explica como realizar um plano de contingência.

Além disso, são estudados conceitos mais técnicos tais como: firewalls e criptografia. Um firewall é um elemento que pode ser composto por hardware ou apenas software. O objetivo dele, numa rede de computadores, é fornecer uma barreira de separação entre a rede interna da empresa e a internet. Ele filtra os segmentos de dados (pacotes) que trafegam para dentro e para fora da rede da companhia. A criptografia é um meio de se proteger a informação que trafega numa rede se ela for acessada por pessoas não autorizadas. Quando se digita uma senha para acessar uma conexão wireless, por exemplo, pode-se configurar a rede para que a senha seja criptografada, ou seja, tenha seu conteúdo “embaralhado” para que se alguém tiver acesso a ela, não saiba o seu conteúdo original.

Como são as aulas?

Os professores explicam a matéria em sala de aula e exibem slides mostrando os conceitos. São apresentados estudos de casos onde os alunos devem aplicar os conceitos apresentados.

Quais as dificuldades que encontrei no estudo da disciplina de Segurança da Informação?

De modo geral, não tive dificuldades nesta disciplina.

O que os professores da faculdade mais cobram?

Os professores cobram que os alunos entendam os conceitos e a importância da segurança da informação no ambiente organizacional. Os alunos devem aprender a identificar falhas na segurança em estudos de caso, e propor melhorias. Além disso, devem assimilar como se realiza uma análise de riscos e um plano de contingência.

Qual a contribuição desta disciplina para meu curso superior?

Esta disciplina contribuiu para meu curso, pois um projeto de um sistema de informação deve considerar as premissas de segurança, já que o sistema lida diretamente com as informações.

Abraão, graduado pela Faculdade de Tecnologia de São Paulo



 

Veja também:

CURSOS NAS ÁREAS:

  • Exatas
  • Humanas
  • Biológicas

© 2016-2017   |   faculdades.inf.br   |   Em Jesus Cristo nós confiamos