

SENAC DF
Tecnologia em Segurança da Informação
maristela33781197@edu.df.senac.br
A disciplina abrange os principais temas da Gestão de Segurança da Informação no contexto organizacional moderno, preparando o estudante para atuar com rigor técnico e visão estratégica.
Políticas, segurança lógica e física, administração e auditoria da segurança.
Foco na ISO/IEC 27001:2013 e boas práticas internacionais de segurança.
Análise de riscos, inventário e proteção dos ativos de informação.
Desenvolvimento de projetos integrados de segurança em instituições reais.
Capacitar o estudante a compreender, planejar, implementar e gerenciar a Segurança da Informação em ambientes organizacionais, utilizando boas práticas, normas internacionais e metodologias de análise de riscos, com foco na proteção dos ativos de informação.
Ao longo da disciplina, o estudante desenvolverá competências técnicas e gerenciais que o habilitarão a atuar de forma proativa na proteção de informações críticas para as organizações.
Ao final da disciplina, o estudante será capaz de dominar as competências fundamentais da área:
Entender o papel estratégico da Segurança da Informação no contexto empresarial contemporâneo.
Reconhecer ameaças, vulnerabilidades e impactos sobre os ativos de informação da organização.
Redigir políticas de segurança alinhadas às necessidades e ao perfil de risco organizacional.
Executar processos completos de análise, avaliação e mitigação de riscos de segurança.
Avaliar controles de segurança por meio de auditoria e aplicar os requisitos da ISO/IEC 27001.
O conteúdo está organizado em uma sequência progressiva, partindo dos fundamentos até o desenvolvimento de projetos completos de segurança.
Princípios de confidencialidade, integridade e disponibilidade; ameaças e governança.
Estrutura, elaboração, responsabilidades e administração da PSI.
Controles, gestão de acessos, autenticação e segurança ambiental.
Identificação, classificação, análise qualitativa e tratamento de riscos.
ISO/IEC 27001:2013, controles de segurança e processos de auditoria.
Integração de políticas, controles, riscos e melhoria contínua.
Garantir que a informação seja acessada apenas por pessoas autorizadas.
Assegurar a exatidão e completude da informação e dos métodos de processamento.
Garantir que usuários autorizados tenham acesso à informação quando necessário.
A tríade CID (Confidencialidade, Integridade e Disponibilidade) é o pilar central de toda estratégia de Segurança da Informação. A disciplina contextualiza esses princípios no cenário empresarial, abordando ameaças, vulnerabilidades, riscos e os fundamentos de governança em SI.
Além da tríade Confidencialidade, Integridade e Disponibilidade, a Gestão de Segurança da Informação abrange outros princípios fundamentais para uma proteção robusta dos ativos.
Garantir a veracidade da identidade de um usuário, sistema ou informação. É a certeza de que a informação é original e que o remetente é quem diz ser.
Provar que uma ação ou transação ocorreu, evitando que a parte envolvida negue sua participação. Garante a responsabilidade sobre as operações realizadas.
Assegurar o controle sobre informações pessoais e dados sensíveis, garantindo que sejam coletados, armazenados e processados de acordo com a legislação e consentimento do titular.
A Política de Segurança da Informação (PSI) é o documento central que define as diretrizes, responsabilidades e controles adotados pela organização para proteger seus ativos de informação. Ela deve estar alinhada ao negócio e ser comunicada a todos os colaboradores.
A proteção dos ativos de informação demanda uma abordagem integrada que combine controles tecnológicos, físicos e humanos.
Controles de acesso, autenticação multifactor, criptografia, firewalls e sistemas de detecção de intrusão para proteger ativos digitais.
Perímetros de segurança, controle de acesso físico, proteção contra desastres naturais e ambientais em data centers e instalações críticas.
Engenharia social, conscientização dos colaboradores, treinamentos e a cultura de segurança como linha de defesa essencial.
A gestão de riscos é um processo sistemático que permite à organização identificar, avaliar e tratar os riscos que ameaçam seus ativos de informação de forma estruturada e contínua.
O processo de análise qualitativa de riscos considera a probabilidade de ocorrência e o impacto potencial de cada ameaça identificada, permitindo priorizar os esforços de segurança de forma eficiente e alinhada à realidade da organização.
Norma internacional que especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um Sistema de Gestão da Segurança da Informação (SGSI). É a principal referência para certificação em SI.
Código de práticas que fornece diretrizes para a seleção e implementação de controles de segurança, complementando os requisitos da 27001 com orientações técnicas detalhadas.
Processo formal de avaliação que verifica a conformidade das políticas e controles implementados com as normas e requisitos definidos, identificando não conformidades e oportunidades de melhoria.
Ao final da disciplina os estudantes desenvolverão um projeto completo de Segurança da Informação para uma instituição real ou simulada. O projeto integra todos os conhecimentos da disciplina: levantamento de ativos, análise de riscos, definição de controles, elaboração de políticas e planejamento de auditoria.
O objetivo é simular a experiência profissional real de um gestor de segurança da informação atuando em uma organização.
A disciplina adota uma abordagem ativa e orientada à prática, combinando diferentes estratégias para maximizar o aprendizado e preparar o estudante para desafios reais do mercado de trabalho.
Apresentação dos conceitos teóricos com incentivo à participação ativa, questionamentos e reflexões críticas por parte dos estudantes.
Análise de situações reais de organizações que sofreram incidentes de segurança ou implementaram programas bem-sucedidos de gestão de SI.
Desenvolvimento colaborativo de um projeto de segurança com entregas parciais ao longo do semestre e apresentação final para a turma.
A avaliação é contínua, processual e multidimensional, valorizando tanto o desenvolvimento técnico quanto a capacidade de aplicação prática dos conhecimentos adquiridos.
Entregas parciais ao longo do semestre e apresentação final, avaliando a aplicação integrada dos conteúdos da disciplina em um cenário organizacional completo.
Desenvolvidos em sala de aula, avaliam a capacidade de análise crítica, resolução de problemas e aplicação prática dos conceitos estudados.
Avalia a compreensão conceitual, a coerência técnica e o domínio dos fundamentos da Gestão de Segurança da Informação.

Os critérios foram definidos para garantir uma avaliação equilibrada entre o domínio teórico e a competência prática, refletindo as exigências reais do mercado de trabalho em Segurança da Informação.
Incidentes reais ocorridos no Brasil ilustram as consequências de falhas na Gestão de Segurança da Informação — e reforçam a importância dos temas abordados nesta disciplina.
Grupo DragonForce alegou comprometimento de 1,52 TB de dados (formulários, CPFs, RGs, e-mails). Prazo de 10 dias para pagamento de resgate.
Lição: Planos de resposta a incidentes e backups isolados são essenciais.
Fonte: TecMundo, 02/03/2026
Mais de 14 milhões de mensagens de pacientes potencialmente interceptáveis (sintomas, exames, documentos).
Lição: Controle de acesso e segmentação de rede são inegociáveis.
Fonte: Tera Tecnologia / Cybernews, 2025
Infraestrutura de 6 instituições financeiras interrompida. Prejuízo estimado em R$ 600 milhões — um dos maiores incidentes do setor financeiro brasileiro.
Lição: Gestão de identidade, MFA e monitoramento de ameaças internas são críticos.
Fonte: Segura.Security / InfoMoney, jul/2025
Grupo Akira criptografou dados e destruiu backups. Empresa com 158 anos de história entrou em falência, demitindo 700 funcionários.
Lição: Políticas de senhas fortes + MFA + backups offline são a base da resiliência.
Fonte: TecMundo, set/2025
A Gestão de Segurança da Informação é uma das áreas mais estratégicas e dinâmicas da tecnologia contemporânea. Esta disciplina oferece as bases teóricas e as ferramentas práticas para que você atue com excelência na proteção dos ativos mais valiosos de qualquer organização: suas informações.
Faculdade de Tecnologia e Inovação