- Analisar e selecionar ferramentas de auditoria e deteção de vulnerabilidades do sistema informático, implementando aquelas que cumpram as especificações de segurança informática. - Aplicar procedimentos relacionados ao cumprimento das normas legais vigentes. - Planear e aplicar medidas de segurança para garantir a integridade do sistema informático e dos pontos de entrada e saída da rede departamental. - Fornecer aos alunos as diretrizes básicas para a aplicação da Norma ISO/IEC 27001 dentro da sua organização. - Oferecer diretrizes para implementação de um sistema de gestão de segurança da informação baseado na norma ISO/IEC 27001, seguindo os controles recomendados pela norma ISO/IEC 27002 em suas respectivas cláusulas. - Apresentar e explicar uma série de boas práticas para alcançar a segurança da informação. - Analisar os planos de implementação da organização para identificar os elementos do sistema envolvidos e os níveis de segurança a implementar. - Analisar e implementar mecanismos de acesso físico e lógico aos servidores de acordo com especificações de segurança. - Avaliar a função e a necessidade de cada serviço executado no servidor de acordo com as especificações de segurança. - Instalar, configurar e gerenciar um firewall de servidor com as funcionalidades necessárias de acordo com as especificações de segurança. - Planejar e implementar sistemas de detecção de intrusão de acordo com padrões de segurança. - Aplicar procedimentos de análise de informação e contenção de ataques em caso de incidente detetado. - Analisar a extensão dos danos e determinar os processos de recuperação em caso de incidente detectado. - Avaliar as técnicas de criptografia existentes para escolher a necessária com base nos requisitos de segurança exigidos. - Implementar serviços e técnicas criptográficas nos serviços que o requeiram de acordo com as especificações de segurança informática. - Utilizar sistemas de certificados digitais nas comunicações que exijam integridade e confidencialidade de acordo com especificações de segurança. - Desenhar e implementar serviços de certificação digital de acordo com as necessidades operacionais e de segurança informática. - Conhecer a definição precisa dos diferentes tipos de hackers e dos seus objetivos. - Aprenda sobre a metodologia de um ataque e os meios para identificar vulnerabilidades ou falhas de segurança através das quais entrar em um sistema. - Conhecer as falhas físicas, que permitem o acesso direto aos computadores, e as falhas de rede e Wi-Fi, cada uma delas é apresentada e ilustrada com propostas de contramedidas. - Conhecer Cloud Computing (sua história, como funciona) para dominar melhor a segurança. - Ter em conta a segurança web e as falhas atuais identificadas graças à ajuda de ferramentas que o leitor pode implementar facilmente nos seus próprios sistemas. - Identifique sempre possíveis falhas para posteriormente estabelecer a estratégia de proteção adequada. - Conhecer alguns exemplos de falhas de sistemas em Windows ou Linux e falhas de aplicações, para se familiarizar com a linguagem assembly e compreender melhor as possibilidades de ataque.
