1. POLÍTICAS DE SEGURANÇA DA INFORMAÇÃO - PSI
1.1. Essencial
1.1.1. Proteção de dados e privacidade de informações pessoais
1.1.2. Proteção de registros organizacionais
1.1.3. direitos de propriedade intelectual
1.2. Praticas
1.2.1. Documento da PSI
1.2.2. atribuição de responsabilidades para a segurança da informação
1.2.3. conscientização, educação e treinamento em segurança da informação
1.2.4. processamento correto nas aplicações
1.2.5. gestão de vulnerabilidades técnicas
1.2.6. gestão da continuidade do negócio
1.2.7. gestão de incidentes de segurança da informação e melhorias
2. Blockchain
2.1. É uma tecnologia:
2.1.1. Eficiente
2.1.2. Segura
2.1.3. Descentralizada
2.1.4. Colaborativa
2.2. Aplicações:
2.2.1. Tokenização
2.2.2. Smart Contracts
2.2.3. Securitização
2.2.4. Nasdaq
2.3. Desafios:
2.3.1. Privacidade e Proteção de Dados
2.3.2. Descentralização e Autorregulação
2.3.3. Recursos energéticos
2.3.4. Custos de implantação
2.3.5. Blockchain Publica e Privada
3. Forense Computacional
3.1. Objetivos
3.1.1. Identificar
3.1.2. Preservar
3.1.3. Coletar
3.1.4. Examinar
3.1.5. Analisar
3.1.6. Apresentar
3.2. Problemas
3.2.1. Não existe uma metodologia internacionalmente aceita
3.2.2. É mais uma arte do que ciência
3.2.3. Falta de treinamento apropriado
3.2.4. Pouco conhecimento teórico sobre o qual as hipóteses empíricas são baseadas
3.3. Tipos de Crimes
3.3.1. Crime de Informatica Puro
3.3.1.1. Toda e qualquer conduta que vise exclusivamente violar o sistema de computador,pelo atentado físico ou técnico ao equipamento e seus componentes,inclusive dados e sistemas.
3.3.2. Crime de Informatica Misto
3.3.2.1. São todas as ações em que o uso do sistema de computador é condição essencial para efetivação de um crime.
3.3.3. Crime de informatica Comum
3.3.3.1. São todos aqueles em que o sistema de computador é uma mera ferramenta para cometer um delito já tipificado na lei penal.
4. IDENTIFICAÇÃO DE AMEAÇAS
4.1. AMEAÇAS EXTERNAS
4.1.1. VIRUS
4.1.1.1. WORN
4.1.1.2. CAVALO DE TROIA
4.1.1.3. HOAX
4.1.1.4. BACKDOORS
4.1.1.5. SPYWARES
4.1.1.6. SPAM
4.1.1.7. ROBOT
4.1.1.8. ROOTKIT
4.1.1.9. ADWARE
4.1.1.10. RANSOMWARE
4.1.2. HACKERS
4.1.2.1. Invadem sistemas para contribuir com a segurança. não possuem intenções maliciosas e muitas vezes são contratados pelas empresas para testar a segurança
4.1.3. CRACKERS
4.1.3.1. Invadem sistemas com intenções criminosas seja para beneficio próprio ou por entidade externa com intenções de causar danos.
4.2. AMEAÇAS INTERNAS
4.2.1. USUÁRIOS INEXPERIENTES
4.2.2. VAZAMENTO DE INFORMAÇÕES
4.3. PREVENÇÕES
4.3.1. SENHAS FORTES
4.3.2. PACOTES DE CORREÇÃO OU ATUALIZAÇÃO
4.3.3. ANTIVÍRUS
4.3.4. VACINAS
4.3.5. ANTI-SPYWARE
4.3.6. ANTI-SPAM
4.3.7. FIREWALL
5. Criptografia e Aplicações
5.1. Assinatura Digital
5.1.1. permite comprovar a autenticidade e a integridade de uma informação, ou seja, que ela foi realmente gerada por quem diz ter feito isto e que ela não foi alterada.
5.2. Criptografia
5.2.1. Por meio da criptografia podemos:
5.2.1.1. proteger os dados sigilosos armazenados em seu computador, como o seu arquivo de senhas e a sua declaração de Imposto de Renda
5.2.1.2. • criar uma área (partição) específica no seu computador, na qual todas as informações que forem lá gravadas serão automaticamente criptografadas
5.2.1.3. proteger seus backups contra acesso indevido, principalmente aqueles enviados para áreas de armazenamento externo de mídias
5.2.1.4. Sistema Gerencial de Informações
5.2.1.5. proteger as comunicações realizadas pela Internet, como os e-mails enviados/recebidos e as transações bancárias e comerciais realizadas
5.2.2. Assimétrica
5.2.2.1. utiliza duas chaves distintas: uma publica que pode ser divulgada livremente e uma privada que deve ser mantida em segredo por seu dono
5.2.3. Simétrica
5.2.3.1. Chave secreta ou unica utiliza a mesma chave para codificar e decodificar informações
5.3. Certificado Digital
5.3.1. O certificado digital é um registro eletrônico composto por um conjunto de dados que distingue uma entidade e associa a ela uma chave pública