PROJETO PEDAGÓGICO DO CURSO DE

SEGURANÇA DA INFORMAÇÃO
Sumário
INFORMAÇÕES GERAIS DO CURSO ............................................................................................... 1
PLANOS DE ENSINO ....................................................................................................................... 2
ÉTICA: INTELIGÊNCIA MORAL NA ERA DIGITAL ......................................................................... 2
ADMIRÁVEL FUTURO NOVO...................................................................................................... 3
GESTÃO, GOVERNANÇA E ARQUITETURA DE DADOS ............................................................... 4
SISTEMAS DE GESTÃO DE SEGURANÇA DA INFORMAÇÃO BASEADOS NA FAMÍLIA ISO 27000 5
SEGURANÇA DA INFORMAÇÃO: GESTÃO DE VULNERABILIDADES E DE RISCOS ...................... 6
FUNDAMENTOS DA LEI GERAL DE PROTEÇÃO DE DADOS (LGPD) ............................................ 7
COMPLIANCE E AUDITORIA DE TI.............................................................................................. 8
SCRUM, KANBAN E SCRUMBAN ................................................................................................ 9
PRIVACY BY DESIGN E BY DEFAULT: A CIÊNCIA DE DADOS GUIADA PELA PRIVACIDADE ....... 10
GESTÃO DE SEGURANÇA DA INFORMAÇÃO: PREVENÇÃO, CONTENÇÃO E CONTINUIDADE . 11
BLOCKCHAIN E OS SMART CONTRACTS .................................................................................. 12
CYBERSECURITY: CONHECENDO AS VULNERABILIDADES DA APLICAÇÃO .............................. 13
A REVOLUÇÃO DA INTELIGÊNCIA ARTIFICIAL E SUAS APLICAÇÕES......................................... 14
FORENSE COMPUTACIONAL E CRIMES CIBERNÉTICOS ........................................................... 15
SEGURANÇA DA INFORMAÇÃO EM CLOUD DEPLOYMENTS ................................................... 16
PROJETO DE APLICAÇÃO ......................................................................................................... 17
_____________________________________________________________________________

INFORMAÇÕES GERAIS DO CURSO

Nome do Curso SEGURANÇA DA INFORMAÇÃO

Coordenador(a) Ricardo Cassiano Nabhen

Perfil do Egresso O egresso do curso de Segurança de Informação é o profissional capaz de propor,

coordenar e implementar processos e políticas de Segurança de Informação
alinhados às estratégias de negócio de corporativas, por meio da aplicação de
normas, compliance e diretrizes, considerando o gerenciamento de riscos e de
vulnerabilidades e as dimensões da gestão da segurança e da privacidade dos
dados.

Resultado de Desenvolver processos e políticas de Segurança da Informação dado um contexto

Aprendizagem do corporativo com base na aplicação de normas, compliance e diretrizes de
Percurso Formativo segurança, considerando a mitigação de riscos e a gestão de segurança, atendendo
requisitos de segurança digital, com ética e respeitando as legislações vigentes

Público-alvo Este curso é voltado a profissionais das áreas de informática e computação, tais
como engenheiros e administradores atuantes na área de gestão de tecnologias,
como consultores, coordenadores, gerentes, supervisores e executivos de projetos
em TI, analistas e desenvolvedores de software, bacharéis em Engenharia, Ciência
da Computação e em Sistemas de Informação e até gestores públicos nas esferas
municipal, estadual ou federal responsáveis pela TI das organizações, que tenham
interesse na área de Segurança da Informação.

Estrutura do Curso O curso tem 360 horas, divididas em 15 disciplinas de 20 horas, e o Projeto de
Aplicação, disciplina certificadora com carga horária de 60 horas. O percurso de
aprendizagem das disciplinas de 20 horas contempla diversos elementos e objetos
de aprendizagem, como leituras de capítulos de livros selecionadas pelo professor
PUCPR, videoaulas com profissionais de renome nacional e/ou internacional,
apresentação de case e debate on-line e ao vivo com professor PUCPR etc. A
avaliação dessas disciplinas é composta por questões objetivas baseadas em
contexto real e com estratégias metacognitivas e representa 30% da nota final do
curso. No decorrer do curso, o estudante construirá um portfólio de
conhecimentos, com registros e reflexões de cada disciplina. Esse portfólio
auxiliará o estudante no desenvolvimento do Projeto de Aplicação, que é a
disciplina certificadora e representa 70% da nota final do curso.

_____________________________________________________________________________
Página 2 de 2
_____________________________________________________________________________

PLANOS DE ENSINO
Disciplina ÉTICA: INTELIGÊNCIA MORAL NA ERA DIGITAL

Carga horária 20h

Ementa A disciplina problematiza os principais desafios éticos da era das três quartas revoluções
e da cultura da pós-verdade com que o profissional do futuro irá se defrontar. Nela, o
estudante é desafiado a pensar sobre dilemas éticos contemporâneos e seus impactos
no futuro da humanidade. Ao final, o estudante é capaz de avaliar a importância do fator
intrinsecamente humano da inteligência moral na tomada de decisão.

Temas de • Era das três quartas revoluções e seus desafios profissionais e éticos da
Estudo cultura da pós-verdade;
• Definição de ética e sua relação com os conceitos de moral e direito;
• Modelos éticos: das virtudes, cristã, do dever, utilitarista e da
responsabilidade.
• Algorética: a ética dos algoritmos;
• Inteligência moral na tomada de decisão: diferenciais de ser humano.

Resultado de Avaliar os pressupostos das revoluções contextuais da sociedade contemporânea e os

Aprendizagem desafios éticos no ambiente corporativo, necessários para o entendimento e para a
da Disciplina aplicação da inteligência emocional na tomada de decisão.
(RA)

Bibliografia 1. COMPARATO, Fabio Konder. Ética: direito, moral, religião no mundo

moderno. São Paulo: Companhia das Letras, 2006.
2. COMTE-SPONVILLE, André. O pequeno tratado das grandes virtudes.
Tradução de Eduardo Brandão. São Paulo: Fontes Martins, 2010.
3. CORTELLA, Mario Sérgio; KARNAL, Leandro. Viver, a que se destina? São
Paulo: Papirus, 2020.
4. HARARI, Yuval Noah. 21 lições para o século XXI. Tradução de Paulo Geiger.
São Paulo: Companhia das Letras, 2018.
5. PEGORARO, Olinto. Ética: dos maiores mestres através da história. Petrópolis:
Vozes, 2006.
6. SANDEL, Michael. O que o dinheiro não compra: os limites morais do
mercado. Tradução de Clóvis Marques. Rio de Janeiro: Civilização Brasileira,
2015.

Professor Clóvis de Barros Filho

Referência

Professor
PUCPR

_____________________________________________________________________________
Página 2 de 2
_____________________________________________________________________________

Disciplina ADMIRÁVEL FUTURO NOVO

Carga horária 20h

Ementa A disciplina promove uma reflexão sobre os desafios globais da humanidade para o
século XXI, como os potenciais da inteligência artificial e as promessas da biotecnologia.
Nela, o estudante identificará os obstáculos políticos e educacionais contemporâneos
que podem impedir a superação desses desafios, de acordo com o pensamento de
Harari. Ao final, o estudante irá obter reflexões da área de negócios, direito, educação,
tecnológica e da saúde quanto aos possíveis caminhos de superação dos desafios globais
apresentados pelo autor.

Temas de • Desafio tecnológico e sensibilidade humana;

Estudo • Desafios políticos para o futuro dos países em desenvolvimento;
• Pós-verdade e critérios de confiança de informação;
• Avanço tecnológico e inteligência humana: convergências e divergências;
• Futuro do trabalho na era digital.

Resultado de Avaliar os principais obstáculos para superação dos desafios globais apresentados por
Aprendizagem Harari com vistas à identificação das mudanças prementes de formação em sua área
da Disciplina profissional.
(RA)

Bibliografia 1. HARARI, Yuval Noah. 21 lições para o século 21. São Paulo: Companhia das Letras,
2018.
2. HARARI, Yuval Noah. Homeo Deus – Uma breve história do amanhã. Trad. Paulo
Geiger. São Paulo: Companhia das Letras, 2016
3. HARARI, Yuval Noah. Notas sobre a Pandemia e Breves Lições para o Mundo Pós –
Coronavírus. Trad. Odorico Leal. São Paulo: Companhia das Letras, 2020.
4. HARARI, Yuval Noah. Sapiens – uma breve história da humanidade. Porto Alegre: L &
PM, 2015.

Professor Yuval Noah Harari

Referência

Professor
PUCPR

_____________________________________________________________________________
Página 2 de 2
_____________________________________________________________________________

Disciplina GESTÃO, GOVERNANÇA E ARQUITETURA DE DADOS

Carga horária 20h

Ementa A disciplina problematiza as questões fundamentais e os conceitos associados à gestão

de dados no contexto organizacional. Nela, o estudante analisa a arquitetura de dados
envolvida bem como a aplicação de modelos e frameworks para diagnóstico da
governança. Ao final, será capaz de solucionar desafios e analisar as etapas para a
implantação de processos orientados a dados.

Temas de • Gestão de dados: dados mestres, metadados, curadoria de dados, qualidade

Estudo de dados e informações, segurança de dados, modelagem multidimensional;

• Diagnóstico da governança: aplicação do modelo DMM para avaliação de

maturidade das organizações com base no framework DAMA-DMBOK (Data
Management Body of Knowledge);

• Aplicações: desafios e Implantação da cultura de organização orientada a

dados (DATA-DRIVEN).

Resultado de Aplicar modelos e frameworks relacionados com o DAMA-DMBOK em processos de

Aprendizagem governança de TI com base na arquitetura orientada a dados.
da Disciplina
(RA)

Bibliografia 1. SIMSION, Graeme; WITT, Graham. Data modeling essentials. Morgan

Kaufmann, 2014.
2. HARJINDER, Gill S.; PRAKASCH, Rao C. The official guide to data warehousing.
Indianapolis, USA: QUE Corporation, 1996.
3. GOLDSCHMIDT, R.; PASSOS, E. Mineração de dados: um guia prático. Rio de
Janeiro: Elsevier, 2005.
4. RUSSEL, M. A. Mineração de dados da web social. Editora O’Reilly – Novatec,
2011.
5. SILBERSCHATZ, Abraham; KORTH, Henry, F. Database system concepts.
Mcgraw-hill, 2016.

Professor Caetano da Silva

Referência

Professor
PUCPR

_____________________________________________________________________________
Página 2 de 2
_____________________________________________________________________________

Disciplina SISTEMAS DE GESTÃO DE SEGURANÇA DA INFORMAÇÃO BASEADOS NA FAMÍLIA

ISO 27000

Carga horária 20h

Ementa A disciplina problematiza as questões fundamentais e os conceitos associados à gestão

da segurança da informação no contexto das organizações. Nela, o estudante analisa os
princípios e o modelo de sistemas de gestão de segurança baseados nas normas da
família ISO 27000 e relacionadas, bem como compreende como implementá-las. Ao
final, o estudante será capaz de analisar processos de gestão de segurança da
informação aplicando as normas de referência e suas filosofias.

Temas de • Sistemas de gerenciamento de segurança da informação: conceitos e

Estudo benefícios;
• A série de padrões ISO 27000;
• O contexto organizacional e o gerenciamento e tratamento de riscos;
• Desenvolvimento de um sistema de Gestão de Segurança da Informação.

Resultado de Analisar processos relacionados à gestão de segurança da informação utilizando o

Aprendizagem modelo e a filosofia das normas da família ISO 27000 correlacionadas.
da Disciplina
(RA)

Bibliografia 1. ABNT – ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. Tecnologia da

informação: técnicas de segurança: sistemas de gestão da segurança da
informação: orientações. Information technology: security techniques:
information security management systems: guidance. Rio de Janeiro:
Associação Brasileira de Normas Técnicas - ABNT, 2020. VII, 54 p. ISBN 978-
65-5659-093-6.
2. BAARS, Hans et al. Fundamentos de Segurança da Informação: com base na
ISO 27001 e na ISO 27002. Editora Brasport 0. ISBN 9788574528670.

Professor Vinícius Brasileiro

Referência

Professor
PUCPR

_____________________________________________________________________________
Página 2 de 2
_____________________________________________________________________________

Disciplina SEGURANÇA DA INFORMAÇÃO: GESTÃO DE VULNERABILIDADES E DE RISCOS

Carga horária 20h
Ementa Essa disciplina aborda o processo de análise de vulnerabilidades e de riscos associado aos
ataques cibernéticos aos quais as empresas estão sujeitas. Nela, o estudante analisa
frameworks para avaliação de vulnerabilidades e gerenciamento de riscos dado um
ambiente específico. Ao final, será capaz de aplicar frameworks para avaliação de
vulnerabilidades e gerenciamento de riscos para mitigar problemas de cibersegurança.
Temas de • A segurança de sistemas e o contexto organizacional;
Estudo • Gerenciamento de vulnerabilidades;
• Gerenciamento de riscos baseado no framework NIST;
• Monitoramento de segurança e as plataformas SIEM;
• Plano de contingência.
Resultado de Aplicar frameworks relacionados com o NIST para o gerenciamento de vulnerabilidades e
Aprendizagem da de riscos na área de segurança da informação.
Disciplina (RA)
Bibliografia 1. STALLINGS, William; BROWN, Lawrie. Segurança de computadores:
princípios e práticas. Rio de Janeiro: Elsevier Campus, 2014.
2. STALLINGS, William. Criptografia e segurança de redes: princípios e
práticas. São Paulo: Pearson Prentice Hall, 2008.
3. IMONIANA, Joshua Onome. Auditoria de sistemas de informação. 3. Rio
de Janeiro: Atlas, 2016.
4. SHRIVASTAVA, Saurabh. Solutions architect's handbook: kick-start your
solutions architect career by learning architecture design principles and
strategies.
Professor Márcia Tosta
Referência
Professor PUCPR Altair Olivo Santin

_____________________________________________________________________________
Página 2 de 2
_____________________________________________________________________________

Disciplina FUNDAMENTOS DA LEI GERAL DE PROTEÇÃO DE DADOS (LGPD)

Carga horária 20h
Ementa Essa disciplina aborda os impactos que a Lei Geral de Proteção de Dados (LGPD) traz para
os processos de governança de TI. Nela, o estudante conhece os conceitos, implicações,
regras, stakeholders e processos envolvidos na LGPD aplicados à TI. Ao final, será capaz de
analisar os impactos da LGPD relacionados aos processos de governança de TI e de
gerenciamento de serviços com base na legislação vigente.
Temas de • Noções gerais de direito aplicadas à tecnologia;
Estudo • Marco Civil da Internet. Lei nº 12.965/14 e Decreto nº 8.771/16;
• Lei Geral de Proteção de Dados Pessoais (LGPD): Lei nº 13.709/18;
• Criminalidade Informática. Responsabilidade, repressão e prevenção de
ilícitos sobre o prisma da cibersegurança.
Resultado de Aplicar os dispositivos normativos da LGPD no contexto da TI, bem como os elementos
Aprendizagem da constitutivos da criminalidade informática e da responsabilidade (penal, civil e
Disciplina (RA) administrativa), para atuação repressiva e preventiva de ilícitos no contexto da
cibersegurança.
Bibliografia 1. BUCHHEIM, Maria Pia Bastos-Tigre. Direito para não advogados:
princípios básicos do direito para leigos, estudantes e profissionais. Rio de
Janeiro: SENAC RIO, 2013 (Para não especialistas; 5).
2. GOODMAN, Marc. Future crimes: tudo está conectado, todos somos
vulneráveis e o que podemos fazer sobre isso. São Paulo: HSM, 2015.
3. MASSO, Fabiano Del; ABRUSIO, Juliano; FLORÊNCIO FILHO, Marco
Aurélio. Marco civil da internet: Lei 12.965/2014. São Paulo: RT, 2014.
4. SYDOW, Spencer Toth. Curso de direito penal informático: partes geral
e especial. Salvador: JusPodivm, 2020.
5. ZANIOLO, Pedro Augusto. Crimes modernos: o impacto da tecnologia
no direito. 4. ed. Salvador: JusPodivm, 2021.
Professor Patricia Peck
Referência
Professor PUCPR Flúvio Garcia

_____________________________________________________________________________
Página 2 de 2
_____________________________________________________________________________

Disciplina COMPLIANCE E AUDITORIA DE TI

Carga horária 20h
Ementa Essa disciplina aborda os principais processos para o estabelecimento do compliance e a
realização da auditoria de TI nas organizações. Nela, os estudantes compreendem as
principais dimensões para a criação de políticas de compliance efetivas e os métodos,
técnicas e normas para a auditoria de sistemas. Ao final, os estudantes são capazes de
desenvolver processos de governança para a implantação do compliance e realizar a
auditoria de sistemas aplicando a legislação vigente e normas relacionadas.
Temas de • Compliance e a governança de TI.
Estudo • Conceitos sobre acesso, fraudes e intrusões.
• Políticas de compliance e controles internos.
• Métodos e técnicas para auditoria em sistemas de informação.
• Normas e modelos para auditoria de sistemas.
• Planos de Contingência relacionados.
Resultado de Implementar métodos e técnicas de compliance e auditoria de sistemas com base na
Aprendizagem da aplicação de regras e normas relacionadas.
Disciplina (RA)
Bibliografia • ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. Tecnologia da
informação: técnicas de segurança: diretrizes para auditoria de sistemas de
gestão da segurança da informação = Information technology : security
techniques : guidelines for information security management systems
auditing. 2. ed. Rio de Janeiro: Associação Brasileira de Normas Técnicas -
ABNT, 2018
• IMONIANA, Joshua Onome. Auditoria de sistemas de informação. 3. Rio
de Janeiro Atlas 2016
• Antonio de Loureiro Gil, Carlos Hideo Arima. Auditoria do negócio com
TI: Gestão e Operação. Saraiva Uni, 2018.
Professor Cezar Taurion, Helio Rotenbert
Referência
Professor PUCPR Amanda A. Pinheiro Negendank

_____________________________________________________________________________
Página 2 de 2
_____________________________________________________________________________

Disciplina SCRUM, KANBAN E SCRUMBAN

Carga horária 20h
Ementa Nessa disciplina, o estudante aplica modelos e métodos consagrados, tais como Scrum,
Kanban e Scrumban, para a gestão de processos e sua relação com a geração de valor. Ao
final, será capaz de ponderar essas utilizações baseadas no contexto organizacional,
propiciando uma gestão eficiente e eficaz de projetos.
Temas de • Gestão de processos e geração de valor;
Estudo • Framework Scrum;
• Método Kanban;
• Framework Scrumban;
• Implementação baseada no contexto organizacional.
•
Resultado de Ponderar acerca dos frameworks Scrum e Scrumban e o método Kanban para o
Aprendizagem da gerenciamento de processos e projetos visando à geração de valor de forma iterativa e
Disciplina (RA) incremental, antecipando o ROI (Retorno do Investimento) e reduzindo os riscos.
Bibliografia 1. SUTHERLAND, Jeff. Scrum: a arte de fazer o dobro do trabalho na metade do
tempo. Rio de Janeiro: Leya Brasil, 2016.
2. ANDERSON, David J. Kanban: mudança evolucionária de sucesso para seu negócio de
tecnologia. Reino Unido, Blue Hole Press, 2011.
Professor Jeff Sutherland
Referência
Professor PUCPR Rafael Sabbagh;

_____________________________________________________________________________
Página 2 de 2
_____________________________________________________________________________

Disciplina PRIVACY BY DESIGN E BY DEFAULT: A CIÊNCIA DE DADOS GUIADA PELA PRIVACIDADE

Carga horária 20h
Ementa Nessa disciplina, o estudante identifica técnicas que permitem o desenvolvimento de
processos, produtos e serviços que sejam guiados pelo respeito à privacidade. Para isso,
são profundamente estudados os princípios de privacy by design e by default e exemplos
práticos da sua aplicação. Ao final, o estudante é capaz de aplicar os princípios e técnicas
do privacy by design para aprimorar processos, produtos e serviços que respeitem a
privacidade dos titulares desde a concepção.
Temas de • Conceito de Privacy by Design;
Estudo • Conceito de Privacy by Default;
• Os 7 princípios do Privacy by Design;
• Privacy by Design na LGPD.
Resultado de Aplicar as técnicas de privacy by design e privacy by default para a concepção de produtos
Aprendizagem da e prestação de serviços em conformidade com a proteção da privacidade e proteção de
Disciplina (RA) dados pessoais.
Bibliografia 1. CAVOUKIAN, Ann. Privacy by Design: the 7 foundational principles –
implementation and mapping of fair information practices. Disponível em:
https://www.ipc.on.ca/wp-content/uploads/resources/pbd-implement-
7found-principles.pdf. Acesso em 22 ago. 2021.
2. LEMOS, Ronaldo; BRANCO, Sérgio. Privacy by Design: conceito,
fundamentos e aplicabilidade na LGPD. In. MENDES, Laura Schertel et. al.
Tratado de Proteção de Dados Pessoais. Rio de Janeiro: Forense, p. 21-60,
2021
3. CAVOUKIAN, Ann. Operationalizing privacy by design: a guide to
implementing strong privacy practices. Information and Privacy
Commissioner, Ontario, Canada. 2012.
Professor Ann Cavoukian
Referência
Professor PUCPR Cinthia Freitas

_____________________________________________________________________________
Página 2 de 2
_____________________________________________________________________________

Disciplina GESTÃO DE SEGURANÇA DA INFORMAÇÃO: PREVENÇÃO, CONTENÇÃO E

CONTINUIDADE
Carga horária 20h
Ementa Nessa disciplina, o estudante avalia medidas técnicas necessárias à gestão de incidentes de
segurança da informação, prevenção de novos incidentes, contenção de danos e
estabelecimento de planos de comunicação e continuidade de negócios. Ao final, é capaz
de gerir incidentes de segurança da informação.
Temas de • Boas práticas de prevenção de incidentes de segurança da informação;
Estudo • Identificação de incidentes de segurança da informação;
• Medidas de gestão de incidentes de segurança da informação;
• Reportando incidentes de segurança da informação;
• Plano de continuidade de negócios e recuperação de desastres;
• Cases.
Resultado de Criar planos de continuidade de negócios e recuperação de desastres para a gestão de
Aprendizagem da incidentes de segurança da informação, com base em medidas técnicas e
Disciplina (RA) administrativas.
Bibliografia 1. FERNANDES, Aguinaldo; ABREU, Vladimir. Implantando a Governança
de TI: da Estratégia à Gestão dos Processos e Serviços. Rio de Janeiro:
Brasport, 2006.
2. HINTZBERGEN, Jule et. al. Fundamentos de segurança da informação:
com base na ISO 27001 e na ISO 27002. Trad. Alan de Sá. Rio de Janeiro:
Brasport, 2018.
3. MAGALHÃES, Ivan; PINHEIRO, Walfrido. Gerenciamento de Serviços de
TI na Prática: Uma abordagem com base na ITIL. São Paulo: Novatec, 2007
Professor Yuri Diógenes
Referência
Professor PUCPR Gianfranco Muncinelli

_____________________________________________________________________________
Página 2 de 2
_____________________________________________________________________________

Disciplina BLOCKCHAIN E OS SMART CONTRACTS

Carga horária 20h
Ementa Nessa disciplina, o estudante analisa a definição e o funcionamento da tecnologia
blockchain e sua aplicação voltada especificamente a instrumentos contratuais diversos. A
partir disso, serão abordados os problemas jurídicos quanto à: (I) concepção; (II) execução
automatizada; (III) execução forçada em juízo; e (IV) o impedimento da produção de seus
efeitos pela via judicial, em relação aos contratos inteligentes. Ao final, o estudante é capaz
de avaliar a viabilidade do uso de smartcontracts para regulação de relações contratuais.
Temas de • Conceito de blockchain;
Estudo • Tokens;
• Concepção de contratos inteligentes;
• Execução automatizada;
• Repercussões jurídicas no uso dos smartcontracts.
Resultado de Avaliar a pertinência e a viabilidade do uso de smartcontracts na regulação de relações
Aprendizagem da contratuais, com base nos pressupostos tecnológicos e jurídicos do negócio.
Disciplina (RA)
Bibliografia 1. CAMPOS, Emília Malgueiro. Criptomoedas e blockchain. O direito no
mundo digital. Rio de Janeiro: Lumen Iuris, 2018.
2. EFING, Antonio Carlos; SANTOS, Andrielly Pinho dos. Análise dos smart
contracts à luz do princípio da função social dos contratos no direito
brasileiro. Direito e Desenvolvimento, v. 9, n. 2, p. 49-64, 3 dez. 2018.
3. FRIEDRICH, Denise Bittencourt; PHILIPPI, Juliana Horn Machado. Inclusão
digital e blockchain como instrumentos para o desenvolvimento econômico.
International Journal of Digital Law, Belo Horizonte, ano 1, n. 1, p. 97 - 115,
jan./abr. 2020. Disponível em:
https://journal.nuped.com.br/index.php/revista/article/view/7/6
4. JÚDICE, Lucas Pimenta; NYBO, Erik Fontenele. Direito das startups.
Curitiba: Juruá, 2016.
5. SIMEÃO, Álvaro O. do V.; VARELLA, Marcelo D. A impossibilidade de
regulamentação Jurídica nacional do Blockchain: rumo à um direito
criptográfico? Direitos Culturais, v. 13, n. 31, p. 43-70, set./dez. 2018.
UHDRE, Dayana de Carvalho. Blockchain, Tokens e Criptomoedas: Análise Jurídica.
São Paulo: Almedina, 2021.
Professor Erik Fontenele Nybø
Referência
Professor PUCPR Joselio Teider / Maylin Maffini

_____________________________________________________________________________
Página 2 de 2
_____________________________________________________________________________

Disciplina CYBERSECURITY: CONHECENDO AS VULNERABILIDADES DA APLICAÇÃO

Carga horária 20h
Ementa Essa disciplina é destinada a análise das principais técnicas de ataques cibernéticos e como
se defender desses ataques, nela os estudantes conhecem as principais técnicas de
ataques utilizadas por hackers e como evitá-las. Ao final, os estudantes são capazes de
categorizar as formas de evitar ataques cibernéticos e os riscos de segurança para o
desenvolvimento de software seguro.
Temas de • Principais técnicas de ataques cibernéticos utilizadas por hackers;
Estudo • Como se defender de ataques cibernéticos;
• Open Web Application Security Project (OWASP) Top Ten: como;
desenvolvedores podem mitigar vulnerabilidades e codificar
defensivamente.
Resultado de Categorizar as principais técnicas de ataques cibernéticos visando à defesa de Sistemas de
Aprendizagem da Informação e mitigando as vulnerabilidades de segurança.
Disciplina (RA)
Bibliografia 1. STALLINGS, William; BROWN, Lawrie. Segurança de computadores:
princípios e práticas. Rio de Janeiro: Elsevier Campus, 2014
2. STALLINGS, William. Criptografia e segurança de redes: princípios e
práticas. São Paulo: Pearson Prentice Hall, 2008.
3. IMONIANA, Joshua Onome. Auditoria de sistemas de informação. 3. Rio
de Janeiro: Atlas, 2016.

Professor Izidio Rosa

Referência
Professor PUCPR

_____________________________________________________________________________
Página 2 de 2
_____________________________________________________________________________

Disciplina A REVOLUÇÃO DA INTELIGÊNCIA ARTIFICIAL E SUAS APLICAÇÕES

Carga horária 20h

Ementa Essa disciplina aborda a Inteligência Artificial (IA) e como sua aplicação tem
transformado a sociedade. Nela, o estudante aprende a reconhecer a relevância da IA
para o desenvolvimento da sociedade, a compreender seus conceitos, fundamentos e
principais abordagens de utilização. Ao final, o estudante é capaz de propor a aplicação
de técnicas de IA na resolução de problemas do mundo real, com vistas à identificação
de padrões e insights sobre processos relacionados com a tomada de decisão e a análise
de dados.

Temas de • Inteligência Artificial e sociedade

Estudo • Fundamentos da Aprendizagem de Máquina
• Aplicações da Inteligência Artificial
• IA e a Análise de Dados para a Tomada de Decisões
• Modelos de uso e suas aplicações

Resultado de Aplicar a Inteligência Artificial para a resolução de problemas relacionados com a

Aprendizagem tomada de decisão e a análise de dados, dado um contexto real, utilizando técnicas,
da Disciplina estratégias e frameworks comumente empregados, com ética e respeitando a
(RA)
privacidade dos dados.

Bibliografia

Professor
Referência

Professor André Gustavo Hochuli

PUCPR

_____________________________________________________________________________
Página 2 de 2
_____________________________________________________________________________

Disciplina FORENSE COMPUTACIONAL E CRIMES CIBERNÉTICOS

Carga horária 20h

Ementa Essa disciplina aborda a investigação de crimes digitais e a coleta de evidências em

sistemas computacionais. Nela, o estudante aplica técnicas e métodos para descobrir,
analisar e documentar evidências digitais que possam ser usadas em processos legais,
reconhecendo a relevância da forense e compreendendo seus fundamentos e principais
abordagens de utilização. Ao final, o estudante é capaz de propor a aplicação de técnicas
de forense computacional dado o contexto de uma situação-problema, com vistas à
identificação de evidências digitais, como em arquivos, registros de atividades,
metadados, comunicações eletrônicas, entre outras.

Temas de • Identificação de informações armazenadas eletronicamente.

Estudo • Preservação e coleta de dados digitais (online e offline; computadores
pessoais, servidores e smartphones)
• Investigação forense e elaboração de laudos técnicos.
• Processamento, Revisão e Análise de evidências digitais

Resultado de Aplicar técnicas de forense computacional dado o contexto de uma situação-problema,

Aprendizagem com vistas à identificação de evidências digitais, como as utilizadas em arquivos,
da Disciplina registros de atividades, metadados, comunicações eletrônicas, entre outras.
(RA)

Bibliografia • ISO 27.037 - Diretrizes para identificação, coleta, aquisição e preservação de evidência digital
• Mandia Kevin, Prosise Chris. Hackers - Resposta e Contra-Ataque. Editora Campus. Isbn 85-
352-0883-6
• LEI Nº 13.709, DE 14 DE AGOSTO DE 2018 - Lei Geral de Proteção de Dados (LGPD).

Professor Marcos Monteiro, Paulo Quintiliano ou Anthony Reys

Referência

Professor Christian Bachmann

PUCPR

_____________________________________________________________________________
Página 2 de 2
_____________________________________________________________________________

Disciplina SEGURANÇA DA INFORMAÇÃO EM CLOUD DEPLOYMENTS

Carga horária 20h

Ementa Essa disciplina aborda as principais técnicas, boas práticas e medidas de segurança
empregadas no contexto do deployment de aplicações em ambientes de nuvem. Nela,
o estudante aprende a reconhecer a relevância da segurança de aplicações em
ambientes de nuvem no que tange à proteção de dados de sensíveis, mitigação de riscos
e continuidade do negócio. Ao final, o estudante é capaz de propor a aplicação de
técnicas e frameworks de segurança empregadas no contexto do deployment de
aplicações em ambientes de nuvem objetivando a minimização de riscos de segurança
partir do uso de recursos e serviços disponíveis em plataformas de computação em
nuvem.

Temas de • O contexto da segurança em cloud deployments

Estudo • Modelo de responsabilidade compartilhada
• Monitoramento e controle de logs
• Soluções nativas em cloud deployments
• Práticas DevSecOPS
• Segurança em arquiteturas Serveless e de Microserviços

Resultado de Aplicar de técnicas e frameworks de segurança no contexto do deployment de

Aprendizagem aplicações em ambientes de nuvem objetivando a minimização de riscos de segurança
da Disciplina com vistas à proteção de dados de sensíveis, mitigação de riscos e continuidade do
(RA)
negócio.

Bibliografia • VERAS, Manoel. Computação em Nuvem - Nova Arquitetura de TI. 1. ed. Rio de
Janeiro: Brasport, 2015. [Biblioteca Virtual 3.0].
• KOLBE JR, Armando. Computação em nuvem. 1. ed. Contentus, 2020. [Biblioteca
Virtual 3.0].
• DevOps: como obter agilidade, confiabilidade e segurança em organizações
tecnológicas Capa comum. Jez Humble (Autor), John Willis (Autor), Patrick Debois

Professor Phil Venables, Wendy Nather ou Bruce Schneier

Referência

Professor Bruno Silveira

PUCPR

_____________________________________________________________________________
Página 2 de 2
_____________________________________________________________________________

Disciplina PROJETO DE APLICAÇÃO

Carga horária 60h

Ementa

Temas de •
Estudo

Resultado de
Aprendizagem
da Disciplina
(RA)

Bibliografia

Professor
Referência

Professor
PUCPR

_____________________________________________________________________________
Página 2 de 2