Mestrado em Gestão da Segurança dos Sistemas de Informação

Um programa maduro e com visão de futuro

A Concordia University of Edmonton orgulha-se de lhe oferecer um programa de Segurança de Sistemas de Informação único, maduro e muito necessário.

A necessidade de profissionais de segurança está a crescer a par da crescente dependência das empresas e dos governos em relação às TI. A procura de profissionais de segurança de sistemas de informação por parte das entidades patronais não tem fim à vista. O programa mantém uma atenção especial às necessidades dos empregadores e às mudanças no sector

O programa permite-lhe tempo de preparação para a redação do exame de certificação para Certified Information Systems Security Professional (CISSP). Note-se que é da responsabilidade do estudante/graduado registar-se e pagar o exame CISSP. Alguns alunos/graduados também optam por fazer o exame de certificação para Certified Information Security Manager (CISM), bem como para Certified Information Systems Auditor (CISA).

Para mais informações sobre os requisitos de admissão, consulte o Calendário Académico.

Objetivos do Programa

• Identificar as fontes de risco de perda de informação da empresa e desenvolver métodos para minimizar os riscos identificados com base nas prioridades estabelecidas pela direção e nos recursos financeiros disponíveis para mitigar esses riscos.
• Compreender o papel da segurança dos sistemas de informação em relação aos outros processos comerciais numa empresa.
• Desenvolver um plano de recuperação da empresa em caso de catástrofes em que a informação deixa de estar disponível para os utilizadores. Terão também as competências necessárias para testar o plano e garantir que este está pronto a ser implementado quando necessário.
• Investigar incidentes de segurança dos sistemas de informação e desenvolver e implementar soluções para recuperar ou minimizar a perda de informação.
• Instalar de forma segura o software do sistema operativo e utilizá-lo para criar servidores de início de sessão e servidores de aplicações que sejam altamente resistentes à penetração de utilizadores não autorizados (internos e externos).
• Para instalar servidores de forma segura em diferentes ambientes operativos.
• Desenvolver um quadro de segurança da informação adequado para uma empresa, incluindo planos e políticas que reflictam normas reconhecidas para a implementação da política de segurança (com base na identificação das partes interessadas, equipas e infra-estruturas de segurança, proprietários de recursos de dados e auditorias utilizadas para garantir a conformidade).
• Determinar as questões jurídicas envolvidas na política e arquitetura de segurança dos sistemas de informação e saber quando procurar ajuda jurídica avançada e/ou ajuda das autoridades responsáveis pela aplicação da lei.
• Gerir projectos que envolvam arquitecturas criptográficas de segurança e implementar uma variedade de soluções que envolvam criptografia.
  • Gerir projectos que envolvam arquitecturas criptográficas de segurança e implementar uma variedade de soluções que envolvam criptografia.
• Desenvolver estratégias para todos os métodos de controlo de acesso aos sistemas de informação de uma organização e aos suportes que contêm informação organizacional (métodos físicos e métodos de rede).
• Para garantir que uma organização cumpre a legislação federal ou provincial adequada em matéria de privacidade.