É indiscutível a importância da segurança da informação. Novos mecanismos, técnicas mais eficientes e normas internacionais para a gestão da segurança da informação são constantemente desenvolvidos. A disponibilidade dessas novas ferramentas, no entanto, não tem representado um aumento equivalente no nível de segurança, retrato, principalmente, da falta de uma abordagem correta na seleção e implementação dessas técnicas. O grande problema observado atualmente é o excessivo enfoque em mecanismos de segurança e, em muitos casos, uma falsa sensação de segurança. Sistemas operacionais são selecionados segundo características meramente comerciais, firewalls são mal configurados e instalados em pontos pouco eficazes e sistemas de detecção de intrusão são instalados sem um conhecimento mínimo da realidade de tal organização, entre outros problemas. Não bastam bons conhecimentos em mecanismos de segurança: é preciso levar em consideração a política e a cultura de segurança.

Nesse sentido, o objetivo do curso é apresentar, de forma prática e objetiva, os princípios de segurança da informação e sua correta aplicação nos sistemas atuais. Para tanto, além dos aspectos conceituais, aplicações práticas dessas técnicas serão o enfoque principal do curso, abordando os diferentes aspectos da segurança de forma prático-expositiva. Considerações práticas sobre os ataques mais conhecidos, análise de riscos em uma organização, estabelecimento de uma política de segurança, seleção e implementação de técnicas, dentre outros, são exemplos dos tópicos abordados no curso.