2026 Temas para TCC de Segurança da Informação: Ideias Originais e Aprovadas

Avaliação da maturidade em gestão de riscos de segurança da informação em startups brasileiras pós-LGPD (2020-2024)

Estudo de caso sobre como pequenas empresas estão implementando práticas de gestão de riscos após a vigência da LGPD.

Desafios da implementação de políticas de BYOD em instituições de ensino superior brasileiras (2022-2024)

Análise das políticas de uso de dispositivos pessoais em universidades, seus riscos e controles.

Conformidade PCI DSS em fintechs brasileiras de pequeno porte: barreiras e oportunidades (2021-2024)

Estudo sobre a adoção do padrão PCI DSS em empresas de tecnologia financeira.

Gestão de incidentes de segurança da informação no setor público municipal: análise documental de respostas a incidentes (2019-2023)

Levantamento de práticas adotadas por prefeituras brasileiras para lidar com incidentes.

Impactos do Marco Civil da Internet na privacidade de logs em provedores regionais (2020-2024)

Investiga como provedores estão adaptando a guarda e proteção de logs segundo a legislação.

Auditoria de controles de acesso físico em hospitais brasileiros: estudo comparativo entre setores público e privado (2022-2023)

Comparação das práticas de controle de acesso físico à informação em hospitais.

Desafios da adoção de frameworks de segurança (ISO 27001 vs. NIST) em médias empresas do setor de varejo (Brasil, 2021-2024)

Comparação de frameworks e barreiras para implementação.

Análise do impacto das sanções administrativas da LGPD em microempresas brasileiras (2021-2023)

Estudo dos efeitos práticos das penalidades previstas na LGPD.

Avaliação de eficácia de honeypots de baixo custo em redes acadêmicas brasileiras (2023)

Implementação e análise de honeypots para detecção de ataques em ambientes universitários.

Impacto da segmentação de VLANs na mitigação de ataques internos em pequenas empresas (2022-2024)

Estudo prático ou simulado sobre como VLANs podem reduzir riscos internos.

Análise comparativa de soluções open source de IDS para pequenas empresas brasileiras (2023-2024)

Avaliação de ferramentas como Snort, Suricata e Zeek quanto à detecção de ameaças comuns.

Firewall de última geração: estudo de caso de implantação e desafios em escolas públicas urbanas (2022-2023)

Estudo de caso sobre implementação de NGFW em ambiente educacional.

Uso de protocolos seguros na comunicação de sistemas SCADA em subestações elétricas (2021-2024)

Análise de protocolos como DNP3 Secure Authentication e desafios de adoção.

Monitoramento de tráfego anômalo em redes Wi-Fi públicas: estudo exploratório em terminais rodoviários (2023)

Coleta e análise de tráfego (com anonimização) em redes públicas para identificar padrões suspeitos.

Avaliação do impacto do IPv6 na segurança de redes corporativas brasileiras (2022-2024)

Revisão dos principais riscos e controles específicos para IPv6.

Automação de resposta a incidentes em redes corporativas com SOAR: potencialidades e desafios (2022-2024)

Estudo sobre ferramentas de orquestração e automação de resposta a incidentes.

Adoção de práticas de DevSecOps em empresas de software do interior paulista (2022-2024)

Estudo sobre maturidade e implementação de DevSecOps em empresas regionais.

Gerenciamento de segredos em pipelines CI/CD: análise de vulnerabilidades em projetos open source brasileiros (2023-2024)

Investigação sobre falhas no gerenciamento de credenciais em repositórios públicos.

Segurança na integração de APIs públicas em sistemas financeiros: estudo de caso em fintechs brasileiras (2021-2023)

Avaliação de riscos e controles na exposição de APIs em ambientes financeiros.

Análise de segurança de aplicações móveis para delivery de alimentos: revisão de permissões e armazenamento local (2023)

Revisão de apps populares quanto à exposição indevida de dados.

Uso de containers Docker: análise de vulnerabilidades em imagens utilizadas por startups brasileiras (2022-2024)

Avaliação das principais falhas de segurança em imagens de containers adotadas por empresas locais.

Avaliação da eficácia de ferramentas de SAST gratuitas em projetos de software educacional (2023)

Testes práticos com ferramentas de análise estática em projetos open source educacionais.

Desafios de privacidade em aplicações de saúde mental baseadas em IA no Brasil (2022-2024)

Revisão dos riscos de privacidade e compliance em aplicativos de IA para saúde mental.

Implementação de controles de segurança em Progressive Web Apps: estudo de bibliotecas populares (2023-2024)

Avaliação de como bibliotecas para PWAs tratam aspectos de segurança.

Avaliação de riscos na autenticação biométrica facial em aplicativos bancários brasileiros (2022-2024)

Estudo das principais falhas e riscos associados à biometria facial.

Implementação de Single Sign-On (SSO) em ambientes educacionais: estudo de caso em colégios particulares paulistas (2023-2024)

Desafios e soluções para adoção de SSO em escolas privadas.

Privacidade de dados em aplicativos de delivery: análise das políticas e práticas das principais plataformas (2023)

Revisão das políticas de privacidade e efetividade em proteger dados pessoais.

Impacto do uso de autenticação baseada em push notifications em sistemas de e-commerce brasileiros (2022-2024)

Estudo sobre usabilidade e efetividade desse método de autenticação.

Desafios da anonimização de dados de saúde em sistemas públicos municipais (2021-2024)

Investigação sobre métodos de anonimização e seus limites em bases de dados de saúde.

Gestão de identidade federada: análise da adoção do protocolo SAML em universidades públicas do Sudeste (2023-2024)

Levantamento de casos e desafios na adoção de identidade federada no ensino superior.

Avaliação dos riscos de segurança em autenticação via QR Code em aplicativos de bancos digitais (2022-2024)

Análise de vulnerabilidades e possíveis ataques envolvendo QR Code.

Consentimento informado em aplicativos de saúde: análise jurídica e técnica das interfaces de coleta (2021-2024)

Explora a clareza, transparência e adequação das telas de consentimento.

Análise de ataques de credential stuffing em portais de serviços públicos brasileiros (2022-2024)

Estudo sobre incidentes reais ou simulados de ataques automatizados com uso de credenciais vazadas.

Forense digital em ambientes de nuvem: desafios e métodos aplicados a provedores nacionais (2022-2024)

Revisão dos métodos disponíveis e barreiras encontradas em ambientes cloud.

Mapeamento do uso de técnicas de evasão de EDR por malwares em 2023: revisão e simulação controlada

Revisão de técnicas de evasão e simulação em ambiente controlado.

Resposta a incidentes de BEC (Business Email Compromise) em empresas do setor jurídico brasileiro (2021-2023)

Estudo de caso sobre ataques de comprometimento de e-mail empresarial e respostas adotadas.

Análise de ameaças em dispositivos wearable: estudo de ataques registrados no Brasil (2021-2024)

Levantamento dos principais incidentes envolvendo dispositivos vestíveis.

Investigação de técnicas de steganografia em arquivos de imagem usados para exfiltração de dados (2022-2024)

Simulação controlada de métodos de ocultação de informação em imagens.

Técnicas e desafios da coleta de evidências em ataques de ransomware em ambientes híbridos (2022-2024)

Estudo das dificuldades técnicas de coleta e preservação de evidências.

Uso de inteligência artificial para detecção precoce de spear phishing em e-mails corporativos (2023-2024)

Revisão das técnicas baseadas em IA para identificar spear phishing.