A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

A Importância da Segurança da Informação em Ambientes Corporativos

PublicouLuísa De Pina Alterado mais de 9 anos atrás

Apresentações semelhantes

Apresentação em tema: "A Importância da Segurança da Informação em Ambientes Corporativos"— Transcrição da apresentação:

1 A Importância da Segurança da Informação em Ambientes Corporativos
Fabiano Sabha Outubro 08

2 Apresentação Participações em Publicações:
A Importância da Segurança da Informação em Ambientes Corporativos Apresentação Participações em Publicações: Revista Pequenas Empresas Grandes Negócios: Abr/07 Matéria: Especial: Teste de 20 Softwares Revista Pequenas Empresas Grandes Negócios: Dez/07 Matéria : Tecnologia: Código Secreto Revista Pequenas Empresas Grandes Negócios: Jul/08 Matéria: Tecnologia: Livre-se do Lixo Porta Web Reseller: Ago/08 Matéria: A DELL esta preparada para o SMB? Revista CRN Brasil: Ago/08 Matéria: DELL Especial. Fabiano Sabha : Formado em Administração de Rede de Computadores e pós-graduado em Segurança da Informação pela faculdades IBTA, atuante na área de informática desde É diretor da M&F informática, empresa de gerenciamento de ambientes corporativos, é responsável direto pela gerência e coordenação de diversos ambientes de TI. Há dois anos acumula a função de sócio-diretor da CDI - Security, empresa especializada em Segurança da Informação. Docente das disciplinas: Segurança de Redes e Linux do curso técnico de informática no SENAC – Taubaté, e docente da disciplina Gerência de Centro de Informática, do curso de Sistemas de Informação, na FAPI – Faculdade de Pindamonhangaba. Usuário de Tecnologia baseada em código-livre é membro ativo do Ubuntu Brazilian Security Team.

3 Alguns Termos … Hacker – Pessoa com grande habilidade técnica
A Importância da Segurança da Informação em Ambientes Corporativos Alguns Termos … Hacker – Pessoa com grande habilidade técnica Cracker – Invasor de sistemas Spam – não solicitado : cunho comercial Spammers – Pessoas que enviam Spam

4 Porque Minha Organização Precisa de Segurança da informação ?
A Importância da Segurança da Informação em Ambientes Corporativos Porque Minha Organização Precisa de Segurança da informação ?

5 O que é Segurança da Informação?
A Importância da Segurança da Informação em Ambientes Corporativos O que é Segurança da Informação? A informação é um ativo que, como qualquer outro ativo importante para os negócios, tem um valor para a organização e conseqüentemente precisa ser protegida.

6 O que é Segurança da Informação? (cont.)
A Importância da Segurança da Informação em Ambientes Corporativos O que é Segurança da Informação? (cont.) É a proteção da informação de vários tipos de ameaças para garantir a continuidade do negócio, minimizar o risco e maximizar o retorno sobre investimentos e oportunidades. ABNT NBR ISO/IEC 17799:2005

7 Os elos da Segurança da Informação
A Importância da Segurança da Informação em Ambientes Corporativos Os elos da Segurança da Informação Processos Pessoas Negócio

8 A Importância da Segurança da Informação em Ambientes Corporativos
Os Pilares da S.I. ABNT NBR ISSO/IEC 17799:2005 Segurança da Informação Disponibilidade : Garantir que a informação estará disponível para quem tem o direito de acessar. Confidencialidade : Garantir que a informação será acessada somente por quem de direito Integridade : Garantir que a informação estará Íntegra, livre de alterações e completa. Confidencialidade Disponibilidade Integridade

9 Porque Minha Organização Precisa de Segurança da informação ?
A Importância da Segurança da Informação em Ambientes Corporativos Porque Minha Organização Precisa de Segurança da informação ?

10 Minha Organização NÃO TEM:
A Importância da Segurança da Informação em Ambientes Corporativos Minha Organização NÃO TEM: Produto Exclusivo; Concorrência Direta; Serviços na WEB; Processo Produtivo Secreto; Dados Confidenciais; Minha Operação é pequena ou única.

11 Alguns Dados Importantes...
A Importância da Segurança da Informação em Ambientes Corporativos Alguns Dados Importantes... Fonte :

12 A Importância da Segurança da Informação em Ambientes Corporativos
Incidentes por ano Fonte: Cert.br Dados de Setembro/08

13 A Importância da Segurança da Informação em Ambientes Corporativos
Incidentes Por Mês Fonte: Cert.br Dados de Julho, Agosto e Setembro/08

14 Crescimento de 579% de tentativa de fraude virtual;
A Importância da Segurança da Informação em Ambientes Corporativos Comparativo 2004 x 2005 Crescimento de 579% de tentativa de fraude virtual; 2004  incidentes Fraudes 2005  incidentes Fraudes Fonte: Folha OnLine 07/01/2006

15 A Importância da Segurança da Informação em Ambientes Corporativos
Tipos de Ataques Fonte: Cert.br Dados de Janeiro à Dezembro/06

16 A Importância da Segurança da Informação em Ambientes Corporativos
Tipos de Ataques Fonte: Cert.br Dados de Janeiro à Dezembro/07

17 A Importância da Segurança da Informação em Ambientes Corporativos
Tipos de Ataques Fonte: Cert.br Dados de Julho a Setembro/08

18 A Importância da Segurança da Informação em Ambientes Corporativos
Dias da Semana Fonte: Cert.br Dados de Julho à Setembro/08

19 Pais Origem dos Ataques - 2007
A Importância da Segurança da Informação em Ambientes Corporativos Pais Origem dos Ataques Fonte: Cert.br Dados de Janeiro à Dezembro/07

20 Pais Origem dos Ataques - 2008
A Importância da Segurança da Informação em Ambientes Corporativos Pais Origem dos Ataques Fonte: Cert.br Dados de Janeiro – Março / 08

21 A Importância da Segurança da Informação em Ambientes Corporativos
Total de Spam por Ano Fonte: Cert.br Dados de Janeiro /03 à Setembro/08

22 Total de Spam por Operadora
A Importância da Segurança da Informação em Ambientes Corporativos Total de Spam por Operadora Fonte: Cert.br Dados de julho a setembro/08 01 – Tele. Bahia 02 – Tele. Santa Catarina 03 – Telesp 04 – Embratel 05 – Global Village 06 – Net Telecomunicações . 10 – Telefônica Empresas

23 Processo Produtivo ou Serviço;
A Importância da Segurança da Informação em Ambientes Corporativos TODA Organização TEM: Processo Produtivo ou Serviço; Clientes; Funcionários; Acesso à Internet; Dados Confidenciais; Algum ponto crítico.

24 Estudo de Caso Empresa: Indústria de Parafusos Ltda.
A Importância da Segurança da Informação em Ambientes Corporativos Estudo de Caso Empresa: Indústria de Parafusos Ltda. Segmento: Industria Metalúrgica Produto Principal: Parafuso Comum Clientes: Montadora de Veículos Segredo de Produção: “Nenhum” Processo Produtivo: “Domínio Público” Tipo de Venda: Contrato Fechado (Vitalício)

25 Algumas Questões Quanto custa para a Empresa 01 dia parada ?
A Importância da Segurança da Informação em Ambientes Corporativos Algumas Questões Quanto custa para a Empresa 01 dia parada ? Quanto custa para a Empresa uma entrega atrasada? Qual o impacto financeiro em perder um cliente responsável por uma linha de produção? Qual o impacto em enviar produção sem laudo da Qualidade? Qual o impacto do fechamento de mês sem apuração de custo de produção? Como produzir sem ordem/controle de produção?

26 Fatores de Risco Funcionários / Ex-funcionários Descontentes;
A Importância da Segurança da Informação em Ambientes Corporativos Fatores de Risco Funcionários / Ex-funcionários Descontentes; Funcionários sem Treinamento / Conhecimento; Ataque “acidental” ao Servidor; Ataque proposital e direcionado ao servidor;

27 Fatores de Riscos Existe um estudo que demonstra que a
A Importância da Segurança da Informação em Ambientes Corporativos Fatores de Riscos Conexão com Internet em Banda Larga; Falta de Plano de Contingência; Falta de Política de Segurança; Falta de Política de uso Aceitável da Rede; Existe um estudo que demonstra que a maioria dos ataques são internos

28 O que Fazer? Análise de Riscos do Ambiente;
A Importância da Segurança da Informação em Ambientes Corporativos O que Fazer? Análise de Riscos do Ambiente; Quantificar a Segurança e Risco; Plano de Investimento em Segurança; Treinar Funcionários no uso de recursos; Qualificar Equipe de Analistas;

29 O que Fazer? (cont) Monitorar Conexão com Internet em Banda Larga;
A Importância da Segurança da Informação em Ambientes Corporativos O que Fazer? (cont) Monitorar Conexão com Internet em Banda Larga; Plano de Contingência - PCN; Política de Segurança (incluindo revisões); Política de uso Aceitável da Rede; Criar Mecanismos de Segurança.

30 A Importância da Segurança da Informação em Ambientes Corporativos
Perguntas ?

31 A Importância da Segurança da Informação em Ambientes Corporativos
Contato Fabiano Sabha (12) – TTÉ Obrigado!!

Carregar ppt "A Importância da Segurança da Informação em Ambientes Corporativos"

Apresentações semelhantes

II Seminário de Segurança da Informação

II Seminário de Segurança da Informação
Projeto de Banda Larga Prestadores Encontro de Federações Núcleo de Tecnologia Unimed do Brasil 2007.

Projeto de Banda Larga Prestadores Encontro de Federações Núcleo de Tecnologia Unimed do Brasil 2007.
7130 – Adminstração de Sistemas de Informação

7130 – Adminstração de Sistemas de Informação
Grupo de Trabalho da Área de Desenvolvimento de Recursos Humanos da FE - Bauru GTADRH - FE.

Grupo de Trabalho da Área de Desenvolvimento de Recursos Humanos da FE - Bauru GTADRH - FE.
Mesa-redonda Análise e avaliação da aprendizagem em suporte ao aluno

Mesa-redonda Análise e avaliação da aprendizagem em suporte ao aluno
Administração e segurança de redes

Administração e segurança de redes
Gestão e Governança de TI Parte 06

Gestão e Governança de TI Parte 06
Ferramentas de Engenharia de Software

Ferramentas de Engenharia de Software
1 Faculdade de Tecnologia de São Caetano do Sul Prof. Msc Adilson Ferreira da Silva Ferramentas de Engenharia de Software.

1 Faculdade de Tecnologia de São Caetano do Sul Prof. Msc Adilson Ferreira da Silva Ferramentas de Engenharia de Software.
1. 2 Tecnologias de Informação e Risco O que esperamos das tecnologias de informação? Como atingir os objectivos das tecnologias de informação? Segurança.

1. 2 Tecnologias de Informação e Risco O que esperamos das tecnologias de informação? Como atingir os objectivos das tecnologias de informação? Segurança.
Segurança em Redes - Código Seguro

Segurança em Redes - Código Seguro
SEGURANÇA E AUDITORIA DE SISTEMAS

SEGURANÇA E AUDITORIA DE SISTEMAS
SEFAZ VIRTUAL AMBIENTE NACIONAL

SEFAZ VIRTUAL AMBIENTE NACIONAL
Portal da SBC Área Profissional da Saúde OBJETIVOS Integrar e interagir os médicos e demais Profissionais da Saúde, que no Brasil se interessam por Cardiologia,

Portal da SBC Área Profissional da Saúde OBJETIVOS Integrar e interagir os médicos e demais Profissionais da Saúde, que no Brasil se interessam por Cardiologia,
OBJETIVOS Integrar e interagir os médicos e demais Profissionais da Saúde, que no Brasil se interessam por Cardiologia, oferecendo informações e serviços.

OBJETIVOS Integrar e interagir os médicos e demais Profissionais da Saúde, que no Brasil se interessam por Cardiologia, oferecendo informações e serviços.
2011.

2011.
Implementação de Sistemas

Implementação de Sistemas
IX Congresso Brasileiro de Informática em Saúde

IX Congresso Brasileiro de Informática em Saúde
Projeto para Desenvolvimento de Sistema

Projeto para Desenvolvimento de Sistema
Segurança em Aplicações 1. Introdução

Segurança em Aplicações 1. Introdução

Apresentações semelhantes

Anúncios Google