A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Tecnologias Para Defesa

PublicouElza Amarante Amaro Alterado mais de 6 anos atrás

Apresentações semelhantes

Apresentação em tema: "Tecnologias Para Defesa"— Transcrição da apresentação:

1 Tecnologias Para Defesa
Firewalls  primeira linha de defesa; Evolução da tecnologia como filtragem, proxying, NAT,  VPN Monitoramento IDS Criptografia

2 Políticas de segurança
Importância - Orange Book do Departamento de Defesa dos EUA SITE SECURITY HANDBOOK RFC 2196 do IETF  ISO/IEC 17799 Políticas de segurança sempre são mais fáceis de implementar do que elaborar/planejar

3 Políticas de segurança
Política de segurança trata dos aspectos humanos, culturais e tecnológicos, levando também em consideração os processos e os negócios, além da legislação local. É com este enfoque que as diversas normas e os procedimentos devem ser criados. A política de segurança deve fazer parte da  cultura da empresa. Assim, será uma aliada  e sera facilitadora do gerenciamentos dos processos.

4 Políticas de segurança
Gerenciamento de segurança: arte de criar e administrar a política de segurança, pois não é possível gerenciar o que não pode ser definido.

5 Políticas de segurança
Planejamento: visão abrangente, minimização de riscos Direcionar a política de segurança como pró-ativa com definições claras  das responsabilidades individuais. Visão pró-ativa --> não é se e sim quando o sistema será atacado por um hacker

6 Políticas de segurança
Planejamento: visão abrangente, minimização de riscos Segundo a Computer Security Insitute 12% não sabem se sua empresa já sofreu algum incidente de segurança (2002). No Brasil, este número é de 32 % [MODE 02]

7 Políticas de segurança
Então uma Política de Segurança deve ter caráter abrangente, incluindo regras gerais, regras específicas, definindo quais são os tipos e recursos que podem ser utilizados ou permitidos no sistema, bem como procedimentos que devem ser adotados para proteger as informações.

8 Políticas de segurança
O Padrão BS7799 foi desenvolvido por um comite (HSBC, Lloyds, KPMG, Shell e Unilever). Trata-se de um padrão reconhecido internacionalmente para implementação de ps. Atualizado em 1999 visando incorporar normas para proteger e-comerce.

9 Políticas de segurança
BS 7799 parte 1 (1995) : conjunto de práticas para gerenciamento da informação. BS 7799 parte 2 (1998) : especificação para sistemas de gestão de segurança da informação. ISO/IEC/17799 versão internacional do BS7799, ABNT traduziu a norma da ISO e deu o nome de NBR ISO/IEC em 2001

10 Políticas de segurança
No Brasil: 15% não possuem PS formal; 30% tem PS em desenvolvimento; 16% tem uma PS desatualizada; 39% ja possuem uma PS. Assim como uma ISO 9000, uma ISO/IEC possuiram um valor cada vez mais crescente como diferenciais competitivos na era da informação.

11 Políticas de segurança
Uma PS pode ser dividida em vários níveis, iniciando em um ponto mais genérico, passando pelo nível do usuário para que eles saibam de sua importância para manutenção da segurança chegando ao nível técnico que efetivamente trava das definições e implementação de regras de firewall.

12 Políticas de segurança
Elementos - o que é essencial, adversidades, infra-estrutura: vigilância atitude estratégia tecnologia

13 Políticas de segurança

14 Políticas de segurança
Aspectos Importantes: Aspectos tecnológicos Ascpectos humanos Aspectos processuais Aspectos jurídicos Aspectos de Negócio Segurança da Informação

15 Políticas de segurança
Conhecer os principais inimigos -> identificar o que eles desejam fazer e os perigos que eles representam Contabilizar valores -> as implementações das políticas podem exigir pessoas treinadas, equipamentos e hw dedicados . Estes custos devem ser compativeis

16 Políticas de segurança
Identifique, examine e justifique as hipóteses -> não esqueça nada, qualquer novo dado muda tudo em uma PS. Segredos -> muitos aspectos de segurança tem como base os segredos Avalie - Considere fatores humanos -

17 Políticas de segurança
Conhecá seus pontos fracos -> todo sistema tem suas vulnerabilidades. Limite a abrangência do acesso -> DMZ Entenda o Ambiente - IDS

Carregar ppt "Tecnologias Para Defesa"

Apresentações semelhantes

Políticas de Segurança

Políticas de Segurança
1 Reinaldo Lucchesi ANÁLISE SWOT (ANÁLISE FOFA) ANÁLISE SWOT (ANÁLISE FOFA) Empresas, Mercados e Negócios.

1 Reinaldo Lucchesi ANÁLISE SWOT (ANÁLISE FOFA) ANÁLISE SWOT (ANÁLISE FOFA) Empresas, Mercados e Negócios.
1 Prof º Marcello Utiyama. 2 ABORDAGENS Terceirização Single Sourcing x Multi Sourcing Estratégia de Suprimentos NOVO RELACIONAMENTO COM OS FORNECEDORES.

1 Prof º Marcello Utiyama. 2 ABORDAGENS Terceirização Single Sourcing x Multi Sourcing Estratégia de Suprimentos NOVO RELACIONAMENTO COM OS FORNECEDORES.
Planejamento Módulo 10 ● A decisão pela adoção do protocolo IPv6 gera muitas questões ● IPv6 é realmente necessário? ● Quando o IPv6 será necessário?

Planejamento Módulo 10 ● A decisão pela adoção do protocolo IPv6 gera muitas questões ● IPv6 é realmente necessário? ● Quando o IPv6 será necessário?
ADMINISTRAÇÃO MERCADOLÓGICA. PLANO DE MARKETING elaboração de ações detalhadas e direcionadas ao seu mercado de atuação que possibilitem a captação de.

ADMINISTRAÇÃO MERCADOLÓGICA. PLANO DE MARKETING elaboração de ações detalhadas e direcionadas ao seu mercado de atuação que possibilitem a captação de.
COMPONENTE DE GERAÇÃO DE BOLETOS BANCÁRIOS EM DELPHI Aluno: Jonas Ricardo Viel Prof. Adilson Vahldick - Orientador.

COMPONENTE DE GERAÇÃO DE BOLETOS BANCÁRIOS EM DELPHI Aluno: Jonas Ricardo Viel Prof. Adilson Vahldick - Orientador.
MONITORAMENTO DE DISPOSITIVOS DE REDE E SERVIDORES UTILIZANDO SNMP Luciano Lingnau Orientador: Francisco Adell Péricas.

MONITORAMENTO DE DISPOSITIVOS DE REDE E SERVIDORES UTILIZANDO SNMP Luciano Lingnau Orientador: Francisco Adell Péricas.
RUP (R ATIONAL U NIFIED P ROCESS ) GERENCIAMENTO DE CONFIGURAÇÃO E SOLICITAÇÃO DE MUDANÇAS Análise de Sistema ll Prof° Andrea Padovan Ademir Kaique Claudio.

RUP (R ATIONAL U NIFIED P ROCESS ) GERENCIAMENTO DE CONFIGURAÇÃO E SOLICITAÇÃO DE MUDANÇAS Análise de Sistema ll Prof° Andrea Padovan Ademir Kaique Claudio.
Disciplina: Gerenciamento e Desenvolvimento em Banco de Dados Professora: Chaiene Minella, MSc

Disciplina: Gerenciamento e Desenvolvimento em Banco de Dados Professora: Chaiene Minella, MSc
ITIL (Information Technology Infrastructure Library) Profª Cynara Carvalho.

ITIL (Information Technology Infrastructure Library) Profª Cynara Carvalho.
Fernando Welter Orientador: Paulo Roberto Dias Sequência da Apresentação Introdução Objetivos Fundamentação teórica Desenvolvimento do sistema Operacionalidade.

Fernando Welter Orientador: Paulo Roberto Dias Sequência da Apresentação Introdução Objetivos Fundamentação teórica Desenvolvimento do sistema Operacionalidade.
OS NOVOS DESAFIOS DA GESTÃO DE PESSOAS. O Contexto da Gestão de Pessoas Passou por várias transformações para acompanhar as Mudanças econômicas, tecnológicas,

OS NOVOS DESAFIOS DA GESTÃO DE PESSOAS. O Contexto da Gestão de Pessoas Passou por várias transformações para acompanhar as Mudanças econômicas, tecnológicas,
GESTÃO DE PROJETOS. 2. Guia PMBOK ® 2.1. Guia PMBOK ®. Histórico. Processo Elaboração e Revisões. Conteúdo e Estruturação (Áreas de conhecimento, Processos.

GESTÃO DE PROJETOS. 2. Guia PMBOK ® 2.1. Guia PMBOK ®. Histórico. Processo Elaboração e Revisões. Conteúdo e Estruturação (Áreas de conhecimento, Processos.
Márcia Figueiredo INFOERA. Introdução Infoera : info: informação, era: época, tempo. A infoera, a era da informação e do conhecimento, está crescentemente.

Márcia Figueiredo INFOERA. Introdução Infoera : "info: informação", "era": época, tempo. A infoera, a era da informação e do conhecimento, está crescentemente.
Sistemas de Gestão da Qualidade Os sistemas de gestão da qualidade (SGQ) tem o objetivo de verificar todos os processos da empresa e como esses processos.

Sistemas de Gestão da Qualidade Os sistemas de gestão da qualidade (SGQ) tem o objetivo de verificar todos os processos da empresa e como esses processos.
Sistemas de Gestão Integrados (SIGs). Definindo o SGI Combinação do processo de gerenciamento da qualidade e do meio ambiente integrada com a gestão da.

Sistemas de Gestão Integrados (SIGs). Definindo o SGI Combinação do processo de gerenciamento da qualidade e do meio ambiente integrada com a gestão da.
NEGOCIAÇÃO INTERNACIONAL O PROCESSO DE NEGOCIAÇÃO João Bosco Monte.

NEGOCIAÇÃO INTERNACIONAL O PROCESSO DE NEGOCIAÇÃO João Bosco Monte.
Portfólio de Serviços TI

Portfólio de Serviços TI
Norma de Segurança da Informação

Norma de Segurança da Informação
Sistemas de Gestão Ambiental Principais Alterações

Sistemas de Gestão Ambiental Principais Alterações

Apresentações semelhantes

Anúncios Google