A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

II Seminário de Segurança da Informação

PublicouMurilo Fortuna Alterado mais de 10 anos atrás

Apresentações semelhantes

Apresentação em tema: "II Seminário de Segurança da Informação"— Transcrição da apresentação:

1 II Seminário de Segurança da Informação
Carlos Henrique Santos da Silva

2 Cenário Atual Era da Informação e da Globalização
Avanços da Tecnologia da Informação; Avanços nas Telecomunicações; Maior rapidez na troca das informações; Maior exigência das pessoas; Globalização das Ameaças Novos Riscos e Vulnerabilidades

3 Segurança da Informação
Proteção das informações e dos conhecimentos sensíveis para a garantia de continuidade do negócio da empresa. Pontos Importantes: O que deve ser protegido? Contra o que será necessário proteger? Como será feita a proteção? Segurança da Informação - O objetivo é a proteção do negócio da empresa. Deve-se ficar claro para toda a organização que o objetivo principal da Segurança da Informação é a proteção do negócio da empresa. Em relação à indisponibilidade de recursos (ocorrência de desastres) uma Análise de Impacto no Negócio (BCP-Business Continuity Planning) ajudará a empresa a estimar (e na maioria das vezes se assustar) qual será o prejuízo a partir de uma indisponibilidade dos recursos. Disponibilidade – Acesso contínuo e ininterrupto. A informação deve estar disponível para a pessoa certa e no momento em que ela precisar. Integridade – Proteger a informação contra qualquer tipo de alteração sem a autorização explícita do autor da mesma Confidencialidade – Visa manter o sigilo, o segredo ou a privacidade das informações, evitando que pessoas, entidades ou programas não autorizados tenham acesso às mesmas. Autenticidade - garante ao receptor da informação a origem informada. Assegura que o acesso à informação não possa ser realizado por terceiros em nome do receptor ou que se utilizem do nome do originador para enviar informações. Objetivos Reduzir a probabilidade de ocorrência de incidentes. Minimizar os danos / perdas causados à Organização. Recuperação dos danos em caso de incidente.

4 Ciclo da Segurança da Informação
Negócio Informação baseado protegem sujeita Medidas de Segurança Vulnera- bilidades Riscos reduzem permitem A Segurança da Informação é um ciclo, temos que estar sempre vigilantes, conscientes e atualizados. Não existe ambiente 100% seguro, existe ambiente com menor risco. Impactos Ameaças aumentam comprometem DICA

5 Principais Ameaças Não adianta colocar um micro dentro de um cofre e deixar relatórios sensíveis em cima da mesa. Ressaltar Funcionários insatisfeitos e divulgação de senhas. 9ª edição da Pesquisa Nacional de Segurança da Informação da Módulo Security

6 Principais Obstáculos
Enfatizar falta de conscientização dos usuários e dos executivos. 9ª edição da Pesquisa Nacional de Segurança da Informação da Módulo Security

7 Principais Problemas Encontrados
Pesquisa realizada pela revista CIO e PricewaterhouseCoopers – 54 países; 7,5 mil executivos – 414 de cias. Brasileiras “Muita gente do setor acredita que o controle da segurança da informação por parte da área de TI tem sido um fator limitador do aprimoramento da segurança” Gastos com segurança por funcionário: energia-7022; TI-1841; Governo-1797; Farmacêutico-152 em US$ O foco está nas pessoas Computerworld nº 398 de 19 de novembro – Pesquisa realizada pela revista americana CIO e Pricewaterhouse Coopers

8 Atitude de Segurança Reativa Preventiva Resposta a incidentes;
Investigações; Aplicação de sanções. Preventiva Planejamento; Normalização; Infra-estrutura segura; Educação e Treinamento; Auditoria. Atuar na área preventiva

9 Medidas de Segurança Política de Segurança;
Política de utilização da Internet e Correio Eletrônico; Política de instalação e utilização de softwares; Plano de Classificação das Informações; Auditoria; Análise de Riscos; Análise de Vulnerabilidades; Análise da Política de Backup; Plano de Ação Operacional; Plano de Contingência; Capacitação Técnica; Processo de Conscientização dos Usuários. As medidas de segurança não podem assegurar 100% de proteção. Achar o nível de risco ao qual estaremos dispostos a correr.

10 Medidas de Segurança Backups; Antivírus; Firewall;
Detecção de Intruso (IDS); Servidor Proxy; Filtros de Conteúdo; Sistema de Backup; Monitoração; Sistema de Controle de Acesso; Criptografia Forte; Certificação Digital; Teste de Invasão; Segurança do acesso físico aos locais críticos.

11 Principais Desafios Definição de Padrões e Políticas;
Mudar a atitude de segurança; Demonstrar o retorno sobre o investimento; Projeto de Segurança da Informação X Projetos ligados ao negócio da empresa; Fazer com que a Segurança da Informação seja um custo operacional; Conscientizar os executivos; Motivar e treinar os usuários; Capacitar a equipe técnica. Dificuldade de um projeto de segurança da informação concorrer com projetos ligados ao negócio. Salvo projetos relacionados a fraudes, na prática, é muito difícil um projeto de segurança da informação concorrer com projetos ligados ao negócio. A quantificação do retorno do investimento para projetos de segurança não é uma tarefa fácil, principalmente porque não temos dados suficientes, além do que, tratamos com parâmetros não muito concretos do tipo: grau de má fé dos usuários ou previsão de acontecimento de situações que nunca aconteceram ou, pior ainda, situações e problemas que ainda não conhecemos. Proteger a informação exige recursos Você pode até acreditar que Deus é brasileiro, mas ele nos deu capacidade de raciocinar e tomar decisões para fazermos a organização, gerar lucro e conseqüen-temente alocar recursos para a proteção da informação. Bem que gostaríamos que a segurança acontecesse somente pela nossa vontade. Ela só acontece se forem destinados recursos (dinheiro, tempo, pessoas,...) para o Processo de Segurança. Não se engane, esse processo não acontece por milagre. Segurança da Informação deve ser custo operacional e, algumas vezes, investimento. Da mesma forma como a organização inclui os impostos, os seguros e a infra-estrutura na composição do seu custo, a Segurança da Informação deve ser considerada. Valores? Difícil generalizar, mas 10% do valor dedicado à informática é um percentual já praticado por muitas organizações que consideram a proteção da informação de maneira profissional. Despesas extras ou mudanças de patamar que exijam grande soma de recursos, podem ser consideradas como investimento e "brigar" com os demais projetos.

12 II Seminário de Segurança da Informação
Como superar os desafios? Como implantar a Segurança da Informação? Como estabelecer controles eficientes?

13 II Seminário de Segurança da Informação
... Esperem mais um pouco e assistam as apresentações de nossos palestrantes! Obrigado a todos pela presença!

14 Contatos Procuradoria Geral do Município
Telefone: Cordenação de Informática da PGM Telefone: Carlos Henrique Santos da Silva

Carregar ppt "II Seminário de Segurança da Informação"

Apresentações semelhantes

Sistema Estadual de informática de Governo e ATI

Sistema Estadual de informática de Governo e ATI
Atividades CTIR Gov Estrutura Interna Articulação Capacitação Risco

Atividades CTIR Gov Estrutura Interna Articulação Capacitação Risco
Nome da Apresentação Clique para adicionar um subtítulo.

Nome da Apresentação Clique para adicionar um subtítulo.
Administração e segurança de redes

Administração e segurança de redes
Motivos para a empresa melhorar seu desempenho ambiental

Motivos para a empresa melhorar seu desempenho ambiental
NAS RELAÇÕES COM O GOVERNO

NAS RELAÇÕES COM O GOVERNO
Mecanismo de Proteção (Prevenção e Detecção)

Mecanismo de Proteção (Prevenção e Detecção)
MECANISMOS DE SEGURANÇA

MECANISMOS DE SEGURANÇA
GERENCIAMENTO DE REDES

GERENCIAMENTO DE REDES
Segurança de dados william.

Segurança de dados william.
Visão Geral das Normas ISO

Visão Geral das Normas ISO
TSDD Teste de segurança durante o desenvolvimento.

TSDD Teste de segurança durante o desenvolvimento.
Segurança em Aplicações 1. Introdução

Segurança em Aplicações 1. Introdução
Segurança e Auditoria de Sistemas

Segurança e Auditoria de Sistemas
Monitoramento de logs e registros de sistemas

Monitoramento de logs e registros de sistemas
Um pouco sobre nós A Detto tem como alvo a satisfação de seus cliente, por isto contamos com colaboradores com mais de 5 anos de experiência no mercado.

Um pouco sobre nós A Detto tem como alvo a satisfação de seus cliente, por isto contamos com colaboradores com mais de 5 anos de experiência no mercado.
Departamento de Tecnologia da Informação

Departamento de Tecnologia da Informação
O Ambiente Cooperativo

O Ambiente Cooperativo
Políticas de Backup FATEC – Americana

Políticas de Backup FATEC – Americana
Segurança da Informação

Segurança da Informação

Apresentações semelhantes

Anúncios Google