Praticas Gestao Seguranca Informacao FATEC - São Caetano do Sul.

Apresentação em tema: "Praticas Gestao Seguranca Informacao FATEC - São Caetano do Sul."— Transcrição da apresentação:

1 Praticas Gestao Seguranca Informacao FATEC - São Caetano do Sul

2 Estrutura – ISO/IEC 27001 / 2

3 Introdução

4 Conceito - Básico

5 Parte Envolvida

6 Proprietário - Informação Gerente Área Gerador Informação Classifica Ativo Sensibilidade Grau Ultra-secreto Secreto Confidencial Restrito

7 Custodiante - Informação Garante preservação Proteção adequada

8 Segurança - Informação

9 Disponibilidade Sistema Computacional Serviço Acessível Usuário Autorizado Interrompido Acidente Ataque Impedimento de serviço + mensagem que capacidade de processar Impede distribuição de mensagem legítima

10 Ameaça Intencional Invasão Terrorismo Chantagem Espionagem Natural Evento Meteorológico Probabilidade Potencial Sistema Computacional Alvo Ataque

11 Vulnerabilidade Exposição Circunstância Ativo Ameaça Erro Sistema Projeto Computacional Configuração

12 Vulnerabilidade Explorada Produz Falha Intencional Não intencional Proteção Ausência Deficiência

13 Ativo X Ameaça X Vulnerabilidade

14

15 Segurança – Gestão de Riscos AMEAÇASVULNERABILIDADES POLÍTICASRISCOSATIVOS NECESSIDADES DE SEGURANÇA VALORES E IMPACTO POTENCIAL A ATIVOS EXPLORAM EXPÕEMPROTEGEM CONTRA TEMIMPLEMENTADAS COM Fonte: ISO/IEC 13335-3:1998 AUMENTAM DIMINUEM AUMENTAM INDICAM

16 Sistema de Gestão - 27001

17 SGSI - Arcabouço

18 Gestão - Risco Relacionamento Organização Ativo Vulnerabilidade Controle Ameaça

19 Risco Probabilidade % Impacto Dano $ Efeito Incerteza Objetivo ISO Guide 73

20 Risco Sistema Computacional Alvo Ataque Nível Intensidade Fator Abstrato Desafio quebra de segurança Mensurável Lucro Produto Vulnerabilidade * Ameaça

21 Tratamento - Risco

22 Medida - Segurança

23

24 Ciclo – Incidente - Medida

25 Dúvida