Carregar apresentação
A apresentação está carregando. Por favor, espere
PublicouKauany Serrao Alterado mais de 10 anos atrás
1
Praticas Gestao Seguranca Informacao FATEC - São Caetano do Sul
2
Estrutura – ISO/IEC 27001 / 2
3
Introdução
4
Conceito - Básico
5
Parte Envolvida
6
Proprietário - Informação Gerente Área Gerador Informação Classifica Ativo Sensibilidade Grau Ultra-secreto Secreto Confidencial Restrito
7
Custodiante - Informação Garante preservação Proteção adequada
8
Segurança - Informação
9
Disponibilidade Sistema Computacional Serviço Acessível Usuário Autorizado Interrompido Acidente Ataque Impedimento de serviço + mensagem que capacidade de processar Impede distribuição de mensagem legítima
10
Ameaça Intencional Invasão Terrorismo Chantagem Espionagem Natural Evento Meteorológico Probabilidade Potencial Sistema Computacional Alvo Ataque
11
Vulnerabilidade Exposição Circunstância Ativo Ameaça Erro Sistema Projeto Computacional Configuração
12
Vulnerabilidade Explorada Produz Falha Intencional Não intencional Proteção Ausência Deficiência
13
Ativo X Ameaça X Vulnerabilidade
15
Segurança – Gestão de Riscos AMEAÇASVULNERABILIDADES POLÍTICASRISCOSATIVOS NECESSIDADES DE SEGURANÇA VALORES E IMPACTO POTENCIAL A ATIVOS EXPLORAM EXPÕEMPROTEGEM CONTRA TEMIMPLEMENTADAS COM Fonte: ISO/IEC 13335-3:1998 AUMENTAM DIMINUEM AUMENTAM INDICAM
16
Sistema de Gestão - 27001
17
SGSI - Arcabouço
18
Gestão - Risco Relacionamento Organização Ativo Vulnerabilidade Controle Ameaça
19
Risco Probabilidade % Impacto Dano $ Efeito Incerteza Objetivo ISO Guide 73
20
Risco Sistema Computacional Alvo Ataque Nível Intensidade Fator Abstrato Desafio quebra de segurança Mensurável Lucro Produto Vulnerabilidade * Ameaça
21
Tratamento - Risco
22
Medida - Segurança
24
Ciclo – Incidente - Medida
25
Dúvida
Apresentações semelhantes
© 2024 SlidePlayer.com.br Inc.
All rights reserved.