A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Sistemas de Informações em Recursos Humanos

PublicouIsadora Liberato Alterado mais de 9 anos atrás

Apresentações semelhantes

Apresentação em tema: "Sistemas de Informações em Recursos Humanos"— Transcrição da apresentação:

1

2 Sistemas de Informações em Recursos Humanos
Professor: Marco Machado 2º Semestre – 2011 Aula 08 – Segurança em sistemas de informação

3 Sistemas de Informações Gerenciais
7.1 Vulnerabilidade dos sistemas e uso indevido: Se você opera uma empresa hoje, precisa ter a segurança e o controle como prioridades. Segurança => políticas, procedimentos e medidas técnicas usadas para impedir acesso não autorizados, alteração, roubo ou danos físicos a sistemas de informação. Controles => métodos, políticas e procedimentos organizacionais que garantem a segurança dos ativos da organização, a precisão e a confiabilidade de seus registros contábeis e a adesão operacional aos padrões administrativos.

4 Sistemas de Informações Gerenciais
Porque os sistemas são vulneráveis Problemas de hardware (quebras, erros de configuração, danos por uso impróprio ou crime) Problemas de software (erros de programação, erros de instalação, mudanças não autorizadas) Desastres (quedas de energia, enchentes, incêndios) Vulnerabilidades da Internet Desafios da segurança sem fio

5 Sistemas de Informações Gerenciais

6 Sistemas de Informações Gerenciais
Crimes de Informática e Ciberterrorismo Crime de informática: ‘Quaisquer violações da legislação criminal que envolvam um conhecimento de tecnologia da informática em sua perpetração, investigação ou instauração de processo’ – Departamento de Justiça dos Estados Unidos As empresas norte-americanas perdem 14 bilhões de dólares por ano para o cibercrime Roubo de identidade (phishing, evil twins, pharming, uso indevido do computador [spamming]) Ciberterrorismo e guerra cibernética

7 Exemplos de crimes de informática

8 Sistemas de Informações Gerenciais
Ameaças Internas: Funcionários Ameaças à segurança freqüentemente se originam dentro da empresa Engenharia social Vulnerabilidades do Software Softwares comerciais contêm falhas que criam vulnerabilidades de segurança Patches (remendos)

9 Sistemas de Informações Gerenciais
7.2 Valor empresarial da segurança e do controle O não funcionamento dos sistemas de computador pode levar a perdas significativas ou totais das funções empresariais As empresas estão agora mais vulneráveis do que nunca Uma brecha de segurança pode reduzir o valor de mercado de uma empresa quase imediatamente Segurança e controles inadequados também produzem problemas de confiabilidade

10 Sistemas de Informações Gerenciais
Requisitos Legais e Regulatórios para o Gerenciamento de Registros Eletrônicos Gerenciamento de registros eletrônicos (electronic records management — ERM): políticas, procedimentos e ferramentas para gerenciar a retenção, a distribuição e o armazenamento de registros eletrônicos HIPAA – estabelece regras e procedimentos quanto a privacidade e segurança médicas Lei Gramm-Leach-Bliley – exige que as instituições financeiras assegurem a segurança e a confiabilidade dos dados do cliente Lei Sarbanes-Oxley – garantia de que existam controles internos para governar a criação e a documentação de informações nos departamentos financeiros.

11 Sistemas de Informações Gerenciais
Prova Eletrônica e Perícia Forense Computacional Grande parte das provas para ações legais são encontradas hoje em formato digital O controle adequado de dados pode economizar dinheiro quando for necessário apresentar informações Perícia forense computacional: procedimento científico de coleta, exame, autenticação, preservação e análise de dados mantidos em — ou recuperados por — meios de armazenamento digital, de tal maneira que as informações possam ser usadas como prova em juízo Dados ambientes

12 Sistemas de Informações Gerenciais
7.3 Como estabelecer uma estrutura para segurança e controle ISO 17799 Avaliação de risco Política de segurança Chief security officer (CSO) Política de uso aceitável (AUP) Políticas de autorização Sistemas de gerenciamento de autorização

13 Sistemas de Informações Gerenciais
Como Assegurar a Continuidade dos Negócios Downtime Sistemas de computação tolerantes a falhas Computação de alta disponibilidade Computação orientada a recuperação Plano da recuperação de desastres Plano de continuidade dos negócios Outsourcing da segurança (provedores de serviços de segurança gerenciada)

14 Sistemas de Informações Gerenciais
O Papel da Auditoria no Processo de Controle Auditoria de sistemas Identifica todos os controles que governam sistemas individuais de informação e avalia sua efetividade. O auditor entrevista indivíduos-chave e examina os controles de aplicação, os controles gerais de integridade e as disciplinas de controle.

15 Sistemas de Informações Gerenciais
7.3 Tecnologias e ferrramentas para garantir a segurança Controle de Acesso Autenticação Tokens Smart cards Autenticação biométrica

16 Sistemas de Informações Gerenciais
Firewalls, Sistemas de Detecção de Invasão e Software Antivírus Firewall: a combinação de hardware e software que controla o fluxo de tráfego que entra ou sai da rede Sistemas de detecção de invasão monitoram em redes corporativas para detectar e deter intrusos Software antivírus e antispyware software verifica a presença de malware em computadores e freqüentemente também é capaz de eliminá-lo

Carregar ppt "Sistemas de Informações em Recursos Humanos"

Apresentações semelhantes

Controles Gerais Prof.: Cheila Bombana. Controles Gerais Prof.: Cheila Bombana.

Controles Gerais Prof.: Cheila Bombana. Controles Gerais Prof.: Cheila Bombana.
Introdução aos Sistemas de Informações Módulo 6

Introdução aos Sistemas de Informações Módulo 6
Nome da Apresentação Clique para adicionar um subtítulo.

Nome da Apresentação Clique para adicionar um subtítulo.
Administração e segurança de redes

Administração e segurança de redes
Segurança em Sistemas de Informação

Segurança em Sistemas de Informação
Auditoria de Sistemas ● Introdução

Auditoria de Sistemas ● Introdução
1. 2 Tecnologias de Informação e Risco O que esperamos das tecnologias de informação? Como atingir os objectivos das tecnologias de informação? Segurança.

1. 2 Tecnologias de Informação e Risco O que esperamos das tecnologias de informação? Como atingir os objectivos das tecnologias de informação? Segurança.
SEGURANÇA E AUDITORIA DE SISTEMAS

SEGURANÇA E AUDITORIA DE SISTEMAS
Mecanismo de Proteção (Prevenção e Detecção)

Mecanismo de Proteção (Prevenção e Detecção)
Parte 2 – Marcos Regulatórios Prof. Luís Fernando Garcia

Parte 2 – Marcos Regulatórios Prof. Luís Fernando Garcia
Forense Digital: dando o quarto passo da segurança em TI

Forense Digital: dando o quarto passo da segurança em TI
SEGURANÇA Imagens: http://www.seginfo.com.br.

SEGURANÇA Imagens:
Gerência de Redes Áreas Funcionais de Gerenciamento

Gerência de Redes Áreas Funcionais de Gerenciamento
TSDD Teste de segurança durante o desenvolvimento.

TSDD Teste de segurança durante o desenvolvimento.
Desenvolvimento de estratégias de segurança e gerência

Desenvolvimento de estratégias de segurança e gerência
Segurança em Sistemas de Informação

Segurança em Sistemas de Informação
Segurança e Auditoria de Sistemas

Segurança e Auditoria de Sistemas
SGI Apresentação Técnica.

SGI Apresentação Técnica.
Fundamentos de Segurança da Informação

Fundamentos de Segurança da Informação
Políticas de Backup FATEC – Americana

Políticas de Backup FATEC – Americana

Apresentações semelhantes

Anúncios Google