A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Segurança da Informação

PublicouVergílio Carmona Lameira Alterado mais de 8 anos atrás

Apresentações semelhantes

Apresentação em tema: "Segurança da Informação"— Transcrição da apresentação:

1 Segurança da Informação
Princípios Básicos A2

2 Segurança da Informação
Segurança da Informação é a proteção da informação de vários tipos de ameaças para garantir a continuidade do negócio, minimizar o risco ao negócio. Podemos ainda definir Segurança da Informação como uma área do conhecimento dedicada à proteção de ativos da informação contra acessos não autorizados, alterações indevidas ou a sua indisponibilidade.

3 Segurança da Informação
ATIVO: É tudo aquilo que possui valor para uma organização. Exemplo de classificação dos ativos: Categoria de ativos Exemplo Tangíveis Informações impressas ou digitais Impressoras Móveis de escritório Intangíveis Imagem de uma empresa Confiabilidade de um órgão federal Marca de um produto

4 Segurança da Informação
ATIVO: É tudo aquilo que possui valor para uma organização. Exemplo de classificação dos ativos: Categoria de ativos Exemplo Lógicos Dados armazenados em um servidor Físicos Estação de trabalho, sistema de ar-condicionado Humanos Empregados, prestadores de serviços

5 Segurança da Informação
Mais ainda: Segurança da Informação é obtida a partir da implementação de um conjunto de controles adequados, incluindo políticas, processos, procedimentos, estruturas organizacionais e funções de software e hardware.

6 Segurança da Informação
É a prática de gestão de riscos de incidentes que impliquem no comprometimento dos três principais conceitos da segurança: Confidencialidade, Integridade, Disponibilidade. Agindo em seu manuseio, armazenamento, transporte e descarte.

7 Segurança da Informação
Os 3 princípios básicos: Confidencialidade Toda informação deve ser protegida conta acesso de pessoas não explicitamente autorizadas. Integridade Toda informação deve ser protegida afim de se evitar que dados sejam apagados ou alterados de alguma forma não autorizada. Disponibilidade Toda informação deve ser protegida afim de que os serviços de informática de tal forma que não sejam degradados ou tornados indisponíveis.

8 Segurança da Informação
Os Aspectos da Segurança: Autenticação Processo de identificação e reconhecimento formal da identidade dos elementos que entram em comunicação ou fazem parte de uma transação eletrônica. Legalidade característica das informações que possuem valor legal dentro de um processo de comunicação, estando de acordo com as cláusulas contratuais pactuadas ou a legislação política institucional, nacional ou internacional vigentes.

9 C - Confidencialidade I - Integridade D - Disponibilidade
C I D A L C - Confidencialidade I - Integridade D - Disponibilidade A - Autenticação L - Legalidade

10 Segurança da Informação
Vulnerabilidades Ameaças

11 Segurança da Informação
Ameaças Agentes ou condições que causam incidentes que comprometem as informações e seus ativos por meio da exploração de vulnerabilidades, provocando perdas de confidencialidade, integridade e disponibilidade e, consequentemente, causando impactos aos negócios de uma organização. São agentes capazes de explorar as falhas de segurança.

12 Segurança da Informação
Ameaças 3 Grandes Grupos Naturais Intencionais Involuntárias Fenômenos da natureza e suas intemperes Incêndios, Enchentes, Terremotos, Maremotos, Aquecimento, Poluição, Etc... Aquelas propositais Causadas por agentes humanos: Hackers, Invasores, Espiões, Ladrões, Vírus, Etc... Ações inconscientes Causadas pelo desconhecimento. Acidentes, Erros, Falta de energia, Etc...

13 Segurança da Informação
Vulnerabilidade Fragilidade presente ou associada a ativos que manipulam e/ou processam informações que, ao ser explorada por ameaças, permite a ocorrência de um incidente de segurança, afetando negativamente um ou mais princípios da segurança da informação: Confidencialidade, Integridade e Disponilibidade. Por si só não provocam incidentes, são elementos passivos, necessitando para tanto de um agente causador ou condição favorável, que são as ameaças. São as falhas que são exploradas pelas ameaças.

14 Segurança da Informação
Exemplos de vulnerabilidade Físicas Instalações prediais fora do padrão; Salas de CPD mal planejadas; Falta de extintores; Risco de explosões; Vazamentos; Incêndios. Naturais Incêndios, Enchentes, Terremotos, Tempestades, Falta de energia, Acúmulo de poeira, Aumento de umidade e de temperatura.

15 Segurança da Informação
Exemplos de vulnerabilidade Hardware Falha nos recursos tecnológicos; Desgaste; Obsolescência; Má utilização; Erros durante a instalação. Software Erros de instalação Erros na configuração que causam acesso indevidos; Vazamento de informações; Perda de dados; Indisponibilidade do recurso quando necessário.

16 Segurança da Informação
Exemplos de vulnerabilidade Mídia Discos, fitas, relatórios e impressos podem ser perdidos ou danificados. A radiação eletromagnética pode afetar diversos tipos de mídias magnéticas. Comunicação Acessos não autorizados ou perda de comunicação.

17 Segurança da Informação
Exemplos de vulnerabilidade Humanas Falta de treinamento; Compartilhamento de informações confidenciais; Não execução de rotinas de segurança; Erros ou omissões; Ameaças de bomba; Sabotagens; Distúrbios civis, greves; Vandalismo, roubo, destruição da propriedade ou dados; Invasões ou guerras.

18 Segurança da Informação
Medidas de Segurança São as práticas, os procedimentos e os mecanismos usados para a proteção da informação e seus ativos, que podem impedir que ameaças explorem vulnerabilidades. São ações voltadas à eliminação de vulnerabilidades com vista a evitar a concretização de uma ameaça. Podem ter as seguintes características: Preventivas, Detectáveis, Corretivas

19 Segurança da Informação
Medidas de Segurança Preventivas Medidas de segurança que tem o objetivo de evitar que incidentes venham a ocorrer. Visam manter a segurança já implementada por meio de mecanismos que estabeleçam a conduta e a ética da segurança na instituição. São: Políticas de Segurança; instruções e procedimentos de trabalho; campanhas e palestras de conscientização de usuários; ferramentas como firewall, antivírus, etc...

20 Segurança da Informação
Medidas de Segurança Detectáveis Medidas de segurança que visam identificar condições ou indivíduos causadores de ameaças, a fim de evitar que as mesmas explorem vulnerabilidades. São: análise de riscos; sistemas de detecção de intrusão; alertas de segurança; câmeras de vigilância, alarmes, etc...

21 Segurança da Informação
Medidas de Segurança Corretivas Ações voltadas à correção de uma estrutura tecnológica e humana para que as mesmas se adaptem às condições de segurança estabelecidas pela instituição, ou voltadas à redução dos impactos; São: equipes para emergências, restauração de backup; plano de continuidade operacional; plano de recuperação de desastres; etc...

22 Segurança da Informação
Riscos Probabilidade de ameaças explorarem vulnerabilidades, provocando perdas de confidencialidade, integridade e disponibilidade, causando possivelmente, impactos nos negócios. Impacto Abrangência dos danos causados por um incidente de segurança sobre um ou mais processo de negócio.

23 Segurança da Informação
Portanto: Segurança é uma prática voltada à eliminação de Vulnerabilidades. para reduzir os Riscos de uma Ameaça se concretizar no ambiente que se quer proteger.

24 Confidencialidade, Integridade, Disponibilidade
Ameaças Impedem Exploram Vulnerabilidades Medidas de Segurança RISCOS Limitados Expondo Ativos Impacto Causam Perdas Confidencialidade, Integridade, Disponibilidade

Carregar ppt "Segurança da Informação"

Apresentações semelhantes

Administração e segurança de redes

Administração e segurança de redes
Segurança da Informação

Segurança da Informação
Confiança.

Confiança.
1. 2 Tecnologias de Informação e Risco O que esperamos das tecnologias de informação? Como atingir os objectivos das tecnologias de informação? Segurança.

1. 2 Tecnologias de Informação e Risco O que esperamos das tecnologias de informação? Como atingir os objectivos das tecnologias de informação? Segurança.
SEGURANÇA E AUDITORIA DE SISTEMAS

SEGURANÇA E AUDITORIA DE SISTEMAS
SEGURANÇA E AUDITORIA DE SISTEMAS

SEGURANÇA E AUDITORIA DE SISTEMAS
1 Autarquia Educacional do Vale do São Francisco – AEVSF Faculdade de Ciências Sociais e Aplicadas de Petrolina – FACAPE Curso de Ciências da Computação.

1 Autarquia Educacional do Vale do São Francisco – AEVSF Faculdade de Ciências Sociais e Aplicadas de Petrolina – FACAPE Curso de Ciências da Computação.
Mecanismo de Proteção (Prevenção e Detecção)

Mecanismo de Proteção (Prevenção e Detecção)
GERENCIAMENTO DE REDES

GERENCIAMENTO DE REDES
SEGURANÇA Imagens: http://www.seginfo.com.br.

SEGURANÇA Imagens:
TSDD Teste de segurança durante o desenvolvimento.

TSDD Teste de segurança durante o desenvolvimento.
Segurança em Aplicações 1. Introdução

Segurança em Aplicações 1. Introdução
Segurança em Sistemas e Redes

Segurança em Sistemas e Redes
Segurança em Sistemas e Redes

Segurança em Sistemas e Redes
Segurança da Informação:

Segurança da Informação:
Segurança e Auditoria de Sistemas

Segurança e Auditoria de Sistemas
Trabalho – 03/09/2012 1 2 3 4 FIM.

Trabalho – 03/09/ FIM.
Auditoria e Segurança de Sistemas – Cód

Auditoria e Segurança de Sistemas – Cód
Cloud Computing. Jorge Luiz Taioque Gerente de Técnologia (Grupo LPNet) Bacharelado em Sistemas de Informação Mestrado em Ciência da Computação.

Cloud Computing. Jorge Luiz Taioque Gerente de Técnologia (Grupo LPNet) Bacharelado em Sistemas de Informação Mestrado em Ciência da Computação.
1.1 – Conceitos Básicos Definições e Propriedades; Ameaças; Ataques;

1.1 – Conceitos Básicos Definições e Propriedades; Ameaças; Ataques;

Apresentações semelhantes

Anúncios Google