Especialização em Segurança da Informação Segurança em Aplicações 1. Introdução Márcio Aurélio Ribeiro Moreira

Slides:



Advertisements
Apresentações semelhantes
Empresa Classe Mundial e Analista de Negócio
Advertisements

Engenharia de Software
Administração e segurança de redes
O Processo Praxis 3.0 Processos de Software 25/03/2017
Confiança.
1. 2 Tecnologias de Informação e Risco O que esperamos das tecnologias de informação? Como atingir os objectivos das tecnologias de informação? Segurança.
Sistemas Críticos (Confiança)
Gerenciamento de Projetos Introdução
Análise e Projeto de Sistemas
Praticas Gestao Seguranca Informacao FATEC - São Caetano do Sul.
Planejamento do gerenciamento de riscos
Segurança em Aplicações 2. Processo de Desenvolvimento
TSDD Teste de segurança durante o desenvolvimento.
Segurança em Aplicações 1. Introdução
Apresentação Institucional 2008/04
Segurança e Auditoria de Sistemas
Rational Unified Process
Intrudução Normas Mardoqueu de Lima n°05 3H15 Seções de controle.
Fatores Críticos de Sucesso (Fabricação de Software)
Gestão de Projetos.
Visão Geral PRO.NET.
Fundamentos de Engenharia de SW
UERJ – Universidade do Estado do Rio de Janeiro
Sistema de Monitoramento das Gerências de Serviço do ITIL
Gestão da Inovação Tecnológica
Rafael Cordeiro de Barros
Adriano Graziosi & Márcio Moreira
Gestão de Configuração & Mudanças Apresentação Márcio Aurélio Ribeiro Moreira
Fevereiro/ Resultado dos Projetos de Software Pesquisa Motivação.
Metodologia de Desenvolvimento de Software – RUP 9. Ambiente
Elaboração e Análise de Projetos
ENGENHARIA DE SOFTWARE
Gerenciamento de Projetos
Professor: Ernesto Junior
João Gama Neto, PMP 23 de agosto de 2007
Bruno Silva Desenvolvido a partir de
Aula 5 Transição do Serviço 1º Período – Tecnologia de Redes João Paulo Siqueira Rocha
4 – Políticas de Segurança
Universidade de Brasília Faculdade de Economia, Administração, Contabilidade e Ciência da Informação e Documentação Departamento de Ciência da Informação.
INCIDENTE DE SEGURANÇA Corresponde a quaquer evento adverso relacionado á segurança; Por exemplo: Ataques de Negação de Serviços(Denial of Service - DoS);
Gestão de Projetos Prof. Jimmy.
Sistema de Gestão de Segurança da Informação
Introdução a um Processo de Desenvolvimento Orientado a Objeto
Objetivos da disciplina
RUP-PMBOK: Análise Comparativa Seminários em Engenharia de Software e Linguagens Marcus Machado Paulo Oliveira.
FERRAMENTAS DE MARKETING
© Nabor C. Mendonça Processo / Metodologia de Desenvolvimento de Software.
Gerenciamento de Riscos em Projetos de Software Ricardo de Oliveira Abu Hana.
Metodologias Tradicionais Ágeis Manifesto Ágil 2001.
Segurança da Informação
Gerenciamento de Projetos - Visão PMI
Prof. Antonio Felicio Netto
POLITICAS DE SEGURANÇA
Tema 1: Princípio do desenvolvimento seguro
Sistemas de gestão da segurança alimentar- NBR ISO 22000
Gerenciamento de Projetos
RESPOSTAS A INCIDENTES E PLANO DE CONTINUIDADE DE NEGÓCIOS
Análise de vulnerabilidades
RESPOSTAS A INCIDENTES E PLANO DE CONTINUIDADE DE NEGÓCIOS
Uma Análise no ciclo de vida de Gestão de Projetos com foco em Melhoria de Processos Híbridos para o desenvolvimento de software Hugo Vieira Lucena de.
PSDS com CMMI Nível 2 Dimitri de Almeida Malheiros Barbosa 27/03/2006.
PMBOK e Gestão de Projetos de Software Gustavo Tibério
O uso de XP em uma Organização CMM 2 Renata Endriss

1 Projeto Piloto Conclusão em Agenda Projeto Piloto –Descrição –Execução da aplicação –Implementação de requisitos funcionais e não- funcionais.
Portfólio de Serviços TI
Ricardo de Andrade Kratz
A eficiência organizacional com base no gerenciamento de projetos: estudo de caso da AIESEC no Brasil Rafael Oliveira Carvalho Neto Orientador: Prof. Me.
Sistemas de Informações Sistemas Informações Empresariais 11. Administração de Sistemas Márcio Aurélio Ribeiro Moreira
Gestão de Projetos Tecnológicos Flávia Vancim Aula 5.
Transcrição da apresentação:

Especialização em Segurança da Informação Segurança em Aplicações 1. Introdução Márcio Aurélio Ribeiro Moreira

Márcio Moreira1. Introdução – slide 2Segurança em Aplicações Motivação  A TI apoia todas as áreas do conhecimento  As aplicações são amplamente utilizadas (em redes locais e na Internet)  As aplicações são alvo de ataques  Ao violar uma aplicação, o espião obtém todos os direitos de acesso dela  Os gastos com detecção, tratamento, recuperação e proteção de incidentes de segurança são altos  Não é mais barato desenvolver códigos seguros?  A especificação, desenvolvimento e testes são fundamentais para isto

Márcio Moreira1. Introdução – slide 3Segurança em Aplicações Impacto nos negócios

Márcio Moreira1. Introdução – slide 4Segurança em Aplicações Conceitos  Ativos: Tudo aquilo que possui valor para uma organização Ex: Hardware, software, informações, processos, pessoas, etc.  Vulnerabilidades: Falha de segurança (fraqueza diante das necessidades)  Ameaças: Qualquer atividade que represente possível perigo aos ativos  Ataques: Resultado da exploração de uma vulnerabilidade para comprometer um ativo  Riscos: Probabilidade x Impacto causado por uma perda causada por um ataque

Márcio Moreira1. Introdução – slide 5Segurança em Aplicações Processo contínuo Ameaça Vulnerabilidade RiscoAtivoAtaque Proteção

Márcio Moreira1. Introdução – slide 6Segurança em Aplicações Pilares da segurança  Confidencialidade Somente quem tem direito pode ver a informação  Integridade A informação não pode ser adulterada  Disponibilidade A informação deve estar acessível  Autenticidade:O autor é realmente quem diz ser  Não repúdio:O autor não pode negar a autoria  Autorização:Gestão de credenciais e acessos  Auditoria:Registro e rastreabilidade de ações

Márcio Moreira1. Introdução – slide 7Segurança em Aplicações Objetivos da segurança  Proteger os ativos  Garantir os pilares da segurança durante todo o ciclo de vida da informação  Evitar que as ameaças explorem as vulnerabilidades  Evitar ou conter os ataques  Gerenciar e reduzir os riscos  Garantir a segurança da informação em qualquer meio

Márcio Moreira1. Introdução – slide 8Segurança em Aplicações Introdução à Engenharia de Software

Márcio Moreira1. Introdução – slide 9Segurança em Aplicações Fatores críticos de sucesso Visão de Negócio (direção, gestão, administração) Qualidade Pessoas (CHA) Pessoas (CHA) Infra-estrutura TI/comunicação Infra-estrutura TI/comunicação Gestão de Projetos Gestão de Projetos Processos Clientes

Márcio Moreira1. Introdução – slide 10Segurança em Aplicações Processos de desenvolvimento  MSF – Microsoft Solutions Framework Fases: visão, planejamento, estabilização e instalação Disciplinas: projeto, riscos e competência Mais ágil e menos formal que o RUP  RUP – Rational Unified Process Desenvolvido pela Rational (hoje da IBM) Processo mais utilizado atualmente  XP – Extreme Programming Atividades: planejamento, projeto, codificação e teste Gera sensação de produtividade constante Processos

Márcio Moreira1. Introdução – slide 11Segurança em Aplicações Comparativo de disciplinas Disciplinas x MetodologiasCascataMSFRUPXP Modelagem do Negócio Requisitos Análise Projeto Implementação Testes Distribuição (Instalação ) Gestão de Configuração e Mudanças Gestão de Projeto Ambiente

Márcio Moreira1. Introdução – slide 12Segurança em Aplicações Gestão de pessoas Pessoas (CHA) Pessoas (CHA)  Competência (CHA): Conhecimentos:Expertise em TI Habilidades:Trabalho em equipe, comunicação, foco,... Atitudes:Assertividade, pró-atividade,...  Desenvolver pessoas  desenvolver a organização: Busca de propósitos comuns Busca da felicidade:  Harmonia entre pensamentos, expressão e ações  Capacitação e certificações  Metas  Tensão Criativa  Superação  Motivação  Resultados  Motivação  Atração e retenção de talentos

Márcio Moreira1. Introdução – slide 13Segurança em Aplicações Gestão de projetos (GP) Gestão de Projetos Gestão de Projetos  PMI – Project Management Institute: Project Management Body of Knowledge (PMBOK) Metodologia mais utilizada atualmente  Prince2 – Metodologia do governo inglês: Adotada em vários países europeus  TenSetp Processo de uma multinacional americana que é representante do PMI  Agile Resultante de um manifesto feito por 17 especialistas em Fevereiro de 2001 em Utah – USA  ISO 10006: A International Standards Organization tomou o PMI como base e fez uma simplificação

Márcio Moreira1. Introdução – slide 14Segurança em Aplicações PMI: 42 processos em 5 grupos Iniciação Planejamento Execução Controle Encerramento Gerência Integrada do Projeto Fonte: PMB08

Feedback: Política de Privacidade Feedback
Sobre projeto: SlidePlayer Termos de uso

© 2024 SlidePlayer.com.br Inc. All rights reserved.