Segurança e Auditoria de Sistemas

Slides:



Advertisements
Apresentações semelhantes
Controles Gerais Prof.: Cheila Bombana. Controles Gerais Prof.: Cheila Bombana.
Advertisements

Segurança da Informação
PROGRAMA DE PROTEÇÃO RESPIRATÓRIA
Aula 10 –Avaliação de Impactos Ambientais (AIA)
Análise e Projeto de Sistemas
Gerenciamento de Riscos
TSDD Teste de segurança durante o desenvolvimento.
Segurança em Aplicações 1. Introdução
Porque Soluções WEB ? Acesso de qualquer lugar Independência de Ambiente Facilidade de Atualizações Custos racionalizados.
Cuide da informação, ela é o bem mais precioso de sua empresa.
1.1 – Conceitos Básicos Definições e Propriedades; Ameaças; Ataques;
Segurança na Internet das Coisas
Segurança da Informação
Metodologia de Gestão de Projetos
Controladoria Aula 4 Profª Karine R. de Souza ..
Prof.: Guilherme Guimarães
1 / 5 Planejamento de ações É o desenvolvimento da resposta a ocorrência do evento de risco Determina que ações serão tomadas para cada aspecto de risco.
Normas ISO/IEC de Segurança da Informação
Aula 8 – Segurança em Redes de Computadores
Perigos e cuidados Daniela Balena
11 - Gerenciamento de Riscos
CURSO TÉCNICO EM SEGURANÇA DO TRABALHO
Processo de Aquisição Adilson de Almeida Cezar Meriguetti
Entendemos que cada cliente é um parceiro e procuramos assim garantir sua satisfação com nossa qualidade no atendimento e competência técnica.Missão Permitir.
Segurança e Auditoria de Sistemas
Segurança e Auditoria de Sistemas
1. Conceitos de Segurança
Como pensar e agir sobre as incertezas que afetam a decisão
Engenharia de Software
Segurança da Informação
Programa de prevenção de riscos ambientais – PPRA
Perfil do Profissional de Segurança da Informação
Tópicos Avançados em Redes de Computadores Prof. Fabiano Sabha.
Segurança e Auditoria de Sistemas
INCIDENTE DE SEGURANÇA Corresponde a quaquer evento adverso relacionado á segurança; Por exemplo: Ataques de Negação de Serviços(Denial of Service - DoS);
Tânia Ribeiro Turma /2014. Introdução Este trabalho foi realizado para a disciplina de TIC, com o objetivo de informar sobre os perigos da internet.
Tópicos Avançados de Redes de Computadores
Universidade Federal de Pernambuco
Sistema de Gestão de Segurança da Informação
Qualidade de software Fabiano Gonçalves dos Santos Aula 10.
Sistemas Operacionais de Rede
Segurança e proteção do computador.
Kaspersky Lab Um dos maiores fabricantes de software de segurança do mundo.
Objetivos da Segurança da Informação
Segurança na Internet ou Intranet Etapas essenciais para atingir “alguma” segurança Professor: Olidio Noa Mandlate
Serviço Nacional de Aprendizagem Comercial do Rio Grande do Sul Informação e Comunicação Habilitação Técnica de Nível Médio Técnico em Informática Prof.
Segurança da Informação
Cobit (continuação) Prof. Fabiano Sabha.
Prof. Antonio Felicio Netto
POLITICAS DE SEGURANÇA
Tema 1: Princípio do desenvolvimento seguro
Avaliação da Viabilidade Econômico-Financeira em Projetos - 3ª aula 22/04/15.
Professor: André L. R. Didier Autor: Francisco Airton
FIREWALL.
Tema 2: Técnicas de desenvolvimento seguro
Segurança e Auditória de Sistemas
Segurança da Informação
RESPOSTAS A INCIDENTES E PLANO DE CONTINUIDADE DE NEGÓCIOS
Análise de vulnerabilidades
Segurança da Informação
AUDITORIA Profa. Andréia Mota.
Prof. Waldemir Fernando Giopato Novas Tecnologias de Informação de Comunicação Segurança nos SI.
FATEC – Americana Diagnóstico e solução de problemas em TI
Módulo I – Softwares: Vírus de Computadores Parte II Prof.: Rogério Morais.
Gerenciamento de riscos
Apresentação MI OMEGA Engenharia w w w . m i o m e g a . c o m . b r.
4.4 Implementação e Operação
ANS 001 SGSO 02 tempos.
Transcrição da apresentação:

Segurança e Auditoria de Sistemas Prof. Fabiano Sabha

Definição de Risco Review Podemos definir o risco como a condição que aumenta ou diminui o potencial de perdas, ou seja, o risco é a condição existente. Esta condição deve ser incerta, fortuita e de conseqüências negativas ou danosas. Não pode haver a certeza de que ocorrerá. Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha

Risco x Perigo Risco é diferente de Perigo! Review Risco é diferente de Perigo! Perigo é a origem do da perda. Exemplo: Um incêndio é o perigo, o risco são as condições do ambiente. Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha

Risco x Controle Todo risco identificado deve receber um tratamento para sua mitigação, seja a implantação de controles que irão agir diretamente na causa do risco, eliminando-o, seja monitorando o risco ou ainda transferindo-o. Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha

Risco x Controle Ameaça: Dados corrompidos Vulnerabilidades: Códigos Maliciosos Conhecimento Insuf. Da Aplicação Ambiente de Teste Inexistente Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha

Risco x Controle Exemplos de controle: Controle Vulnerabilidade Códigos Maliciosos Todas as estações de trabalho e servidores devem possuir sistema de proteção antivírus, antispyware e firewall local, devidamente configurados e atualizados. Conhecimento insuficiente da aplicação A equipe de suporte local deve possuir sólidos conhecimentos sobre todos os aplicativos e sistemas operacionais presentes na empresa, seja atraves de programas de treinamentos especializados ou grupo de estudo local. Ambiente de teste inexistente Toda Atualização realizada dever ser efetuada em ambiente teste, afim de evitar possíveis erros e incompatibilidade de versões de softwares já instalados. Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha

Análise Custo x Benefício A análise de custo x benefício deve ser levada em consideração sempre que alguma ação de mitigação estiver prestes a ser tomada. Na prática: Quando custa a ação de mitigação e que resulta trás? Vale a pena financeiramente? Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha

Atividade em sala A atividade de fixação deve ser feita: Em grupo: 2 Integrantes. Desenvolvimento: em sala de aula. Atividade: Realizar levantamento de ativos e elaborar uma mini-análise de risco. Ambiente: Cada grupo deverá escolher o seu ambiente, desde que esteja dentro da Fapi. Entrega: Na próxima aula Nota de pesquisa Boa Sorte! Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha

Ameaças em Seguranças de Sistemas Prof. Fabiano Sabha

Informações Básicas Qual o banco utilizado? Quem possui cartão de crédito? Internacional? Quem possui cheque especial? Limite acima de R$ 500? Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha

Informações Básicas Qual a sua operadora de Celular? Pós ou pré-pago? Contas acima de R$ 50,00? Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha

Engenharia Social A engenharia social é um dos meios mais utilizados de obtenção de informações sigilosas e importantes. Isso porque explora com muita sofisticação as "falhas de segurança dos humanos". Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha

Engenharia Social Uma definição aceitável: Engenharia social é qualquer método usado para enganação ou exploração da confiança das pessoas para a obtenção de informações sigilosas e importantes. Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha

Engenharia Social Meios de Exploração: Salas de bate-papo E-mail´s Falsos Vírus Conversas “informais” etc... Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha

Vulnerabilidades Review Vulnerabilidade: Fraqueza ou ausência do sistema de proteção, cobrindo uma ou mais Ameaça. Podem ser: Físicas, Naturais, Hdw, Stw, Humanas, Mídias e Comunicação. Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha

Feedback: Política de Privacidade Feedback
Sobre projeto: SlidePlayer Termos de uso

© 2024 SlidePlayer.com.br Inc. All rights reserved.