Segurança da Informação

Slides:



Advertisements
Apresentações semelhantes
Módulo Introdutório.
Advertisements

Agentes Inteligentes e Sistemas Cooperativos
Administração e segurança de redes
Segurança da Informação
1. 2 Tecnologias de Informação e Risco O que esperamos das tecnologias de informação? Como atingir os objectivos das tecnologias de informação? Segurança.
SEGURANÇA E AUDITORIA DE SISTEMAS
SEGURANÇA E AUDITORIA DE SISTEMAS
Criptografia e Segurança em Rede Capítulo 1
Código de Prática para a Gestão de Segurança de Informação.
Praticas Gestao Seguranca Informacao FATEC - São Caetano do Sul.
TSDD Teste de segurança durante o desenvolvimento.
Segurança em Aplicações 1. Introdução
Segurança em Sistemas e Redes
Segurança da Informação:
Protocolos Sequência de passos, envolvendo duas ou mais partes, projetados para realizar uma tarefa específica. Sequência: início e fim. Características:
Segurança e Auditoria de Sistemas
Segurança Conceitos de Ataques Mauro Mendes.
Cloud Computing. Jorge Luiz Taioque Gerente de Técnologia (Grupo LPNet) Bacharelado em Sistemas de Informação Mestrado em Ciência da Computação.
1.1 – Conceitos Básicos Definições e Propriedades; Ameaças; Ataques;
Auditoria de Sistemas Aula 1.
Intrudução Normas Mardoqueu de Lima n°05 3H15 Seções de controle.
Segurança da informação
O Ambiente Cooperativo
INE Segurança de Redes Aula 1 Prof. João Bosco M. Bosco /
INE Prof. João Bosco M. Sobral
Segurança da Informação
Política de Segurança O que é Política de Segurança da Informação?
Segurança e auditoria de sistemas
Gestão de Segurança em Comércio Eletrônico
Normas ISO/IEC de Segurança da Informação
Política de Segurança.
Segurança da informação
A Importância da Segurança da Informação em Ambientes Corporativos
Segurança & Auditoria de Sistemas AULA 02 Eduardo Silvestri
Segurança de Redes Curso Superior de Tecnologia em Redes de Computadores CEFETES – Unidade Colatina.
Segurança e Auditoria de Sistemas
1. Conceitos de Segurança
Segurança da Informação
Princípios Fundamentais e Secundários
Sistemas de Informação (SI) para RH
Políticas de Segurança
Controles Gerais Prof.: Cheila Bombana. Controles Gerais Prof.: Cheila Bombana.
INCIDENTE DE SEGURANÇA Corresponde a quaquer evento adverso relacionado á segurança; Por exemplo: Ataques de Negação de Serviços(Denial of Service - DoS);
Sistema de Gestão de Segurança da Informação
Segurança da informação
Segurança da Informação e seus Critérios
Sistemas de Informações em Recursos Humanos
Objetivos da Segurança da Informação
Segurança & Auditoria de Sistemas AULA 02
INE 5630 Segurança da Informação
Prof. Antonio Felicio Netto
POLITICAS DE SEGURANÇA
Informação É recomendável que seja sempre protegida adequadamente, seja qual for a forma apresentada: Impressa; Escrita em papel; Armazenada eletronicamente;
Documentos Eletrônicos
Conceitos de Monitoramento
Segurança da Informação
VISÃO GERAL DA ÁREA DE SEGURANÇA DA INFORMAÇÃO  ESTÁ RELACIONADA COM A PROTEÇÃO DE UM CONJUNTO DE INFORMAÇÕES, NO SENTIDO DE PRESERVAR O VALOR QUE POSSUEM.
Auditoria e Segurança de Sistemas – Cód Prof. MSc. Ronnison Reges Vidal.
Objetivos do Capítulo Identificar diversos problemas éticos causados pelo uso das tecnologias de informação em e-business, tais como os relacionados ao.
Segurança da Informação
RESPOSTAS A INCIDENTES E PLANO DE CONTINUIDADE DE NEGÓCIOS
FATEC – Americana Diagnóstico e solução de problemas em TI
Evolução Histórica Pré-História
SISTEMAS DA INFORMAÇÃO Conceitos Iniciais A1. O Homem e a Informação O homem sempre, de alguma forma, procurou deixar registrada alguma informação, sob.
Segurança em Comércio Eletrônico Comércio tradicional realizado de maneira centralizada cercado de restrições legais Comércio eletrônico realização de.
Ricardo de Andrade Kratz
Senado Federal Prodasen Segurança da Informação Victor Guimarães Vieira.
Ações Relacionadas à Segurança da Informação Segepres – Assessoria em Segurança da Informação (Assig)
Especialização em Segurança da Informação Segurança em Aplicações 1. Introdução Márcio Aurélio Ribeiro Moreira
ESTRATÉGIAS DE SAÚDE Desafio da Segurança da Informação.
Transcrição da apresentação:

Segurança da Informação Introdução à Gestão de Segurança da Informação Free Powerpoint Templates Page 1

Introdução a Gestão de Segurança da Informação O que é Segurança da Informação? Free Powerpoint Templates

Introdução a Gestão de Segurança da Informação O que é segurança da informação ? Para entender o que é segurança da informação preciso saber o que é Informação, correto? Existência de informação: impressa, escrita em papel, armazenada eletronicamente, transmitida pelo correio, apresentada em filmes, falada em conversas. Free Powerpoint Templates

Introdução a Gestão de Segurança da Informação O que é segurança da informação ? Como proteger diferentes formas de informação? Conhecendo o inimigo e se protegendo sob diferentes aspectos, para que se tenha: a continuidade do negócio minimizar o risco ao negócio maximizar o retorno sobre o investimento e as oportunidades de negócio Free Powerpoint Templates

Introdução a Gestão de Segurança da Informação O que é segurança da informação ? Definições A informação é um ativo que, como qualquer outro ativo importante para os negócios, tem um valor para a organização e consequentemente necessita ser adequadamente protegida (NBR 17999) Free Powerpoint Templates

Introdução a Gestão de Segurança da Informação O que é segurança da informação ? Definições “É a proteção da informação contra vários tipos de ameaças para garantir a continuidade do negócio, minimizar riscos, maximizar o retorno sobre os investimentos e as oportunidade de negócios” (ISO 27.002) Free Powerpoint Templates

Introdução a Gestão de Segurança da Informação O que é segurança da informação ? Importante As informações que manipulamos podem existir de diferentes formas... Vulnerabilidades e ameaças da mesma forma Vamos proteger o que? Como? De quem? Free Powerpoint Templates

Introdução a Gestão de Segurança da Informação Contexto da segurança da informação Free Powerpoint Templates

Introdução a Gestão de Segurança da Informação Ciclo de vida da informação Manuseio Momento em que a informação é criada e manipulada manusear e catalogar papéis digitar informações em um sistema inserir informações em uma planilha Free Powerpoint Templates

Introdução a Gestão de Segurança da Informação Ciclo de vida da informação Armazenamento Momento em que uma informação é armazenada Banco de Dados Em um papel Impressa CD, DVD, Pen Drive, Nuvem... Free Powerpoint Templates

Introdução a Gestão de Segurança da Informação Ciclo de vida da informação Transporte Momento em que a informação é transportada enviar um e-mail falar por telefone uma informação confidencial postar um arquivo em um FTP Free Powerpoint Templates

Introdução a Gestão de Segurança da Informação Ciclo de vida da informação Descarte Fase em que a informação é descartada Jogar no lixo um material impresso Excluir um arquivo do computador Descartar um CD, DVD Free Powerpoint Templates

Introdução a Gestão de Segurança da Informação Propriedades Principais da segurança da informação Confidencialidade A informação só pode ser acessada por pessoas que tenham permissão (autorizadas) Informação escrita, falada, armazenada Prover mecanismos para garantir a identificação e autenticação das partes envolvidas Free Powerpoint Templates

Introdução a Gestão de Segurança da Informação Propriedades Principais da segurança da informação Disponibilidade Estar a informação ou o meio informático (sistema, servidor, etc) disponível 24 x 7 (24 horas por dia, 7 dias por semana) Estar disponível no momento em que a mesma for acessada Disponibilidade passa pelas estratégias (planos) de contingência Free Powerpoint Templates

Introdução a Gestão de Segurança da Informação Propriedades Principais da segurança da informação Integridade Informação não foi alterada de forma indevida, não- autorizada ou acidentalmente Quebra de integridade Informação é corrompida, roubada, falsificada... Free Powerpoint Templates

Introdução a Gestão de Segurança da Informação Propriedades Principais da segurança da informação Outros fatores importantes... Auditoria: exame de eventos históricos dentro de um computador ou sistema Autenticidade: a pessoa realmente é quem ela diz ser Legalidade: legalidade jurídica da informação ou de ativos Não-repúdio: não é possível dizer que não foi feito (não é pessível negar) Privacidade: informação privada pode ser lida, alterada, entre outros, somente pelo seu dono Free Powerpoint Templates

Introdução a Gestão de Segurança da Informação Conceitos relacionados a segurança da informação Ativos Qualquer elemento que tenha valor para a empresa ou organização (ISO 27.002) Ativos fornecem suporte aos processos de negócios, portanto necessitam de segurança Neste quesito enquadram-se todos os elementos utilizados para: armazenar, processar, transportar, manusear e descartar a informação Free Powerpoint Templates

Introdução a Gestão de Segurança da Informação Conceitos relacionados a segurança da informação Categorias de Ativos Informações Hardware Software Ambiente Físico Pessoas Aplicações Usuários Processos Free Powerpoint Templates

Conceitos relacionados a segurança da informação Introdução a Gestão de Segurança da Informação Conceitos relacionados a segurança da informação Ameaças Conhecido também pelo termo «threat» Caracaterizado como qualquer ação, acontecimento ou entidade que possa agir sobre: um ativo, pessoa ou processo através de uma vulnerabilidade e consequentemente gerando determinado impacto Obs.: ameaças só existem se houverem vulnerabilidades Free Powerpoint Templates

Introdução a Gestão de Segurança da Informação Conceitos relacionados a segurança da informação Classificação das Ameaças Naturais Decorrentes de fenômenos da natureza Involuntárias Inconscientes, causadas pelo desconhecimento Voluntárias Propositais, causadas por agentes humanos crackers, invasores, espiões, ladrões, etc... Free Powerpoint Templates

Introdução a Gestão de Segurança da Informação Conceitos relacionados a segurança da informação Outras ameaças aos sistemas de informação Falha de software/hardware Invasão pelo terminal de acesso Roubo de dados e equipamentos Incêndio Problemas elétricos Erros de usuário Erros de Programação podem originar-se de fatores técnicos, organizacionais e ambientais Free Powerpoint Templates

Introdução a Gestão de Segurança da Informação Conceitos relacionados a segurança da informação Vulnerabilidade Fragilidade de um ou mais ativos, que pode ser explorada por uma ou mais ameaças (ISO 27.002) As vulnerabilidades devem ser gerencidadas, ou seja identificadas e corrigidas Free Powerpoint Templates

Introdução a Gestão de Segurança da Informação Conceitos relacionados a segurança da informação Controles (técnicos, administrativos e de gestão) Referem-se as medidas de segurança: práticas, procedimentos e mecanismos utilizados para a proteção de ativos os controles permitem: impedir que as ameaças explorem as vulnerabilidades reduzir o surgimento de vulnerabilidades minimizar o impacto dos incidentes de segurança da informação Free Powerpoint Templates

Introdução a Gestão de Segurança da Informação impõem colocam valores aos Proprietários Controles podem ser reduzidas com Vulnerabilidades Ativos para minimizar produzem que podem afetar diretamente os exploram as Riscos Ameaças aumentam que podem afetar diretamente os Free Powerpoint Templates

Introdução a Gestão de Segurança da Informação Conceitos relacionados a segurança da informação Entender o Negócio Ao iniciar um projeto de segurança, preciso conhecer o ambiente da organização (pessoas, processos, práticas) Geralmente a situação é a seguinte: Desconhecimento dos processos (ambiente) Nenhum tipo de controle implementado Elevado índice de riscos Falta de uma cultura de segurança Resistência (interna e externa) Visão limitada da importância/ganho/perda Free Powerpoint Templates

Introdução a Gestão de Segurança da Informação Referências Laureano, Marcos Aurélio. Gestão de Segurança da Informação ABNT NBR ISO/IEC 27002:2006. Código de Prática para a Gestão da Segurança da Informação. Sêmola, Marcos. Gestão da Segurança da Informação: Uma Visão Executiva. Rio de Janeiro, Ed. Campus, 2003. Ramos, Anderson. Guia Oficial para Formação de Gestores em Segurança da Informação. Free Powerpoint Templates

Feedback: Política de Privacidade Feedback
Sobre projeto: SlidePlayer Termos de uso

© 2024 SlidePlayer.com.br Inc. All rights reserved.