Prof. Antonio Felicio Netto

Slides:



Advertisements
Apresentações semelhantes
II Seminário de Segurança da Informação
Advertisements

Controles Gerais Prof.: Cheila Bombana. Controles Gerais Prof.: Cheila Bombana.
Nome da Apresentação Clique para adicionar um subtítulo.
Plano de Contingência
Auditoria de Sistemas ● Introdução
1 Autarquia Educacional do Vale do São Francisco – AEVSF Faculdade de Ciências Sociais e Aplicadas de Petrolina – FACAPE Curso de Ciências da Computação.
SEGURANÇA E AUDITORIA DE SISTEMAS
Mecanismo de Proteção (Prevenção e Detecção)
Segurança em Redes Elmar Melcher
MECANISMOS DE SEGURANÇA
GERENCIAMENTO DE REDES
SEGURANÇA Imagens:
Control Objectives for Information and related Technology
TSDD Teste de segurança durante o desenvolvimento.
Segurança em Aplicações 1. Introdução
Desenvolvimento de estratégias de segurança e gerência
Segurança da Informação:
Segurança e Auditoria de Sistemas
2º Bimestre Os testes de Auditoria
Um pouco sobre nós A Detto tem como alvo a satisfação de seus cliente, por isto contamos com colaboradores com mais de 5 anos de experiência no mercado.
Trabalho – 03/09/ FIM.
Fundamentos de Segurança da Informação
Política de Segurança O que é Política de Segurança da Informação?
Segurança e auditoria de sistemas
4.
Paulo Silva Tracker Segurança da Informação
A Segurança da Informação nas Organizações Modernas
Paulo Silva Tracker Segurança da Informação
Política de Segurança.
Introdução Toda empresa com potencial de gerar uma ocorrência anormal, cujas conseqüências possam provocar sérios danos a pessoas, ao meio ambiente e a.
Segurança da Informação nas Empresas Modernas
Gerência de Risco em Softwares
CURSO TÉCNICO EM SEGURANÇA DO TRABALHO
Denis B Vieira Nº 03 3H15 Marcos Vasconcelos Nº 11
Análise de Risco.
Security Policy: Truth vs. Myth
Um pouco sobre nós A Detto tem como alvo a satisfação de seus cliente, por isto contamos com colaboradores com mais de 8 anos de experiência no mercado.
Entendemos que cada cliente é um parceiro e procuramos assim garantir sua satisfação com nossa qualidade no atendimento e competência técnica.Missão Permitir.
Segurança de Redes Curso Superior de Tecnologia em Redes de Computadores CEFETES – Unidade Colatina.
Segurança e Auditoria de Sistemas
O Valor da Segurança da Informação
Controles Gerais Prof.: Cheila Bombana. Controles Gerais Prof.: Cheila Bombana.
INCIDENTE DE SEGURANÇA Corresponde a quaquer evento adverso relacionado á segurança; Por exemplo: Ataques de Negação de Serviços(Denial of Service - DoS);
Sistema de Gestão de Segurança da Informação
Segurança da informação
NR-9 PPRA A NR 9 trata do PPRA, ou Programa de Prevenção de Riscos Ambientais. O Objetivo dessa norma é garantir a saude e a integridade física do trabalhador.
Técnicas de pentest em ambientes corporativos utilizando o Kali Linux
Qualidade de software Fabiano Gonçalves dos Santos Aula 10.
Sistemas de Informações em Recursos Humanos
Objetivos da Segurança da Informação
Serviço Nacional de Aprendizagem Comercial do Rio Grande do Sul Informação e Comunicação Habilitação Técnica de Nível Médio Técnico em Informática Prof.
Segurança da Informação
É a etapa dos trabalhos de auditoria onde se definide a natureza dos exames (quais os procedimentos a serem aplicados), a extensão dos exames (quanto será.
POLITICAS DE SEGURANÇA
Informação É recomendável que seja sempre protegida adequadamente, seja qual for a forma apresentada: Impressa; Escrita em papel; Armazenada eletronicamente;
Segurança da Informação Alexandre Peres Certificado LPIC 101/102/201/202 CEHv8 - Certified Ethical Hacker SUSE Certification Partnership ITILV3.
Segurança Da Informação
FIREWALL.
Auditoria e Segurança de Sistemas – Cód Prof. MSc. Ronnison Reges Vidal.
Segurança da Informação
Gustavo e Thiago – 3H15 Técnicas de Defesa AgendaTécnicasClassificaçãoDadosConclusão Agenda -Técnicas; -Classificações; -Dados/gráficos; -Conclusão.
Segurança da Informação
FATEC – Americana Diagnóstico e solução de problemas em TI
Gerenciamento de riscos
Planejamento Estratégico Planejamento Estratégico de de Tecnologia de Informação Prof. Antonio Márcio M. Carmo Prof. Antonio Márcio M. Carmo.
Introdução ao Gerenciamento de Redes de Computadores Curso Técnico em Redes de Computadores Professor Emerson Felipe Capítulo 01 Gerenciamento de Redes.
Controle Interno Preventivo CONTROLE INTERNO PREVENTIVO O QUE É? POR QUÊ? PARA QUÊ? COMO?
Sistemas de Informação Capítulo 6 O uso consciente da tecnologia para o gerenciamento.
Especialização em Segurança da Informação Segurança em Aplicações 1. Introdução Márcio Aurélio Ribeiro Moreira
Transcrição da apresentação:

Prof. Antonio Felicio Netto RISCOS Prof. Antonio Felicio Netto

Análise de Risco – O que é A análise de risco consiste em um processo de identificação e avaliação dos fatores de risco presentes e de forma antecipada no Ambiente Organizacional, possibilitando uma visão do impacto negativo causado aos negócios.

Análise de Risco – Pra que serve Determinar as prioridades de ação; Identificar o tamanho e tipo de investimento; Identificar os possíveis perigos e suas conseqüências em virtude das vulnerabilidades presentes no ambiente computacional; É impossível prever com exatidão em termos de variedade e freqüência os inúmeros acontecimentos que poderão ocorrer;

Análise de Risco – Informações mínimas levantadas Pontos vulneráveis do ambiente; Ameaças potenciais ao ambiente; Incidentes de segurança causado pela ação de cada ameaça; Impacto negativo para o negócio a partir da ocorrência dos incidentes prováveis de segurança; - Riscos para o negócio a partir de cada incidente de segurança; - Medidas de proteção adequadas para impedir ou diminuir o impacto de cada incidente;

Análise de Risco – Informações mínimas levantadas Pontos vulneráveis do ambiente; Ameaças potenciais ao ambiente; Incidentes de segurança causado pela ação de cada ameaça; Impacto negativo para o negócio a partir da ocorrência dos incidentes prováveis de segurança; Riscos para o negócio a partir de cada incidente de segurança; - Medidas de proteção adequadas para impedir ou diminuir o impacto de cada incidente;

Análise de Risco – Incidentes de Segurança

Análise de Risco – Conhecimento do Ambiente Os maiores riscos são aqueles que não vemos ou não conhecemos; assim o conhecimento do ambiente, e das suas reais necessidades, tem um papel tão ou mais importante do que as ferramentas que eventualmente venhamos a utilizar.

Análise de Risco – Alguns questionamentos Por que ambientes com ferramentas de segurança implantadas sofrem violações de segurança?   Que tipo de hardware e software voltados para segurança são mais indicados para o tipo de negócio e necessidade de minha empresa? Por que as empresas continuam a ter problemas com contaminação por vírus na rede/estações mesmo possuindo antivírus? Muitas empresas gastam fortunas investindo em ferramentas caríssimas com a ilusão de que todos os problemas estarão resolvidos.

Análise de Risco – Programa de Segurança Corporativo Deve contemplar: Documentação Licenças de Software; Manuais; Tutoriais de configuração de equipamentos; Controles de acesso; Treinamentos;

Análise de Risco – Antes Investimentos verificar Que ativos devem ser protegidos? Quais ativos críticos deverão ter proteção adicional? Quais serviços na rede deverão estar disponíveis para os funcionários? Quem terá acesso a esses serviços? Quem poderá conceder autorizações e privilégios para o acesso aos sistemas? Que software permitir nas estações de trabalho?

Análise de Risco – Sugestões de abrangência Controle de acesso aos sistemas críticos da empresa; Análise da segurança das estações de trabalho e notebooks; Análise da segurança física e lógica dos servidores de rede; Análise da segurança contra contaminação por vírus; Avaliação da configuração do firewall X Política de Segurança;   Criptografia de dados (e-mails e informações confidenciais)

Análise de Risco – Sugestões de abrangência Análise da Política de Backup; Análise da segurança do acesso físico aos locais críticos da empresa; Política de Instalação de Software nas estações e na rede; Plano de Contingência; Análise da Infra-estrutura básica para processamento em caso de contingência; Análise da Política de Acesso dos funcionários à Internet; Processo de conscientização de funcionários;

Medidas de Segurança - Medidas de segurança são esforços como procedimentos, software, configurações, hardware e técnicas empregadas para atenuar as vulnerabilidades com o intuito de reduzir a probabilidade de ocorrência da ação de ameaças e, por conseguinte, os incidentes de segurança. - Como tudo envolve custo, antes de decidir pela estratégia a ser adotada, é importante atentar para o nível de aceitação dos riscos.

Análise de Risco – Busca do Ponto de Equilíbrio

Análise de Risco – Medidas Preventivas Este tipo de estratégia possui como foco a prevenção da ocorrência de incidentes de segurança. Todos os esforços estão baseados na precaução e, por esta razão, o conjunto de ferramentas e/ou treinamentos estão voltados para esta necessidade.

Análise de Risco – Medida Detectiva É a estratégia utilizada quando se tem a necessidade de obter auditabilidade, monitoramento e detecção em tempo real de tentativas de invasão;

Análise de Risco – Medida Detectiva

Análise de Risco – Medidas Corretivas Medidas corretivas suplementam uma estratégia de correção/continuidade, ou seja, ela propõe mecanismos e procedimentos necessários para a recuperação e a continuidade de uma empresa. Podemos citar alguns exemplos que permitem estas atividades. Plano de Contingência. Plano de continuidade de negócios.

Feedback: Política de Privacidade Feedback
Sobre projeto: SlidePlayer Termos de uso

© 2024 SlidePlayer.com.br Inc. All rights reserved.