A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Ações Relacionadas à Segurança da Informação Segepres – Assessoria em Segurança da Informação (Assig)

PublicouMaria de Belem Garrido Veiga Alterado mais de 8 anos atrás

Apresentações semelhantes

Apresentação em tema: "Ações Relacionadas à Segurança da Informação Segepres – Assessoria em Segurança da Informação (Assig)"— Transcrição da apresentação:

1 Ações Relacionadas à Segurança da Informação Segepres – Assessoria em Segurança da Informação (Assig)

2 Agenda  Informação  Segurança da Informação  Ações de Segurança da Informação

3 O que é Informação?

4 Informação no TCU Prestações de Contas Solicitações CN Denúncias Documentos Gerais Bases de dados Recursos Tramitações Pareceres e Relatórios Papéis de Trabalho Sistemas de Informação Bases de dados Acórdãos Vistas Informações para o CN

5 Informação “Um ativo que, como qualquer outro ativo importante, é essencial para os negócios de uma organização e conseqüentemente necessita ser adequadamente protegida.” NBR ISO/IEC 17799:2005

6 Princípios da Informação Confidencialidade DisponibilidadeIntegridade

7 Princípios da Informação Confidencialidade DisponibilidadeIntegridade A informação só é acessada por quem tem autorização para tal

8 Princípios da Informação Confidencialidade Disponibilidade Integridade A informação deve estar acessível no momento necessário

9 Princípios da Informação Confidencialidade Disponibilidade Integridade Garante a não- alteração acidental ou proposital das informações

10 Segurança da Informação – Por quê? Confidencialidade DisponibilidadeIntegridade ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? A Segurança da Informação visa a garantia da confidencialidade, da disponibilidade e da integridade da informação A Segurança da Informação visa a proteção da informação contra ameaças para garantir a continuidade do negócio, minimizar os riscos e maximizar a eficiência e a efetividade das ações do negócio Segurança da Informação Segurança Tecnológica

11 Segurança da Informação – O que é? Funcionário falando senha ao telefone Funcionário falando a senha em voz alta Utilização de senhas fracas Usuário e senha no Post-it Disquete (CDs) sobre a mesa Visitante visualizando dados privados Crachá virado. Ele é quem diz ser? Café em cima do equipamento de backup Alarme desligado Descarte inapropriado de documentos oficiais Gaveta com documentos aberta Uso inadequado dos recursos Usuário com acesso à cópia oficial de software Fumo dentro do ambiente Mídias oficiais em lugar exposto Computador logado sem usuário Fio de energia exposto. Risco de desligamento acidental. Equipamentos pessoais sobre a mesa Visitante desacompanhado Computador em local propício à perda de privacidade Confidencialidade DisponibilidadeIntegridade

12 Assessoria em Segurança da Informação e apoio à Governança de TI (Assig)  Recomendação de diagnóstico de maturidade em relação à NBR 17799/2005  Vinculação à Segepres  Competências  coordenar e acompanhar a implementação da Política Corporativa de Segurança da Informação (PCSI) do TCU e normas complementares  homologar processos de trabalho e procedimentos operacionais necessários  monitorar e avaliar periodicamente as práticas de segurança da informação adotadas pelo Tribunal.  Ações iniciais  Revisão da Política Corporativa de Segurança da Informação  Coordenação de campanha para conscientização dos usuários do Tribunal sobre Segurança da Informação  Elaboração do Plano de Continuidade de Negócios do TCU  Elaboração da norma e do processo de classificação da informação do Tribunal

13 Projeto Segurança em TI – Fase 1  Aperfeiçoar a segurança de Tecnologia da Informação no TCU, englobando aspectos básicos de integridade, disponibilidade e confidencialidade  Set/08 a mar/09  Principais objetivos:  Elaboração de normas uso para:  Correio eletrônico corporativo  Servidores de arquivos  Rede de comunicação da dados  Revisão do modelo de desenvolvimento de sistemas, com vistas a inserir artefatos de segurança e requisitos de infra-estrutura  Implementar recomendações propostas no diagnóstico de segurança, concluído em ago/08

14 Obrigado Segepres – Assessoria em Segurança da Informação (Assig)

Carregar ppt "Ações Relacionadas à Segurança da Informação Segepres – Assessoria em Segurança da Informação (Assig)"

Apresentações semelhantes

Segurança da Informação

Segurança da Informação
Controle Pessoal Financeiro Danilo H. D. Pereira Erison da Silva Fábio G. Bettio.

Controle Pessoal Financeiro Danilo H. D. Pereira Erison da Silva Fábio G. Bettio.
Maio/2012 Perfil dos Participantes Compilação das Respostas dos Questionários Paula Barreto BNDES.

Maio/2012 Perfil dos Participantes Compilação das Respostas dos Questionários Paula Barreto BNDES.
DETI - Marcio Patusco Lana Lobo Abril de 2010 Serviço Celular - Visão Crítica 1 Serviço Celular Visão Crítica Clube de Engenharia Divisão Técnica de Eletrônica.

DETI - Marcio Patusco Lana Lobo Abril de 2010 Serviço Celular - Visão Crítica 1 Serviço Celular Visão Crítica Clube de Engenharia Divisão Técnica de Eletrônica.
QUAL O NAVEGADOR QUE POSSO UTILIZAR? NOVO SISTEMA ONLINE DO CEE/MT MOZILA FIREFOX Versão 3.5 ou superior Internet Explorer 7 ou superior Google Chrome.

QUAL O NAVEGADOR QUE POSSO UTILIZAR? NOVO SISTEMA ONLINE DO CEE/MT MOZILA FIREFOX Versão 3.5 ou superior Internet Explorer 7 ou superior Google Chrome.
Conselho Gestor de Tecnologia da Informação NOVAS PERSPECTIVAS DA APLICAÇÃO DA TECNOLOGIA NA AUTOMAÇÃO DO JUDICIÁRIO Des. Jorge Henrique Schaefer Martins.

Conselho Gestor de Tecnologia da Informação NOVAS PERSPECTIVAS DA APLICAÇÃO DA TECNOLOGIA NA AUTOMAÇÃO DO JUDICIÁRIO Des. Jorge Henrique Schaefer Martins.
Tecnologias em saúde:. 2 O que é tecnologia em saúde? Medicamentos, equipamentos e procedimentos técnicos, sistemas organizacionais, educacionais, de.

Tecnologias em saúde:. 2 O que é tecnologia em saúde? Medicamentos, equipamentos e procedimentos técnicos, sistemas organizacionais, educacionais, de.
Dirceu Bras Aparecido Barbano Diretor Presidente ANVISA – Agência Nacional de Vigilância Sanitária Dirceu Bras Aparecido Barbano Diretor Presidente ANVISA.

Dirceu Bras Aparecido Barbano Diretor Presidente ANVISA – Agência Nacional de Vigilância Sanitária Dirceu Bras Aparecido Barbano Diretor Presidente ANVISA.
Sistemas de Informação Apresentação da disciplina Prof. Sandro Varela

Sistemas de Informação Apresentação da disciplina Prof. Sandro Varela
SECONT NA ESTRADA - www.secont.es.gov.br – www.transparencia.es.gov.br – www.ouvidoria.es.gov.br Coordenação de Tecnologia da Informação – CTEC AuditorÁrea.

SECONT NA ESTRADA - – – Coordenação de Tecnologia da Informação – CTEC AuditorÁrea.
Módulo de Gerenciamento de Chamados Tecnologia da Informação SERVICE DESK.

Módulo de Gerenciamento de Chamados Tecnologia da Informação SERVICE DESK.
CONSELHO DELIBERATIVO ESCOLAR (OU CONSELHO ESCOLAR) ESPAÇO PARA EFETIVAÇÃO DA GESTÃO DEMOCRÁTICA NA ESCOLA FULANO DE TAL GERED DE...............

CONSELHO DELIBERATIVO ESCOLAR (OU CONSELHO ESCOLAR) ESPAÇO PARA EFETIVAÇÃO DA GESTÃO DEMOCRÁTICA NA ESCOLA FULANO DE TAL GERED DE
Profa. Ghislaine Miranda Bonduelle

Profa. Ghislaine Miranda Bonduelle
A Cadeia de Valor da PGFN IV Encontro de Gestão da Advocacia-Geral da União 10 e 11.12.2014.

A Cadeia de Valor da PGFN IV Encontro de Gestão da Advocacia-Geral da União 10 e
IT-16 Plano de Emergência

IT-16 Plano de Emergência
Auditoria Operacional nas ações de Assistência Técnica e Extensão Rural (Ater) Acórdão 2.395/2013 – TCU – Plenário Ministro-Relator: André de Carvalho.

Auditoria Operacional nas ações de Assistência Técnica e Extensão Rural (Ater) Acórdão 2.395/2013 – TCU – Plenário Ministro-Relator: André de Carvalho.
As funções do IFDR no QREN As exigências do Compliance Assessment Conversas ao almoço de 9 de Julho Joana do Ó.

As funções do IFDR no QREN As exigências do Compliance Assessment Conversas ao almoço de 9 de Julho Joana do Ó.
Controladoria Geral da União / Regional Paraíba Rodrigo Márcio Medeiros Paiva A IMPORTÂNCIA DO SISTEMA DE CONTROLE INTERNO NOS MUNICIPIOS.

Controladoria Geral da União / Regional Paraíba Rodrigo Márcio Medeiros Paiva A IMPORTÂNCIA DO SISTEMA DE CONTROLE INTERNO NOS MUNICIPIOS.
Planejamento Estratégico 2013-2016 IV Encontro de Gestão da Advocacia-Geral da União 10 e 11.12.2014.

Planejamento Estratégico IV Encontro de Gestão da Advocacia-Geral da União 10 e
4º Encontro de Secretários Executivos de Sindicatos – FIESC – 15/9/2010 Visão estratégica e projetos futuros 4° Encontro de Secretários Executivos de Sindicatos.

4º Encontro de Secretários Executivos de Sindicatos – FIESC – 15/9/2010 Visão estratégica e projetos futuros 4° Encontro de Secretários Executivos de Sindicatos.

Apresentações semelhantes

Anúncios Google