Carregar apresentação
A apresentação está carregando. Por favor, espere
PublicouMaria de Belem Garrido Veiga Alterado mais de 8 anos atrás
1
Ações Relacionadas à Segurança da Informação Segepres – Assessoria em Segurança da Informação (Assig)
2
Agenda Informação Segurança da Informação Ações de Segurança da Informação
3
O que é Informação?
4
Informação no TCU Prestações de Contas Solicitações CN Denúncias Documentos Gerais Bases de dados Recursos Tramitações Pareceres e Relatórios Papéis de Trabalho Sistemas de Informação Bases de dados Acórdãos Vistas Informações para o CN
5
Informação “Um ativo que, como qualquer outro ativo importante, é essencial para os negócios de uma organização e conseqüentemente necessita ser adequadamente protegida.” NBR ISO/IEC 17799:2005
6
Princípios da Informação Confidencialidade DisponibilidadeIntegridade
7
Princípios da Informação Confidencialidade DisponibilidadeIntegridade A informação só é acessada por quem tem autorização para tal
8
Princípios da Informação Confidencialidade Disponibilidade Integridade A informação deve estar acessível no momento necessário
9
Princípios da Informação Confidencialidade Disponibilidade Integridade Garante a não- alteração acidental ou proposital das informações
10
Segurança da Informação – Por quê? Confidencialidade DisponibilidadeIntegridade ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? A Segurança da Informação visa a garantia da confidencialidade, da disponibilidade e da integridade da informação A Segurança da Informação visa a proteção da informação contra ameaças para garantir a continuidade do negócio, minimizar os riscos e maximizar a eficiência e a efetividade das ações do negócio Segurança da Informação Segurança Tecnológica
11
Segurança da Informação – O que é? Funcionário falando senha ao telefone Funcionário falando a senha em voz alta Utilização de senhas fracas Usuário e senha no Post-it Disquete (CDs) sobre a mesa Visitante visualizando dados privados Crachá virado. Ele é quem diz ser? Café em cima do equipamento de backup Alarme desligado Descarte inapropriado de documentos oficiais Gaveta com documentos aberta Uso inadequado dos recursos Usuário com acesso à cópia oficial de software Fumo dentro do ambiente Mídias oficiais em lugar exposto Computador logado sem usuário Fio de energia exposto. Risco de desligamento acidental. Equipamentos pessoais sobre a mesa Visitante desacompanhado Computador em local propício à perda de privacidade Confidencialidade DisponibilidadeIntegridade
12
Assessoria em Segurança da Informação e apoio à Governança de TI (Assig) Recomendação de diagnóstico de maturidade em relação à NBR 17799/2005 Vinculação à Segepres Competências coordenar e acompanhar a implementação da Política Corporativa de Segurança da Informação (PCSI) do TCU e normas complementares homologar processos de trabalho e procedimentos operacionais necessários monitorar e avaliar periodicamente as práticas de segurança da informação adotadas pelo Tribunal. Ações iniciais Revisão da Política Corporativa de Segurança da Informação Coordenação de campanha para conscientização dos usuários do Tribunal sobre Segurança da Informação Elaboração do Plano de Continuidade de Negócios do TCU Elaboração da norma e do processo de classificação da informação do Tribunal
13
Projeto Segurança em TI – Fase 1 Aperfeiçoar a segurança de Tecnologia da Informação no TCU, englobando aspectos básicos de integridade, disponibilidade e confidencialidade Set/08 a mar/09 Principais objetivos: Elaboração de normas uso para: Correio eletrônico corporativo Servidores de arquivos Rede de comunicação da dados Revisão do modelo de desenvolvimento de sistemas, com vistas a inserir artefatos de segurança e requisitos de infra-estrutura Implementar recomendações propostas no diagnóstico de segurança, concluído em ago/08
14
Obrigado Segepres – Assessoria em Segurança da Informação (Assig)
Apresentações semelhantes
© 2024 SlidePlayer.com.br Inc.
All rights reserved.