A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Especialização em Segurança da Informação Segurança em Aplicações 1. Introdução Márcio Aurélio Ribeiro Moreira

PublicouGustavo Palma di Castro Alterado mais de 8 anos atrás

Apresentações semelhantes

Apresentação em tema: "Especialização em Segurança da Informação Segurança em Aplicações 1. Introdução Márcio Aurélio Ribeiro Moreira"— Transcrição da apresentação:

1 Especialização em Segurança da Informação Segurança em Aplicações 1. Introdução Márcio Aurélio Ribeiro Moreira marcio.moreira@pitagoras.com.br http://si.lopesgazzani.com.br/docentes/marcio/

2 Márcio Moreira1. Introdução – slide 2Segurança em Aplicações Motivação  A TI apoia todas as áreas do conhecimento  As aplicações são amplamente utilizadas (em redes locais e na Internet)  As aplicações são alvo de ataques  Ao violar uma aplicação, o espião obtém todos os direitos de acesso dela  Os gastos com detecção, tratamento, recuperação e proteção de incidentes de segurança são altos  Não é mais barato desenvolver códigos seguros?  A especificação, desenvolvimento e testes são fundamentais para isto

3 Márcio Moreira1. Introdução – slide 3Segurança em Aplicações Impacto nos negócios

4 Márcio Moreira1. Introdução – slide 4Segurança em Aplicações Conceitos  Ativos: Tudo aquilo que possui valor para uma organização Ex: Hardware, software, informações, processos, pessoas, etc.  Vulnerabilidades: Falha de segurança (fraqueza diante das necessidades)  Ameaças: Qualquer atividade que represente possível perigo aos ativos  Ataques: Resultado da exploração de uma vulnerabilidade para comprometer um ativo  Riscos: Probabilidade x Impacto causado por uma perda causada por um ataque

5 Márcio Moreira1. Introdução – slide 5Segurança em Aplicações Processo contínuo Ameaça Vulnerabilidade RiscoAtivoAtaque Proteção

6 Márcio Moreira1. Introdução – slide 6Segurança em Aplicações Pilares da segurança  Confidencialidade Somente quem tem direito pode ver a informação  Integridade A informação não pode ser adulterada  Disponibilidade A informação deve estar acessível  Autenticidade:O autor é realmente quem diz ser  Não repúdio:O autor não pode negar a autoria  Autorização:Gestão de credenciais e acessos  Auditoria:Registro e rastreabilidade de ações

7 Márcio Moreira1. Introdução – slide 7Segurança em Aplicações Objetivos da segurança  Proteger os ativos  Garantir os pilares da segurança durante todo o ciclo de vida da informação  Evitar que as ameaças explorem as vulnerabilidades  Evitar ou conter os ataques  Gerenciar e reduzir os riscos  Garantir a segurança da informação em qualquer meio

8 Márcio Moreira1. Introdução – slide 8Segurança em Aplicações Introdução à Engenharia de Software

9 Márcio Moreira1. Introdução – slide 9Segurança em Aplicações Fatores críticos de sucesso Visão de Negócio (direção, gestão, administração) Qualidade Pessoas (CHA) Pessoas (CHA) Infra-estrutura TI/comunicação Infra-estrutura TI/comunicação Gestão de Projetos Gestão de Projetos Processos Clientes

10 Márcio Moreira1. Introdução – slide 10Segurança em Aplicações Processos de desenvolvimento  MSF – Microsoft Solutions Framework Fases: visão, planejamento, estabilização e instalação Disciplinas: projeto, riscos e competência Mais ágil e menos formal que o RUP  RUP – Rational Unified Process Desenvolvido pela Rational (hoje da IBM) Processo mais utilizado atualmente  XP – Extreme Programming Atividades: planejamento, projeto, codificação e teste Gera sensação de produtividade constante Processos

11 Márcio Moreira1. Introdução – slide 11Segurança em Aplicações Comparativo de disciplinas Disciplinas x MetodologiasCascataMSFRUPXP Modelagem do Negócio Requisitos Análise Projeto Implementação Testes Distribuição (Instalação ) Gestão de Configuração e Mudanças Gestão de Projeto Ambiente

12 Márcio Moreira1. Introdução – slide 12Segurança em Aplicações Gestão de pessoas Pessoas (CHA) Pessoas (CHA)  Competência (CHA): Conhecimentos:Expertise em TI Habilidades:Trabalho em equipe, comunicação, foco,... Atitudes:Assertividade, pró-atividade,...  Desenvolver pessoas  desenvolver a organização: Busca de propósitos comuns Busca da felicidade:  Harmonia entre pensamentos, expressão e ações  Capacitação e certificações  Metas  Tensão Criativa  Superação  Motivação  Resultados  Motivação  Atração e retenção de talentos

13 Márcio Moreira1. Introdução – slide 13Segurança em Aplicações Gestão de projetos (GP) Gestão de Projetos Gestão de Projetos  PMI – Project Management Institute: Project Management Body of Knowledge (PMBOK) Metodologia mais utilizada atualmente  Prince2 – Metodologia do governo inglês: Adotada em vários países europeus  TenSetp Processo de uma multinacional americana que é representante do PMI  Agile Resultante de um manifesto feito por 17 especialistas em Fevereiro de 2001 em Utah – USA  ISO 10006: A International Standards Organization tomou o PMI como base e fez uma simplificação

14 Márcio Moreira1. Introdução – slide 14Segurança em Aplicações PMI: 42 processos em 5 grupos Iniciação Planejamento Execução Controle Encerramento Gerência Integrada do Projeto Fonte: PMB08

Carregar ppt "Especialização em Segurança da Informação Segurança em Aplicações 1. Introdução Márcio Aurélio Ribeiro Moreira"

Apresentações semelhantes

Empresa Classe Mundial e Analista de Negócio

Empresa Classe Mundial e Analista de Negócio
Engenharia de Software

Engenharia de Software
Administração e segurança de redes

Administração e segurança de redes
O Processo Praxis 3.0 Processos de Software 25/03/2017

O Processo Praxis 3.0 Processos de Software 25/03/2017
Confiança.

Confiança.
1. 2 Tecnologias de Informação e Risco O que esperamos das tecnologias de informação? Como atingir os objectivos das tecnologias de informação? Segurança.

1. 2 Tecnologias de Informação e Risco O que esperamos das tecnologias de informação? Como atingir os objectivos das tecnologias de informação? Segurança.
Sistemas Críticos (Confiança)

Sistemas Críticos (Confiança)
Gerenciamento de Projetos Introdução

Gerenciamento de Projetos Introdução
Análise e Projeto de Sistemas

Análise e Projeto de Sistemas
Praticas Gestao Seguranca Informacao FATEC - São Caetano do Sul.

Praticas Gestao Seguranca Informacao FATEC - São Caetano do Sul.
Planejamento do gerenciamento de riscos

Planejamento do gerenciamento de riscos
Segurança em Aplicações 2. Processo de Desenvolvimento

Segurança em Aplicações 2. Processo de Desenvolvimento
TSDD Teste de segurança durante o desenvolvimento.

TSDD Teste de segurança durante o desenvolvimento.
Segurança em Aplicações 1. Introdução

Segurança em Aplicações 1. Introdução
Apresentação Institucional 2008/04

Apresentação Institucional 2008/04
Segurança e Auditoria de Sistemas

Segurança e Auditoria de Sistemas
Rational Unified Process

Rational Unified Process
Intrudução Normas Mardoqueu de Lima n°05 3H15 Seções de controle.

Intrudução Normas Mardoqueu de Lima n°05 3H15 Seções de controle.
Fatores Críticos de Sucesso (Fabricação de Software)

Fatores Críticos de Sucesso (Fabricação de Software)
Gestão de Projetos.

Gestão de Projetos.

Apresentações semelhantes

Anúncios Google