A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Projeto de Segurança da Informação

PublicouLeonardo de Figueiredo Coimbra Alterado mais de 5 anos atrás

Apresentações semelhantes

Apresentação em tema: "Projeto de Segurança da Informação"— Transcrição da apresentação:

1 Projeto de Segurança da Informação
Senior TI Paulo Fernando da Silva

2 Consultor Mestre em Segurança da Informação pela UFSC
Professor de graduação e pós-graduação FURB, Univali e SENAC-Florianópolis Doutorando em Segurança da Informação pela PUC-PR

3 Pauta Cenário da Segurança da Informação Metodologia Projeto Senior:
Inventário de Ativos Análise de Vulnerabilidades Análise de Risco Política de Segurança da Informação

4 Cenário Atual de Informação
Aumento da integração entre sistemas Aumento da distribuição dos sistemas Uso de tecnologias mais complexas Aumento de Vulnerabilidades Informações com maior valor estratégico Transações financeiras on-line Maior dependência das organizações em relação às informações Aumento de Ativos de Informação

5 Cenário Atual de Informação
Incidentes causam prejuízos financeiros: Indisponibilidade de serviços ou informações Fraude e Roubo de informações Pagamento de multas contratuais Processos Judiciais por parte de clientes, parceiros e fornecedores

6 Cenário Atual de Informação
Incidentes prejudicam a imagem da organização perante clientes, parceiros e fornecedores: Indisponibilidade de serviços ou informações Vazamento de informações confidenciais

7 Incidentes nos EUA

8 Incidentes no Brasil

9 Pesquisa Nacional de Segurança da Informação (Módulo, 2006)
33% das empresas não sabem quantificar perdas por incidentes 21% das empresas não sabem identificar os responsáveis 48% dedicam-se apenas a corrigir as falhas encontradas

10 Pesquisa Nacional de Segurança da Informação (Módulo, 2006)
Nas empresas que identificaram os ataques: 24% causados por funcionários 20% causados por hackers

11 Metodologia ISO 27001: Sistemas de Gestão de Segurança da Informação
ISO 17799: Controles para Gestão de Segurança da Informação Metodologia de projeto baseada em PMBOK

12 Metodologia NIST SP 800-40: Gerenciamento de Vulnerabilidades
NIST SP : Teste de Segurança NIST FIPS PUB 199: Classificação da Segurança NIST SP : Guia de Métrica de Segurança

13 Projeto de Segurança da Informação
Identifica Ativos Define Controles Integridade Confidencialidade Disponibilidade Autenticidade Legalidade

14 Vantagens da Segurança da Informação
Facilita a administração das redes e recursos Preserva o atendimento a requisitos legais Preserva a imagem da organização Preserva a satisfação do cliente Melhora o direcionamento de investimentos em segurança

15 Projeto Senior Inventário e Classificação de Ativos da Informação
Análise de Vulnerabilidades Análise de Risco Política de Segurança da Informação

16 Inventário de Ativos Faz o levantamento dos ativos de informação mais relevantes Define responsabilidades Classifica os ativos Fornece informações para as próximas análises e para a política de segurança

17 Inventário de Ativos – Etapas
Identificação de Ativos Informações Hardware Software Pessoas Definição de Responsabilidades Proprietário e Custodiante Administrador Usuários

18 Inventário de Ativos – Etapas
Classificação dos Ativos Confidencialidade Integridade Disponibilidade Escopo Conclusão Apresentação dos resultados

19 Análise de Vulnerabilidades
Identifica falhas sobre os ativos de informação Age sobre: Tecnologias: software e hardware Pessoas: habilidades Ambientes: acesso físico e acidentes Fornece informações para a análise de risco

20 Análise de Vulnerabilidades – Etapas
Coleta de Dados Tecnologias Pessoas Ambientes Análise das Vulnerabilidades Análise de Tecnologias Análise de Pessoas Análise de Ambientes

21 Análise de Vulnerabilidades – Etapas
Plano de Ação Plano de Tecnologias Plano de Pessoas Plano de Ambientes Conclusão Apresentação dos resultados

22 Análise de Risco Seu objetivo é quantificar os riscos Age sobre:
Vulnerabilidades Ameaças Impacto Ocorrência Determinar prioridades de investimento

23 Análise de Risco – Etapas
Levantamento de Variáveis Identificação de Vulnerabilidades Identificação de Ameaças Identificação de Impacto Identificação de Ocorrências Determinação de Riscos Análise e cálculo dos riscos

24 Análise de Risco – Etapas
Tratamento de Riscos Análise de tratamentos Validação dos tratamentos Definição do plano de ação Conclusão Apresentação dos resultados

25 Política de Segurança Define regras e punições para acesso aos ativos de informação Age sobre: Pessoas Comportamento Informações Cria uma cultura de segurança na organização

26 Política de Segurança – Etapas
Desenvolvimento da Política Aspectos Preliminares Políticas Organizacionais Política de Gestores de Ativos Política de Usuários de Ativos Violação da Política Discussão e Aprovação da Política

27 Política de Segurança – Etapas
Plano de Ação Ações de Curto Prazo Ações de Médio Prazo Conclusão Apresentação dos resultados

28 Alguns Benefícios Maior conhecimento sobre as informações
Maior confiabilidade no ambiente Conscientização dos colaboradores Aderência a normas e obrigações legais Definição de controles e responsabilidades

29 Resultados Ao final de cada sub-projeto são entregues:
Documento detalhado do projeto Relatório gerencial do projeto Plano de ações

30 Fim - Obrigado Contato: Paulo Fernando da Silva
Site:

Carregar ppt "Projeto de Segurança da Informação"

Apresentações semelhantes

Gestão da Segurança da Informação e Série ISO/IEC 27000

Gestão da Segurança da Informação e Série ISO/IEC 27000
BSC Balanced Scorecard. O QUE É BSC? Balanced Scorecard (Indicadores Balanceados de Desempenho) BSC é um modelo de gestão que auxilia as organizações.

BSC Balanced Scorecard. O QUE É BSC? Balanced Scorecard (Indicadores Balanceados de Desempenho) BSC é um modelo de gestão que auxilia as organizações.
SISTEMA INTEGRADO AOS SERVIÇOS DE INFRAESTRUTURA DE TECNOLOGIA DA INFORMAÇÃO PARA A GERÊNCIA DE PROBLEMAS BASEADO EM ITIL UNIVERSIDADE REGIONAL DE BLUMENAU.

SISTEMA INTEGRADO AOS SERVIÇOS DE INFRAESTRUTURA DE TECNOLOGIA DA INFORMAÇÃO PARA A GERÊNCIA DE PROBLEMAS BASEADO EM ITIL UNIVERSIDADE REGIONAL DE BLUMENAU.
Emerson da Silva Albino Orientador: Professor Wilson Pedro Carli.

Emerson da Silva Albino Orientador: Professor Wilson Pedro Carli.
MÓDULO DE ANÁLISE DE COMPETÊNCIAS PARA GERENCIAMENTO DE PESSOAS NA EMPRESA SENIOR THIAGO DE MATOS SOARES ORIENTADOR: MARCEL HUGO.

MÓDULO DE ANÁLISE DE COMPETÊNCIAS PARA GERENCIAMENTO DE PESSOAS NA EMPRESA SENIOR THIAGO DE MATOS SOARES ORIENTADOR: MARCEL HUGO.
Sistema para Reservas de Veículos de uma Cooperativa de Saúde Ricardo Hoffmann Orientador: Wilson Pedro Carli.

Sistema para Reservas de Veículos de uma Cooperativa de Saúde Ricardo Hoffmann Orientador: Wilson Pedro Carli.
Gestão de TI Aula 1 – Introdução Prof. Luís Fernando Garcia

Gestão de TI Aula 1 – Introdução Prof. Luís Fernando Garcia
MAIS DE 5 ANOS DE MERCADO E DE

MAIS DE 5 ANOS DE MERCADO E DE
DO PENSAMENTO DO NOSSO GRUPO

DO PENSAMENTO DO NOSSO GRUPO
Agenda Regulatória 790ª RCD Conselheiro Rodrigo Zerbone Loureiro

Agenda Regulatória 790ª RCD Conselheiro Rodrigo Zerbone Loureiro
Equipe Diretoria de Comunicação e Relacionamento

Equipe Diretoria de Comunicação e Relacionamento
Oficina Portfólio de Projetos

Oficina Portfólio de Projetos
TERCEIRIZAÇÃO NA LOGISTICA

TERCEIRIZAÇÃO NA LOGISTICA
Introdução ao Comportamento Organizacional

Introdução ao Comportamento Organizacional
Influências organizacionais no gerenciamento de projetos

Influências organizacionais no gerenciamento de projetos
GESTÃO DE RECURSOS HUMANOS

GESTÃO DE RECURSOS HUMANOS
Leonardo da Luz Dorneles Coordenadora: Magalí Teresinha Longhi

Leonardo da Luz Dorneles Coordenadora: Magalí Teresinha Longhi
É mais que seguro, é proteção e tranquilidade.

É mais que seguro, é proteção e tranquilidade.
Sistemas Integrados de Gestão

Sistemas Integrados de Gestão
Ambiente de trabalho e saúde

Ambiente de trabalho e saúde

Apresentações semelhantes

Anúncios Google