A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Segurança e auditoria de sistemas

PublicouVictor Solano Alterado mais de 10 anos atrás

Apresentações semelhantes

Apresentação em tema: "Segurança e auditoria de sistemas"— Transcrição da apresentação:

1 Segurança e auditoria de sistemas
Carlos Oberdan Rolim Ciência da Computação

2 Autor: Não disponível na referida
Créditos: Apostila entitulada “Auditoria em Tecnologia da Informação” – 100 páginas Autor: Não disponível na referida

3 Conceitos básicos de SI

4 Conceitos básicos de SI

5 Conceitos básicos de SI

6 Conceitos básicos de SI

7 Conceitos básicos de SI

8 Conceitos básicos de SI

9 Conceitos básicos de SI

10 Conceitos básicos de SI

11 Conceitos básicos de SI

12 Conceitos básicos de SI

13 Conceitos básicos de SI

14 Conceitos básicos de SI

15 Controles de Segurança de Informaçao

16 Controles de Segurança de Informaçao
Política: Conjunto de regras e práticas que regulam como gerenciar, proteger e distribuir suas informações e recursos Deve-se estabelecer comprometimento entre gerentes x atividades organizacionais Para garantir a gerencia da segurança da informação A política de segurança deve ser devidamente documentada Sempre atentar para: Serviços fornecidos x segurança fornecida Facilidades de uso x segurança fornecida Custo da segurança x riscos de perdas

17 Controles de Segurança de Informaçao

18 Controles de Segurança de Informaçao

19 Controles de Segurança de Informaçao

20 Propósitos de uma política de segurança
Informar aos usuários, equipes e gerentes, as suas obrigações para a proteção da tecnologia e do acesso às informações A política deve especificar os mecanismos, através dos quais, os requisitos de segurança devem ser alcançados A política deve oferecer um ponto de referência, a partir do qual, seja possível adquirir, configurar e realizar auditoria de sistemas computacionais e redes

21 Premissas de uma boa política de segurança
A política deve ser implementável Através de procedimentos administrativos, publicação das regras de uso aceitável ou outros métodos aceitáveis A política deve ser exigida Utilizando ferramentas de segurança, onde apropriado, e com sansões onde a prevenção efetiva não seja tecnicamente possível A política deve definir claramente As áreas de responsabilidade para os usuários, administradores de rede A política de segurança não determina o negócio da empresa Porém a natureza dos negócios deve se adequar as políticas

22 Componentes de uma boa política
Normas para aquisição de tecnologia Parâmetros de disponibilidade Políticas de privacidade Política de autenticação Políticas de responsabilidade Política de manutenção Políticas de acesso Politica de invasões Divulgação das informações Pensar em todos os itens considerando aspectos legais

23 Normas para aquisição de tecnologia
Especifica características de segurança necessárias para aquisição de dispositivos de hardware

24 Política de privacidade
Definição das expectativas em relação a privacidade do tráfego de s, logs e arquivos de usuários

25 Política de responsabilidade
Definição das responsabilidades dos usuários, operações, funcionários e gerentes para auditoria... Envolve normas para agir no caso de incidentes de invasão

26 Política de acesso Definição dos direitos de acesso e privilégios para proteger as informações, especificando as normas, para as operações, conexões externas, comunicação de dados, dispositivos da rede etc..

27 Parâmetros de disponibilidade
Indica qual a disponibilidade dos recursos, incluindo horas de operação, períodos fora do ar, informações sobre falhas no sistemas, etc..

28 Política de autenticação
Estabelece a confiança do sistema em termos de uma efetiva política de senhas, normas de autenticação de usuários ou dispositivos remotos e a utilização de dispositivos específicos

29 Política de manutenção
Estabelece normas para o uso pessoal (interno ou externo) para acesso e execução das tarefas de manutenção (corretiva ou preventiva) do sistema

30 Política de invasões Definições de quais tipos de invasões (interna ou externa) são informadas e quem deve ter conhecimento a respeito

31 Divulgação de informações
Informa aos usuários, funcionários e executivos como agir, quando questionados por pessoas extra-empresa sobre: incidentes de segurança, informações confidenciais ou proprietárias, entre outros

Carregar ppt "Segurança e auditoria de sistemas"

Apresentações semelhantes

Agência Nacional de Vigilância Sanitária www.anvisa.gov.br Organização NBR ISO/IEC 17025: 2001 - 4.1 INMETRO NIT DICLA 083:00 - 6.1.

Agência Nacional de Vigilância Sanitária Organização NBR ISO/IEC 17025: INMETRO NIT DICLA 083:
Auditoria de Controles Organizacionais

Auditoria de Controles Organizacionais
REQUISITOS NORMATIVOS PARA POLÍTICA DO SISTEMAS DE GESTÃO:

REQUISITOS NORMATIVOS PARA POLÍTICA DO SISTEMAS DE GESTÃO:
Administração e segurança de redes

Administração e segurança de redes
Administração e segurança de redes

Administração e segurança de redes
ISO Processos do Ciclo de Vida do Software

ISO Processos do Ciclo de Vida do Software
Auditoria de Sistemas ● Introdução

Auditoria de Sistemas ● Introdução
1. 2 Tecnologias de Informação e Risco O que esperamos das tecnologias de informação? Como atingir os objectivos das tecnologias de informação? Segurança.

1. 2 Tecnologias de Informação e Risco O que esperamos das tecnologias de informação? Como atingir os objectivos das tecnologias de informação? Segurança.
Gerenciamento da Integração

Gerenciamento da Integração
Criptografia e Segurança em Rede Capítulo 1

Criptografia e Segurança em Rede Capítulo 1
Código de Prática para a Gestão de Segurança de Informação.

Código de Prática para a Gestão de Segurança de Informação.
Gerência de Redes Áreas Funcionais de Gerenciamento

Gerência de Redes Áreas Funcionais de Gerenciamento
TSDD Teste de segurança durante o desenvolvimento.

TSDD Teste de segurança durante o desenvolvimento.
Metodologia Versão 2 FSRS.

Metodologia Versão 2 FSRS.
Elementos de um Programa Eficaz em Segurança e Saúde no Trabalho

Elementos de um Programa Eficaz em Segurança e Saúde no Trabalho
Código de Ética – Auditoria de Sistemas

Código de Ética – Auditoria de Sistemas
Capítulo 4 Auditoria de Sistemas

Capítulo 4 Auditoria de Sistemas
Instrutor: Objetivos:.

Instrutor: Objetivos:.
Fundamentos de Segurança da Informação

Fundamentos de Segurança da Informação
2º Bimestre Os testes de Auditoria

2º Bimestre Os testes de Auditoria

Apresentações semelhantes

Anúncios Google