A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

INFORMATION SECURITY IN ORGANIZATIONS Ana Helena da Silva, MCI12017 Cristiana Coelho, MCI12013.

PublicouRaul Silverio Alterado mais de 9 anos atrás

Apresentações semelhantes

Apresentação em tema: "INFORMATION SECURITY IN ORGANIZATIONS Ana Helena da Silva, MCI12017 Cristiana Coelho, MCI12013."— Transcrição da apresentação:

1 INFORMATION SECURITY IN ORGANIZATIONS Ana Helena da Silva, MCI12017 Cristiana Coelho, MCI12013

2 SUMMARY 1. Introduction 2. The importance of IT in Organizations 3. Principles of Security 4. Information Security in Organizations 5. Models and Security Policies in Organizations 6. Importance of implementing a Security Policy in Organizations 7. Identification and Authentication Access Control 8. Software and Security 9. Case Study 10. Conclusions 11. References 2

3 1. INTRODUCTION (1/1) This study was done for the subject of Information Security. Over recent years there have been many problems related with the information security. One of the keys of these problems is related to the increasement and diffusion of the Internet. This happens because we are susceptible to infections by malicious software, intrusion systems, internal and external fraud, theft of proprietary information, among others. 3

4 2. THE IMPORTANCE OF IT IN ORGANIZATIONS (1/1) The Information Tecnology (IT) plays an increasingly important role in an organization. With the exponential growth of the information, the storage, processing and transmission of information have become increasingly relevant processes within a organization. 4 Instituto de Informática – Carta de princípios de Segurança Informática e privacidade. [Em linha]. Lisboa : Ministério das Finanças, 2008. [Consult. 15 Novembro 2012]. Disponível em WWW:

5 3. PRINCIPLES OF SECURITY (1/2) For the processing and storage of information in digital format, computer systems are used. Thus, the computer systems are safety related data and information. Data represents a physical phenomenon in order to perform certain aspects of our real and conceptual world. These are used to deposit, disseminate and separate information by handling it with defined formal rules. 5 MAMEDE, Henrique São - Segurança informática nas organizações. Lisboa: FCA - Editora de Informática, 2006. p.4-10

6 3. PRINCIPLES OF SECURITY (2/2) PreventionDetectionReaction ConfidentialityIntegrityAvailability RegistrationReliability 6 MAMEDE, Henrique São - Segurança informática nas organizações. Lisboa: FCA - Editora de Informática, 2006. p.4-10

7 4. INFORMATION SECURITY IN ORGANIZATIONS (1/1) Currently, we cannot say that every organization has sufficient security measures to become safe. We are increasingly watching a variety of attacks that exploit software vulnerabilities, applicational or operating system. 7 MAMEDE, Henrique São - Segurança informática nas organizações. Lisboa: FCA - Editora de Informática, 2006. p.377-383

8 5. MODELS AND SECURITY POLICIES IN ORGANIZATIONS (1/2) The security policy in an organization will designate the security of a system. A security policy should adapt to new realities that arise in the organization. To implement the policy we have to follow several steps, the first being the evaluation and understanding of security needs. 8 MAMEDE, Henrique São - Segurança informática nas organizações. Lisboa: FCA - Editora de Informática, 2006. p.38-66

9 5. MODELS AND SECURITY POLICIES IN ORGANIZATIONS (2/2) A procedure that can prevent disasters in the organization and that is very important is the existence of backup copies of documents. Should be carried out training and practice in security information with employees. The system must be protected against all types of malware. 9 MAMEDE, Henrique São - Segurança informática nas organizações. Lisboa: FCA - Editora de Informática, 2006. p.38-66

10 6. IMPORTANCE OF IMPLEMENTING A SECURITY POLICY IN ORGANIZATIONS (1/1) Information provides an essential resource in an organization. The loss of confidentiality, integrity or availability can cause a loss of confidence in the services that the firm provides. Some measures should be taken in an organization. 10 Instituto de Informática – Carta de princípios de Segurança Informática e privacidade. [Em linha]. Lisboa : Ministério das Finanças, 2008. [Consult. 15 Novembro 2012]. Disponível em WWW:

11 7. IDENTIFICATION AND AUTHENTICATION ACCESS CONTROL (1/2) It is important to set access control, ie, limiting access to resources of a system. 11 MAMEDE, Henrique São - Segurança informática nas organizações. Lisboa: FCA - Editora de Informática, 2006. p.69-80 Preventive controls Reactive controls

12 7. IDENTIFICATION AND AUTHENTICATION ACCESS CONTROL (2/2) There should be a security policy in organizations to protect information. 12 Access control paradigm Paradigm control data flow Security policy MAMEDE, Henrique São - Segurança informática nas organizações. Lisboa: FCA - Editora de Informática, 2006. p.69-80

13 8. SOFTWARE AND SECURITY (1/2) 13 MAMEDE, Henrique São - Segurança informática nas organizações. Lisboa: FCA - Editora de Informática, 2006. p.129-135 Malware Problems related to information security

14 8. SOFTWARE AND SECURITY (2/2) 14 Malware TrojanSpywareHoaxes Logic bomb Computer virus Worms MAMEDE, Henrique São - Segurança informática nas organizações. Lisboa: FCA - Editora de Informática, 2006. p.129-135

15 9. CASE STUDY (1/1) Uses ISO 27001 to manage the security of your information Lower costs and incidents Elimination of information loss Guarantee confidentiality of business information, employees and customers PwC 15 AMADOR, Cristina Pacheco – Testemunho: A importância de um sistema de gestão de segurança da informação. [Em linha]. [S.l : s.n.]. [Consult. 21 Novembro 2012]. Disponível em WWW:

16 16

17 10. CONCLUSIONS (1/1) Information security is an increasingly important priority in an organization. This is seen as an essential requirement for ensuring the long-term competitive advantages. There is a need of security management in an organizational and operational context. Thus, the implementation of a security policy to protect systems against malware is important. 17

18 All organizations have a system of Information Security? 18

19 11. REFERENCES (1/1) AMADOR, Cristina Pacheco – Testemunho: A importância de um sistema de gestão de segurança da informação. [Em linha]. [S.l : s.n.]. [Consult. 21 Novembro 2012]. Disponível em WWW: Instituto de Informática – Carta de princípios de Segurança Informática e privacidade. [Em linha]. Lisboa : Ministério das Finanças, 2008. [Consult. 15 Novembro 2012]. Disponível em WWW: MAMEDE, Henrique São - Segurança informática nas organizações. Lisboa: FCA - Editora de Informática, 2006. ISBN 978-972-722-441-8. SELLA, Danilo (Org.) - Segurança da informação: um diferencial determinante na competitividade das corporações. São Paulo : Promon, 2005. [Consult. 19 Outubro 2012]. Disponível em WWW: VALDEZ, Fernando - Falar de tecnologia. [Em linha]. [S.l : s.n.]. [Consul.19 Outubro 2012]. Disponível em WWW: 19

Carregar ppt "INFORMATION SECURITY IN ORGANIZATIONS Ana Helena da Silva, MCI12017 Cristiana Coelho, MCI12013."

Apresentações semelhantes

Presenter’s Notes Some Background on the Barber Paradox

Presenter’s Notes Some Background on the Barber Paradox
Multiplicação das Células

Multiplicação das Células
Socrates Grundtvig 2 Learning Partnership

Socrates Grundtvig 2 Learning Partnership
Até ao final do século XX, os sistemas de informação para os diferentes tipos de organizações, baseavam-se no conteúdo das diferentes bases de dados existentes,

Até ao final do século XX, os sistemas de informação para os diferentes tipos de organizações, baseavam-se no conteúdo das diferentes bases de dados existentes,
Friedrich Hayek.

Friedrich Hayek.
DIRETORIA ACADÊMICA NÚCLEO DE CIÊNCIAS HUMANAS E ENGENHARIAS DISCIPLINA: INGLÊS FUNDAMENTAL - NOITE PROFESSOR: JOSÉ GERMANO DOS SANTOS PERÍODO LETIVO 2007.2.

DIRETORIA ACADÊMICA NÚCLEO DE CIÊNCIAS HUMANAS E ENGENHARIAS DISCIPLINA: INGLÊS FUNDAMENTAL - NOITE PROFESSOR: JOSÉ GERMANO DOS SANTOS PERÍODO LETIVO
Introdução à Engenharia de Informação

Introdução à Engenharia de Informação
International Seminar on Bilateral and South- South Cooperation TUCA cooperation meeting South-South Cooperation: the perspective of Global Partnership.

International Seminar on Bilateral and South- South Cooperation TUCA cooperation meeting South-South Cooperation: the perspective of Global Partnership.
METODOLOGIA PARA DESENVOLVIMENTO DE SISTEMAS Prof. Dr. rer. nat. Daniel D. Abdala 1.

METODOLOGIA PARA DESENVOLVIMENTO DE SISTEMAS Prof. Dr. rer. nat. Daniel D. Abdala 1.
Avaliação Constituição dos grupos de trabalho:

Avaliação Constituição dos grupos de trabalho:
Configurando DirectAccess em 30min QS31 Rodrigo Immaginario, CISSP MVP:Enterprise Security

Configurando DirectAccess em 30min QS31 Rodrigo Immaginario, CISSP MVP:Enterprise Security
1Chart Album O que Fazemos? Inovação Aplicada Apoio a Start-Ups e PMEs Recupe- ração de Empresas Cultura de Inovação Internacionalização 2 Fonte: Roland.

1Chart Album O que Fazemos? Inovação Aplicada Apoio a Start-Ups e PMEs Recupe- ração de Empresas Cultura de Inovação Internacionalização 2 Fonte: Roland.
TREINAMENTO COMPLEMENTAR DE RCE

TREINAMENTO COMPLEMENTAR DE RCE
Instructions for use: This flyer was prepared under TRACK_FAST (www.trackfast.eu).www.trackfast.eu The principal objective is to provide education and.

Instructions for use: This flyer was prepared under TRACK_FAST ( The principal objective is to provide education and.
#Portfolio Technology & Information Applied. Extraction of Budgetary Data, Financial, Accounting & Construction Dashboards for Analysis, Data Management.

#Portfolio Technology & Information Applied. Extraction of Budgetary Data, Financial, Accounting & Construction Dashboards for Analysis, Data Management.
Elementos para Blog Inteligência colaborativa Saúde Health collaborative intelligence.

Elementos para Blog Inteligência colaborativa Saúde Health collaborative intelligence.
Chapter 1 - The Foundations for a New Kind of Science Wolfram, Stephen. A New Kind of Science. Wolfram Media, Inc. 2002. www.xiscanoe.org.

Chapter 1 - The Foundations for a New Kind of Science Wolfram, Stephen. A New Kind of Science. Wolfram Media, Inc
Www.foreverliving.com “Fly Like An Eagle Training” Guest Speaker Tania Diniz.

“Fly Like An Eagle Training” Guest Speaker Tania Diniz.
FNI 2C EM 1 Transmission Electron Microscope. FNI 2C EM2 TEM Image of E. Coli.

FNI 2C EM 1 Transmission Electron Microscope. FNI 2C EM2 TEM Image of E. Coli.
Biologia Molecular e Celular de Nematóides BMP-5738 fone: 3091-7269 segundas e sextas – 9:00hs

Biologia Molecular e Celular de Nematóides BMP fone: segundas e sextas – 9:00hs

Apresentações semelhantes

Anúncios Google