A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Segurança da Informação

PublicouNicolas Eger Molinari Alterado mais de 8 anos atrás

Apresentações semelhantes

Apresentação em tema: "Segurança da Informação"— Transcrição da apresentação:

1 Segurança da Informação
Introdução à Gestão de Segurança da Informação Free Powerpoint Templates Page 1

2 Introdução a Gestão de Segurança da Informação
O que é Segurança da Informação? Free Powerpoint Templates

3 Introdução a Gestão de Segurança da Informação
O que é segurança da informação ? Para entender o que é segurança da informação preciso saber o que é Informação, correto? Existência de informação: impressa, escrita em papel, armazenada eletronicamente, transmitida pelo correio, apresentada em filmes, falada em conversas. Free Powerpoint Templates

4 Introdução a Gestão de Segurança da Informação
O que é segurança da informação ? Como proteger diferentes formas de informação? Conhecendo o inimigo e se protegendo sob diferentes aspectos, para que se tenha: a continuidade do negócio minimizar o risco ao negócio maximizar o retorno sobre o investimento e as oportunidades de negócio Free Powerpoint Templates

5 Introdução a Gestão de Segurança da Informação
O que é segurança da informação ? Definições A informação é um ativo que, como qualquer outro ativo importante para os negócios, tem um valor para a organização e consequentemente necessita ser adequadamente protegida (NBR 17999) Free Powerpoint Templates

6 Introdução a Gestão de Segurança da Informação
O que é segurança da informação ? Definições “É a proteção da informação contra vários tipos de ameaças para garantir a continuidade do negócio, minimizar riscos, maximizar o retorno sobre os investimentos e as oportunidade de negócios” (ISO ) Free Powerpoint Templates

7 Introdução a Gestão de Segurança da Informação
O que é segurança da informação ? Importante As informações que manipulamos podem existir de diferentes formas... Vulnerabilidades e ameaças da mesma forma Vamos proteger o que? Como? De quem? Free Powerpoint Templates

8 Introdução a Gestão de Segurança da Informação
Contexto da segurança da informação Free Powerpoint Templates

9

10 Introdução a Gestão de Segurança da Informação
Ciclo de vida da informação Manuseio Momento em que a informação é criada e manipulada manusear e catalogar papéis digitar informações em um sistema inserir informações em uma planilha Free Powerpoint Templates

11 Introdução a Gestão de Segurança da Informação
Ciclo de vida da informação Armazenamento Momento em que uma informação é armazenada Banco de Dados Em um papel Impressa CD, DVD, Pen Drive, Nuvem... Free Powerpoint Templates

12 Introdução a Gestão de Segurança da Informação
Ciclo de vida da informação Transporte Momento em que a informação é transportada enviar um falar por telefone uma informação confidencial postar um arquivo em um FTP Free Powerpoint Templates

13 Introdução a Gestão de Segurança da Informação
Ciclo de vida da informação Descarte Fase em que a informação é descartada Jogar no lixo um material impresso Excluir um arquivo do computador Descartar um CD, DVD Free Powerpoint Templates

14 Introdução a Gestão de Segurança da Informação
Propriedades Principais da segurança da informação Confidencialidade A informação só pode ser acessada por pessoas que tenham permissão (autorizadas) Informação escrita, falada, armazenada Prover mecanismos para garantir a identificação e autenticação das partes envolvidas Free Powerpoint Templates

15 Introdução a Gestão de Segurança da Informação
Propriedades Principais da segurança da informação Disponibilidade Estar a informação ou o meio informático (sistema, servidor, etc) disponível 24 x 7 (24 horas por dia, 7 dias por semana) Estar disponível no momento em que a mesma for acessada Disponibilidade passa pelas estratégias (planos) de contingência Free Powerpoint Templates

16 Introdução a Gestão de Segurança da Informação
Propriedades Principais da segurança da informação Integridade Informação não foi alterada de forma indevida, não- autorizada ou acidentalmente Quebra de integridade Informação é corrompida, roubada, falsificada... Free Powerpoint Templates

17 Introdução a Gestão de Segurança da Informação
Propriedades Principais da segurança da informação Outros fatores importantes... Auditoria: exame de eventos históricos dentro de um computador ou sistema Autenticidade: a pessoa realmente é quem ela diz ser Legalidade: legalidade jurídica da informação ou de ativos Não-repúdio: não é possível dizer que não foi feito (não é pessível negar) Privacidade: informação privada pode ser lida, alterada, entre outros, somente pelo seu dono Free Powerpoint Templates

18 Introdução a Gestão de Segurança da Informação
Conceitos relacionados a segurança da informação Ativos Qualquer elemento que tenha valor para a empresa ou organização (ISO ) Ativos fornecem suporte aos processos de negócios, portanto necessitam de segurança Neste quesito enquadram-se todos os elementos utilizados para: armazenar, processar, transportar, manusear e descartar a informação Free Powerpoint Templates

19 Introdução a Gestão de Segurança da Informação
Conceitos relacionados a segurança da informação Categorias de Ativos Informações Hardware Software Ambiente Físico Pessoas Aplicações Usuários Processos Free Powerpoint Templates

20 Conceitos relacionados a segurança da informação
Introdução a Gestão de Segurança da Informação Conceitos relacionados a segurança da informação Ameaças Conhecido também pelo termo «threat» Caracaterizado como qualquer ação, acontecimento ou entidade que possa agir sobre: um ativo, pessoa ou processo através de uma vulnerabilidade e consequentemente gerando determinado impacto Obs.: ameaças só existem se houverem vulnerabilidades Free Powerpoint Templates

21 Introdução a Gestão de Segurança da Informação
Conceitos relacionados a segurança da informação Classificação das Ameaças Naturais Decorrentes de fenômenos da natureza Involuntárias Inconscientes, causadas pelo desconhecimento Voluntárias Propositais, causadas por agentes humanos crackers, invasores, espiões, ladrões, etc... Free Powerpoint Templates

22 Introdução a Gestão de Segurança da Informação
Conceitos relacionados a segurança da informação Outras ameaças aos sistemas de informação Falha de software/hardware Invasão pelo terminal de acesso Roubo de dados e equipamentos Incêndio Problemas elétricos Erros de usuário Erros de Programação podem originar-se de fatores técnicos, organizacionais e ambientais Free Powerpoint Templates

23 Introdução a Gestão de Segurança da Informação
Conceitos relacionados a segurança da informação Vulnerabilidade Fragilidade de um ou mais ativos, que pode ser explorada por uma ou mais ameaças (ISO ) As vulnerabilidades devem ser gerencidadas, ou seja identificadas e corrigidas Free Powerpoint Templates

24 Introdução a Gestão de Segurança da Informação
Conceitos relacionados a segurança da informação Controles (técnicos, administrativos e de gestão) Referem-se as medidas de segurança: práticas, procedimentos e mecanismos utilizados para a proteção de ativos os controles permitem: impedir que as ameaças explorem as vulnerabilidades reduzir o surgimento de vulnerabilidades minimizar o impacto dos incidentes de segurança da informação Free Powerpoint Templates

25 Introdução a Gestão de Segurança da Informação
impõem colocam valores aos Proprietários Controles podem ser reduzidas com Vulnerabilidades Ativos para minimizar produzem que podem afetar diretamente os exploram as Riscos Ameaças aumentam que podem afetar diretamente os Free Powerpoint Templates

26 Introdução a Gestão de Segurança da Informação
Conceitos relacionados a segurança da informação Entender o Negócio Ao iniciar um projeto de segurança, preciso conhecer o ambiente da organização (pessoas, processos, práticas) Geralmente a situação é a seguinte: Desconhecimento dos processos (ambiente) Nenhum tipo de controle implementado Elevado índice de riscos Falta de uma cultura de segurança Resistência (interna e externa) Visão limitada da importância/ganho/perda Free Powerpoint Templates

27 Introdução a Gestão de Segurança da Informação
Referências Laureano, Marcos Aurélio. Gestão de Segurança da Informação ABNT NBR ISO/IEC 27002:2006. Código de Prática para a Gestão da Segurança da Informação. Sêmola, Marcos. Gestão da Segurança da Informação: Uma Visão Executiva. Rio de Janeiro, Ed. Campus, 2003. Ramos, Anderson. Guia Oficial para Formação de Gestores em Segurança da Informação. Free Powerpoint Templates

Carregar ppt "Segurança da Informação"

Apresentações semelhantes

Módulo Introdutório.

Módulo Introdutório.
Agentes Inteligentes e Sistemas Cooperativos

Agentes Inteligentes e Sistemas Cooperativos
Administração e segurança de redes

Administração e segurança de redes
Segurança da Informação

Segurança da Informação
1. 2 Tecnologias de Informação e Risco O que esperamos das tecnologias de informação? Como atingir os objectivos das tecnologias de informação? Segurança.

1. 2 Tecnologias de Informação e Risco O que esperamos das tecnologias de informação? Como atingir os objectivos das tecnologias de informação? Segurança.
SEGURANÇA E AUDITORIA DE SISTEMAS

SEGURANÇA E AUDITORIA DE SISTEMAS
SEGURANÇA E AUDITORIA DE SISTEMAS

SEGURANÇA E AUDITORIA DE SISTEMAS
Criptografia e Segurança em Rede Capítulo 1

Criptografia e Segurança em Rede Capítulo 1
Código de Prática para a Gestão de Segurança de Informação.

Código de Prática para a Gestão de Segurança de Informação.
Praticas Gestao Seguranca Informacao FATEC - São Caetano do Sul.

Praticas Gestao Seguranca Informacao FATEC - São Caetano do Sul.
TSDD Teste de segurança durante o desenvolvimento.

TSDD Teste de segurança durante o desenvolvimento.
Segurança em Aplicações 1. Introdução

Segurança em Aplicações 1. Introdução
Segurança em Sistemas e Redes

Segurança em Sistemas e Redes
Segurança da Informação:

Segurança da Informação:
Protocolos Sequência de passos, envolvendo duas ou mais partes, projetados para realizar uma tarefa específica. Sequência: início e fim. Características:

Protocolos Sequência de passos, envolvendo duas ou mais partes, projetados para realizar uma tarefa específica. Sequência: início e fim. Características:
Segurança e Auditoria de Sistemas

Segurança e Auditoria de Sistemas
Segurança Conceitos de Ataques Mauro Mendes.

Segurança Conceitos de Ataques Mauro Mendes.
Cloud Computing. Jorge Luiz Taioque Gerente de Técnologia (Grupo LPNet) Bacharelado em Sistemas de Informação Mestrado em Ciência da Computação.

Cloud Computing. Jorge Luiz Taioque Gerente de Técnologia (Grupo LPNet) Bacharelado em Sistemas de Informação Mestrado em Ciência da Computação.
1.1 – Conceitos Básicos Definições e Propriedades; Ameaças; Ataques;

1.1 – Conceitos Básicos Definições e Propriedades; Ameaças; Ataques;
Auditoria de Sistemas Aula 1.

Auditoria de Sistemas Aula 1.

Apresentações semelhantes

Anúncios Google