A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Prof. Antonio Felicio Netto

PublicouStella Camarinho Marreiro Alterado mais de 8 anos atrás

Apresentações semelhantes

Apresentação em tema: "Prof. Antonio Felicio Netto"— Transcrição da apresentação:

1 Prof. Antonio Felicio Netto
RISCOS Prof. Antonio Felicio Netto

2 Análise de Risco – O que é
A análise de risco consiste em um processo de identificação e avaliação dos fatores de risco presentes e de forma antecipada no Ambiente Organizacional, possibilitando uma visão do impacto negativo causado aos negócios.

3 Análise de Risco – Pra que serve
Determinar as prioridades de ação; Identificar o tamanho e tipo de investimento; Identificar os possíveis perigos e suas conseqüências em virtude das vulnerabilidades presentes no ambiente computacional; É impossível prever com exatidão em termos de variedade e freqüência os inúmeros acontecimentos que poderão ocorrer;

4 Análise de Risco – Informações mínimas levantadas
Pontos vulneráveis do ambiente; Ameaças potenciais ao ambiente; Incidentes de segurança causado pela ação de cada ameaça; Impacto negativo para o negócio a partir da ocorrência dos incidentes prováveis de segurança; - Riscos para o negócio a partir de cada incidente de segurança; - Medidas de proteção adequadas para impedir ou diminuir o impacto de cada incidente;

5 Análise de Risco – Informações mínimas levantadas
Pontos vulneráveis do ambiente; Ameaças potenciais ao ambiente; Incidentes de segurança causado pela ação de cada ameaça; Impacto negativo para o negócio a partir da ocorrência dos incidentes prováveis de segurança; Riscos para o negócio a partir de cada incidente de segurança; - Medidas de proteção adequadas para impedir ou diminuir o impacto de cada incidente;

6 Análise de Risco – Incidentes de Segurança

7 Análise de Risco – Conhecimento do Ambiente
Os maiores riscos são aqueles que não vemos ou não conhecemos; assim o conhecimento do ambiente, e das suas reais necessidades, tem um papel tão ou mais importante do que as ferramentas que eventualmente venhamos a utilizar.

8 Análise de Risco – Alguns questionamentos
Por que ambientes com ferramentas de segurança implantadas sofrem violações de segurança? Que tipo de hardware e software voltados para segurança são mais indicados para o tipo de negócio e necessidade de minha empresa? Por que as empresas continuam a ter problemas com contaminação por vírus na rede/estações mesmo possuindo antivírus? Muitas empresas gastam fortunas investindo em ferramentas caríssimas com a ilusão de que todos os problemas estarão resolvidos.

9 Análise de Risco – Programa de Segurança Corporativo
Deve contemplar: Documentação Licenças de Software; Manuais; Tutoriais de configuração de equipamentos; Controles de acesso; Treinamentos;

10 Análise de Risco – Antes Investimentos verificar
Que ativos devem ser protegidos? Quais ativos críticos deverão ter proteção adicional? Quais serviços na rede deverão estar disponíveis para os funcionários? Quem terá acesso a esses serviços? Quem poderá conceder autorizações e privilégios para o acesso aos sistemas? Que software permitir nas estações de trabalho?

11 Análise de Risco – Sugestões de abrangência
Controle de acesso aos sistemas críticos da empresa; Análise da segurança das estações de trabalho e notebooks; Análise da segurança física e lógica dos servidores de rede; Análise da segurança contra contaminação por vírus; Avaliação da configuração do firewall X Política de Segurança;   Criptografia de dados ( s e informações confidenciais)

12 Análise de Risco – Sugestões de abrangência
Análise da Política de Backup; Análise da segurança do acesso físico aos locais críticos da empresa; Política de Instalação de Software nas estações e na rede; Plano de Contingência; Análise da Infra-estrutura básica para processamento em caso de contingência; Análise da Política de Acesso dos funcionários à Internet; Processo de conscientização de funcionários;

13 Medidas de Segurança - Medidas de segurança são esforços como procedimentos, software, configurações, hardware e técnicas empregadas para atenuar as vulnerabilidades com o intuito de reduzir a probabilidade de ocorrência da ação de ameaças e, por conseguinte, os incidentes de segurança. - Como tudo envolve custo, antes de decidir pela estratégia a ser adotada, é importante atentar para o nível de aceitação dos riscos.

14 Análise de Risco – Busca do Ponto de Equilíbrio

15 Análise de Risco – Medidas Preventivas
Este tipo de estratégia possui como foco a prevenção da ocorrência de incidentes de segurança. Todos os esforços estão baseados na precaução e, por esta razão, o conjunto de ferramentas e/ou treinamentos estão voltados para esta necessidade.

16 Análise de Risco – Medida Detectiva
É a estratégia utilizada quando se tem a necessidade de obter auditabilidade, monitoramento e detecção em tempo real de tentativas de invasão;

17 Análise de Risco – Medida Detectiva

18 Análise de Risco – Medidas Corretivas
Medidas corretivas suplementam uma estratégia de correção/continuidade, ou seja, ela propõe mecanismos e procedimentos necessários para a recuperação e a continuidade de uma empresa. Podemos citar alguns exemplos que permitem estas atividades. Plano de Contingência. Plano de continuidade de negócios.

Carregar ppt "Prof. Antonio Felicio Netto"

Apresentações semelhantes

II Seminário de Segurança da Informação

II Seminário de Segurança da Informação
Controles Gerais Prof.: Cheila Bombana. Controles Gerais Prof.: Cheila Bombana.

Controles Gerais Prof.: Cheila Bombana. Controles Gerais Prof.: Cheila Bombana.
Nome da Apresentação Clique para adicionar um subtítulo.

Nome da Apresentação Clique para adicionar um subtítulo.
Plano de Contingência profa_samaris@yahoo.com.br.

Plano de Contingência
Auditoria de Sistemas ● Introdução

Auditoria de Sistemas ● Introdução
1 Autarquia Educacional do Vale do São Francisco – AEVSF Faculdade de Ciências Sociais e Aplicadas de Petrolina – FACAPE Curso de Ciências da Computação.

1 Autarquia Educacional do Vale do São Francisco – AEVSF Faculdade de Ciências Sociais e Aplicadas de Petrolina – FACAPE Curso de Ciências da Computação.
SEGURANÇA E AUDITORIA DE SISTEMAS

SEGURANÇA E AUDITORIA DE SISTEMAS
Mecanismo de Proteção (Prevenção e Detecção)

Mecanismo de Proteção (Prevenção e Detecção)
Segurança em Redes Elmar Melcher

Segurança em Redes Elmar Melcher
MECANISMOS DE SEGURANÇA

MECANISMOS DE SEGURANÇA
GERENCIAMENTO DE REDES

GERENCIAMENTO DE REDES
SEGURANÇA Imagens: http://www.seginfo.com.br.

SEGURANÇA Imagens:
Control Objectives for Information and related Technology

Control Objectives for Information and related Technology
TSDD Teste de segurança durante o desenvolvimento.

TSDD Teste de segurança durante o desenvolvimento.
Segurança em Aplicações 1. Introdução

Segurança em Aplicações 1. Introdução
Desenvolvimento de estratégias de segurança e gerência

Desenvolvimento de estratégias de segurança e gerência
Segurança da Informação:

Segurança da Informação:
Segurança e Auditoria de Sistemas

Segurança e Auditoria de Sistemas
2º Bimestre Os testes de Auditoria

2º Bimestre Os testes de Auditoria
Um pouco sobre nós A Detto tem como alvo a satisfação de seus cliente, por isto contamos com colaboradores com mais de 5 anos de experiência no mercado.

Um pouco sobre nós A Detto tem como alvo a satisfação de seus cliente, por isto contamos com colaboradores com mais de 5 anos de experiência no mercado.

Apresentações semelhantes

Anúncios Google