SEGURANA

DA INFORMAO

As informaes das empresas so os

principais meios de tomada de deciso.
A segurana da informao primordial
para salvaguardar as informaes e
manter todos os dados protegidos.

PROBLEMAS MAIS COMUNS,

QUANDO NO SE PENSA EM
SEGURANA DA INFORMAO.

- Roubos de Informaes
- Ataque de criminosos
- Vrus
- Crimes Financeiros
- Spans

Prticas recomendadas
Prticas de Segurana para Administradores
de Redes
Disponvel em:
http://www.nbso.nic.br/docs/seg-adm-redes/.
Cartilha de Segurana da Informao
Disponvel em: http://cartilha.cert.br/

Vdeo
Hackers e Cracks
Disponvel em:
http://www.youtube.com/watch?
v=gQhYxXtsGWE

Ativo de Informao
Quaisquer dados ou informaes a que
esteja associado um valor para o negcio.
Ex.: Informaes Estratgicas e de
mercado.

Comunicao

Princpios Bsicos
Confiabilidade: Garantia de que o acesso
informao restrito aos seus legtimos usurios.
Integridade:
Informao
completa,
sem
modificaes, alteraes no caminho.
Disponibilidade: Garante que a informao
esteja disponvel sempre que solicitada.
Autenticidade: Informao real no falsa.

Gesto de Risco
conjunto de processos que permitem s
organizaes identificar e implementar as
medidas de proteo necessrias para
diminuir os riscos a que esto sujeitos os
seus ativos de informao.

Gesto de Risco
Ameaa Expectativa de acontecimento.
Probabilidade Quando pode acorrer.
Risco Probabilidade x Evento.
Incidente Fato acontecido.
Vulnerabilidade Falhas descobertas.
Impacto Efeito de um ataque.

Anlise e Avaliao do Risco

Processo para avaliar se todos os conceitos de
risco esto em conformidade com os nveis
aceitveis de segurana.
Ex.: Falta de treinamento dos usurios.

Os resultados da avaliao do risco, ajudaro

a determinar a gesto, fornecendo uma viso
com prioridades mais adequada para o
gerenciamento dos riscos da segurana e
seleo
dos
recursos/barreiras/controles
(humanos, tecnolgicos, organizacionais,
fsicos) a serem implementados para a
proteo das pessoas e demais ativos.