Segurana e Auditoria

Florncio Queiroz florencioq@gmail.com

Disciplina 1
1. A informao: conceitos, tipos, caractersticas b sicas e classificao. 1.1 !ntro"uo # $egurana "e %a"os 1.& $egurana %igital e Fsica 1.' (ertificao, c)a*es p+blicas e pri*a"as 1., $istemas !%-A, ./., 0$A 1.1 2ransporte seguro "e "a"os 1.3 Algoritmos e protocolos "e criptografia. $egurana na pil)a 2(.4!., Fire5all, 6.7

F890-7(!9 Q:-!09; <F890-7(!9Q@/=A!8.(9=>

&

Disciplina 2
&. 9 *alor "a informao nas organiza?es e sua import@ncia. '. 9s sistemas "e informao: import@ncia sobre a sua segurana. ,. $egurana "os sistemas: conceitos, obAeti*os, principais problemas "e segurana, ferramentas e mBto"os para estabelecer segurana. 1. 6ulnerabili"a"e, ameaa e risco: conceitos e tipos. 3. An lise "e risco: conceito, meto"ologia "e realizao, aplicao e elaborao.

F890-7(!9 Q:-!09; <F890-7(!9Q@/=A!8.(9=>

'

Disciplina 3
C. .oltica "e segurana e plano "e contingncia: conceitos, obAeti*os, estrutura b sica e elaborao. D. Au"itoria: conceitos, tipos, planeAamento e forma "e eEecuo. F. Ferramentas "e segurana e au"itoria. 1G. -stu"os "e caso. 11. 7ormas "e $egurana "e acor"o com a !$9H!-( &CGG&. 1&. 0ecomen"a?es "e mel)ores pr ticas na gesto "e $egurana "a !nformao para gerenciar recursos "e 2!.

F890-7(!9 Q:-!09; <F890-7(!9Q@/=A!8.(9=>

Informao (Aurlio resumido)

Ato ou efeito "e informarHse %a"os sobre alguBm ou algo (on)ecimento (omunicao trazi"a ao con)ecimento "e alguBm !nstru?es

F890-7(!9 Q:-!09; <F890-7(!9Q@/=A!8.(9=>

O que Segurana da Informao

IJ a proteo "a informao contra * rios tipos "e ameaas para garantir a continui"a"e "o negKcio, minimizar riscos, maEimizar o retorno sobre os in*estimentos e as oportuni"a"e "e negKciosL M!$9 &CGG&N.
F890-7(!9 Q:-!09; <F890-7(!9Q@/=A!8.(9=>

Segurana da Informao
1. &. '. ,. 1. 3. C. D. %e*e suportar o negKcio ou a misso "a -mpresa. %e*e proteger a -mpresa. 9s gestores I$eniorL tem a 9brigao "a 8eal"a"e e 9brigao "o (ui"a"o. $egurana "a !nformao "e*e ter relao com o custo. $egurana "a !nformao tem custo. $egurana "a !nformao tem que ser eEplcita. 2o"os "e*em saber a sua responsabili"a"e. 9s "onos "a informao tem responsabili"a"e sobre a informao que eEtrapolam a -mpresa. $egurana "a informao requer uma abor"agem ampla e integra"a. 0iscos, impactos nos negKcios e classificao "os "ocumentos. A segurana "a informao "e*e se re*er perio"icamente. $egurana "a informao B manti"a pela cultura "a -mpresa.

F890-7(!9 Q:-!09; <F890-7(!9Q@/=A!8.(9=>

3 !rinc"pios #$sicos
9s sistemas so para uso autoriza"o apenas. 2o"as as ati*i"a"es so monitora"as 9s funcion rios aceitam o fato "e serem monitora"os.
F890-7(!9 Q:-!09; <F890-7(!9Q@/=A!8.(9=>

!ropriedades %$sicas da Segurana da Informao

(onfi"enciali"a"e O Apenas uso autoriza"o !ntegri"a"e O !nforma?es no a"ultera"as %isponibili"a"e O -m tempo
F890-7(!9 Q:-!09; <F890-7(!9Q@/=A!8.(9=>

!rimeiro &'erc"cio de Segurana da Informao

1. $egurana "o -scritKrio &. =esas e arm rios '. -sta?es "e 2rabal)o ,. !nforma?es nos sistemas 1. =i"ia eletrPnica

F890-7(!9 Q:-!09; <F890-7(!9Q@/=A!8.(9=>

1G

Ameaa( )ulnera#ilidade e *isco

Ameaa: carros passan"o na rua, la"r?es nas ruas, funcion rios insatisfeitos, buracos nas cala"as 6ulnerabili"a"es: ninguBm B "e ferro, portas abertas, computa"ores sem sen)a, sistemas "esatualiza"os. 0iscos: Ameaa E 6ulnerabili"a"e.

F890-7(!9 Q:-!09; <F890-7(!9Q@/=A!8.(9=>

11

+uem ameaa a segurana da informao

$egun"o I(urrent an" Future %anger: A ($! .rimer on (omputer (rime Q !nformation RarfareL "e 0ic)ar" .o5er. DGS "o crime sobre as informa?es so realiza"os por funcion rios, pessoas autoriza"as. -rros e omiss?es causam 31S "os problemas "e per"a "e "a"os. Funcion rios "esonestos causam 1'S Funcion rios insatisfeitos causam 1GS = quinas e instala?es causam DS TacUers causam "e 1S a DS

F890-7(!9 Q:-!09; <F890-7(!9Q@/=A!8.(9=>

1&

!ol"tica da Segurana da Informao

%ocumento "a -mpresa que regula a proteo "a informao. !nformao B um patrimPnio "a -mpresa e B uma proprie"a"e "a -mpresa. 31S "as -mpresas no possuem uma poltica escrita "e segurana "a informao

F890-7(!9 Q:-!09; <F890-7(!9Q@/=A!8.(9=>

1'

,erenciamento do *isco
1. !"entificao "o .atrimPnio &. !"entificao "a Ameaa '. -stabelecimento "os ni*eis "e risco ,. Identificao dos controles e das medidas
(ui"a"o com a legislao (ui"a"o com a performance

Aceitao "o risco

F890-7(!9 Q:-!09; <F890-7(!9Q@/=A!8.(9=>

1,

&'erc"cios
(onsi"ere um ati*o "e uma -mpresa que *ocs trabal)am ou con)ecem e "escre*am as *ulnerabili"a"es e ameaas que pairam sobre o ati*o. (onsi"eran"o apenas o que con*ersamos )oAe, "escre*a problemas "e segurana que se passam na sua -mpresa.
F890-7(!9 Q:-!09; <F890-7(!9Q@/=A!8.(9=>

11

Sistema de criptografia com c-a.e dupla

()a*e .+blica ()a*e .ri*a"a 2roca "e ()a*es Assinatura eletrPnica (erteza "e leitura por pessoa autoriza"a

F890-7(!9 Q:-!09; <F890-7(!9Q@/=A!8.(9=>

13

ISO 2/000
0efleE?es
9 que so e para que ser*e as normasV

(omunicao: proporcionar meios mais eficientes na troca "e informao entre o fabricante e o cliente, mel)oran"o a confiabili"a"e "as rela?es comerciais e "e ser*iosX $egurana: proteger a *i"a )umana e a sa+"eX

F890-7(!9 Q:-!09; <F890-7(!9Q@/=A!8.(9=>

(onforme "efini"o pela Associao Wrasileira "e 7ormas 2Bcnicas <AW72>, os obAeti*os "a normalizao so :

1C

Se1es da ISO 2/000

$e?es <(ategorias> .oltica "e $egurana "a !nformao <1> 9rganizan"o a $egurana "a !nformao <&> /esto "e Ati*os <&> $egurana em 0ecursos Tumanos <'> $egurana Fsica e "o Ambiente <&> /esto "e 9pera?es e (omunica?es <1G> (ontrole "e Acesso <C> Aquisio, %esen*ol*imento e =anuteno "e $! <3 > /esto "e !nci"entes "e $! <&> /esto "a (ontinui"a"e "o 7egKcio <1> (onformi"a"e <'>

F890-7(!9 Q:-!09; <F890-7(!9Q@/=A!8.(9=>

1D

&strutura ISO 2/000

1. .oltica "e $egurana "a !nformao <1> <$eo> 1.1 .oltica "e $egurana "a !nformao <(ategoria>
9bAeti*o: Y.ro*er uma orientao "e apoio "a "ireo para a

segurana "a informao "e acor"o com os requisitos "o negKcio e com as leis e regulamenta?es rele*antesI 1.1.1 %ocumento "a .oltica "e $egurana "a !nformao Y(on*Bm que um "ocumento "a poltica "e $! seAa apro*a"o pela "ireo ...Y 1.1.& An lise (rtica "a .oltica "e $egurana "a !nformao Y(on*Bm que a poltica "e $! seAa analisa"a criticamente a inter*alos planeAa"os ou quan"o mu"anas ...

F890-7(!9 Q:-!09; <F890-7(!9Q@/=A!8.(9=>

1F