1 IntroducaoSeguranca PDF

Bacharelado em Sistemas de Informao - DCC/UFLA
Disciplina: Segurana e Auditoria de Sistemas de Informao - GCC139

Prof !"mulo #aia Al$es
Introduo Segurana de
Introduo Segurana de
Sistemas
Sistemas
Aula 1
Conceito de Segurana
Conceito de Segurana
%stado& 'ualidade ou condio de uma pessoa ou coisa 'ue est(
li$re de perigos& de incerte)as& assegurada de danos e riscos
e$entuais& afastada de todo mal *Dicion(rio +ouaiss,
Conceito de Segurana da Informao
Conceito de Segurana da Informao
!efere-se a todas as normas& procedimentos& ferramentas e t-cnicas
usadas para proteger os sistemas de informao contra acessos no
autori)ados& altera.es& rou/os e danos f0sicos
1 a garantia de 'ue todos os tipos de informa.es 'ue $eiculam na
empresa este2am protegidas dos di$ersos tipos de ameaas 'ue
possam pre2udicar a continuidade do neg3cio
4rea do con5ecimento dedicada 6 proteo de ati$os da informao
contra acessos no autori)ados& altera.es inde$idas ou sua
indisponi/ilidade *S7#89A& :;;3,
Ati$os: recursos& pessoas& /ens e ser$ios 'ue a empresa possui e 'ue
geram receita
Valor de uma informao
Valor de uma informao
Como a$aliar<
=ermos mensur($eis
>alor financeiro
9ucro 'ue ela pro$"
Custo de su/stitui-la
=ermos no mensur($eis
!elao com a credi/ilidade da organi)ao
Objetivos da Segurana da Informao
Trs principais o!eti"os#
Confidencialidade
Garantia de 'ue a informao - acess0$el somente por pessoas
autori)adas
Inte$ridade
Garantia da e?atido e complete)a da informao e dos m-todos de
processamento
Disponiilidade
Garantia de 'ue os usu(rios autori)ados o/ten5am acesso 6
informao e aos ati$os correspondentes sempre 'ue necess(rio
A%tenticidade
Garantir 'ue um usu(rio - de fato 'uem alega ser@
&o-rep'dio
Capacidade do sistema de pro$ar 'ue um usu(rio e?ecutou uma
determinada ao@
Le$alidade
Garantir 'ue o sistema este2a aderente 6 legislao pertinente
(ri"acidade
Capacidade de um sistema manter anAnimo um usu(rio&
impossi/ilitando o relacionamento entre o usu(rio e suas a.es *Por
e?emplo: $oto eletrAnico,
A%ditoria
Capacidade do sistema de auditar tudo o 'ue foi reali)ado pelos
usu(rios& detectando fraudes ou tentati$as de ata'ue
Conceitos relacionados Segurana da Informao
Conceitos relacionados Segurana da Informao
Incidente de Se$%rana
1 a ocorr"ncia de um e$ento 'ue possa causar interrup.es nos
processos de neg3cio em conse'uencia da $iolao de algum dos
o/2eti$os da Segurana da Informao
Ati"o de informao
Composto pela informao e tudo a'uilo 'ue a suporta ou se utili)a
dela
Ata)%e
Bm tipo de incidente de segurana caracteri)ado pela e?ist"ncia de um
agente 'ue /usca o/ter algum tipo de retorno& atingindo algum ati$o
de $alor
Vulnerabilidades
Vulnerabilidades
Aus"ncia de 'uais'uer mecanismos de proteo@
Configura.es mal feitas nos mecanismos e?istentes@
%?ist"ncia de mecanismos inade'uados de proteo@
Cal5as */rec5as, nas normas da organi)ao@
Aus"ncia *ou defici"ncia, de uma DculturaE de segurana
Ameaa
Ameaa
1 um ata'ue potencial a um ati$o da informao
1 um agente e?terno 'ue& apro$eitando-se da $ulnera/ilidade& poder(
'ue/rar um ou mais dos tr"s princ0pios de segurana da informao
Tipos de Ameaas
Tipos de Ameaas
Fatural
CenAmenos meteorol3gicos
Acidental
%rros de usu(rios@
Cal5as de sistemas@
Calta de energia el-trica
Intencional
In$as.es@
%spionagem@
%?torso@
=errorismo
atores !umanos
Impacto
Impacto
Pre2u0)o decorrente da concreti)ao de uma ameaa
Geralmente& pre2u0)o DmoralE eGou financeiro
Des$antagem competiti$a@
Perdas diretas no neg3cio@
Perda da confiana de clientes e parceiros@
!esponsa/ilidades legais
Pode $ariar de acordo com o tipo de ameaa ou o ati$o afetado
%?: maior impacto: inc"ndio ou rou/o<
"isco
"isco
A#$A%A
ATIVOS
I#&ACTO
&robabilidade'
Pro/a/ilidade de uma
ameaa se concreti)ar
2untamente com o
impacto 'ue estas
ameaas traro
Abrang(ncia da Segurana
Abrang(ncia da Segurana
Ati$os de informao
Hases de dados@
Ar'ui$os@
Documentao de sistemas@
Informa.es em geral
Ati$os de softIare
Aplicati$os@
Sistemas operacionais@
Cerramentas de desen$ol$imento
Pessoas
Indi$0duos 'ue utili)am a infra-estrutura
tecnol3gica
Ati$os f0sicos
%'uipamentos computacionais@
%'uipamentos de comunicao@
#0dias@
Acomoda.es@
%'uipamentos t-cnicos
Ser$ios
Comunicao@
Processamento de informa.es@
Arma)enamento de informa.es
#otivao
#otivao
Papel crescente das informaes nos negcios
Mercados globais
Avano da Internet
&roblema)))
&roblema)))
A dificuldade da percepo da importJncia da Segurana pelos
gestores das empresas
S3 se repara na segurana 'uando algum desastre acontece
$stat*sticas
$stat*sticas
Centro de $studos+ "esposta e Tratamento de Incidentes de Segurana no ,rasil
Incidentes "eportados em -.11
Incidentes reportados em -.11
Incidentes reportados em -.11
$stat*stica de S&A# de -../ a -.11
$stat*stica de S&A# de -../ a -.11
0rupos de Segurana e "esposta a Incidentes 1CSI"Ts2 ,rasileiros 0rupos de Segurana e "esposta a Incidentes 1CSI"Ts2 ,rasileiros
Grupo de !esposta a Incidentes de Segurana em Computadores& geralmente
con5ecido como CSI!= *do ingl"s KComputer SecuritL Incident !esponse =eamK,
- uma das camadas criadas dentro da estrat-gia segurana
As moti$a.es para o esta/elecimento de CSI!=s incluem:
aumento generali)ado na 'uantidade de incidentes de segurana sendo
reportados
aumento generali)ado na 'uantidade e $ariedade de organi)a.es sendo
afetadas por incidentes de segurana em computadores
uma maior consci"ncia& por parte das organi)a.es& da necessidade de pol0ticas
e pr(ticas de segurana como parte das suas estrat-gias glo/ais de
gerenciamento de riscos
no$as leis e regulamentos 'ue afetam a maneira como as organi)a.es
precisam proteger as suas informa.es
a percepo de 'ue administradores de redes e sistemas no podem proteger
so)in5os os sistemas e as informa.es da organi)ao
0rupos de Segurana e "esposta a Incidentes 1CSI"Ts2 ,rasileiros 0rupos de Segurana e "esposta a Incidentes 1CSI"Ts2 ,rasileiros
8 'ue de$e ser protegido<
Contra o 'ue ser( necess(rio proteger<
Como ser( feita a proteo<
Mue n0$el de segurana - necess(rio<
A implantao da segurana - $i($el *custoG/enef0cio,<
Muem ser( respons($el pela gesto da segurana<
&$"034TAS)))
&$"034TAS)))
&ecados praticados em relao Segurana
&ecados praticados em relao Segurana
da Informao
da Informao
Atri/uir a SI e?clusi$amente 6 (rea tecnol3gica@
%la/orar planos de ao orientados somente 6 reati$idade@
Fo perce/er a interfer"ncia direta da segurana com o neg3cio
=ratar as ati$idadesGferramentas de segurana como despesa e
no como in$estimento
A Segurana pode agregar $alor aos neg3cios na medida em
'ue pode esta/elecer intera.es confi($eis com clientes e
parceiros
Adotar ferramentas pontuais como medida paliati$a@
Fo culti$ar corporati$amente a mentalidade de segurana@
=ratar a segurana como um pro2eto e no como um processo

1 IntroducaoSeguranca PDF

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

1 IntroducaoSeguranca PDF

Enviado por

Direitos autorais:

Formatos disponíveis

Bacharelado em Sistemas de Informao - DCC/UFLA

Disciplina: Segurana e Auditoria de Sistemas de Informao - GCC139

Papel crescente das informaes nos negcios

Você também pode gostar