Escolar Documentos
Profissional Documentos
Cultura Documentos
18/08/2016
08/09/2016
13/09/2016
15/09/2016
Avaliações
Nota N 1 – 13/09/2016
8,0 Atividade em sala de aula.
2,0 Participação / Frequência.
Nota N 2 – 15/09/2016
10,0 Prova
Apostila da Disciplina
https://goo.gl/C8zm0L
Introdução
O que é segurança da informação?
Segurança da informação
Ameaças Humanas;
Ameaças Não Humanas;
Ameaças
Ameaças Humanas
Ameaças Não Humanas
Vulnerabilidade
Falta de backup
Armazenamento Inadequado
Falta de mecanismo de monitoramento
Contratação
Risco
Autenticidade. (Autêntico )
Disponibilidade
É o grau em que a informação estão disponíveis para o
usuário e para o sistema de informação que esta em operação
no momento que a organização requer.
Pilares da Segurança da Informação
Características da Disponibilidade
Pontualidade. Os sistemas de informação estão disponíveis
quando necessário;
Continuidade. A organização pode continuar trabalhando no
caso de falha.
Robustez. Existe capacidade suficiente , o que permite que
toda organização trabalhe no sistema.
Pilares da Segurança da Informação
Integridade
É o grau em que a informação está atualizada e sem erros. A
característica da integridade é ela ser correta e sem erros.
Pilares da Segurança da Informação
Integridade
A perda de integridade surge no momento em que uma
determinada informação fica exposta ao manuseio de uma
pessoa não autorizada, que efetua alterações que não foram
aprovadas e não estão sob controle do proprietário da
informação
Pilares da Segurança da Informação
Confidencialidade
É o grau no qual o acesso à informação é restrito para
determinados grupos de pessoas autorizadas a ter este
acesso. Isso também inclui medidas para proteger a
privacidade.
Pilares da Segurança da Informação
Confidencialidade
É o grau no qual o acesso à informação é restrito para
determinados grupos de pessoas autorizadas a ter este
acesso. Isso também inclui medidas para proteger a
privacidade.
Política da Segurança da Informação
Política da Segurança da Informação
A política da segurança da informação é o documento maior, que inclui
documentos, procedimentos e guias do que se deve seguir e que
provem detalhes.
Deve ser escrita de acordo com os requisitos do negócio e com as
regulamentações e legislação aplicáveis, deve ser aprovada pela
direção e comunicada a todos os funcionários e partes externas
relevantes .
Política da Segurança da Informação
E comum que a política da segurança da informação ter um estrutura
hierárquica pois várias outras politicas serão desenvolvidas tendo a
política da organização como base.
Política da Segurança da Informação
Elabora a política da segurança da informação e uma coisa,
implementar e verificar se ela está sendo cumprida e outra.
Muitas empresas trabalha com o ciclo PDCA
P= Planejar
D = Desenvolver
C = Checar
A = Agir
Política da Segurança da Informação
Ameaças e Riscos à
Informação
Ameaças e Riscos à
Informação
As ameaças aproveitam das falhas de segurança da organização,
que é considerado como ponto fraco, provocando possíveis danos,
perdas e prejuízos aos negócios da empresa. Elas são constantes
podendo acontecer a qualquer momento.
Ameaças e Riscos à
Informação
Um risco, dano ou perda de informação é determinado pela ameaças,
ou melhor, a chance desta ameaças ocorrerem e suas consequências
Ameaças à informação
Funcionários descontentes ou desmotivados.
Baixa conscientização nos assuntos de segurança.
Aumento da complexidade e eficácia das ferramentas de hacking e
dos vírus.
E-mail
Inexistência de planos de recuperação a desastre
Desastre(naturais ou não, como incêndio, inundações, terremoto,
terrorismo)
Falta de políticas e procedimentos implementados
Vulnerabilidades
Vulnerabilidades
São fraquezas associadas aos ativos da organização.
Identificar e eliminar os pontos fracos de um ambiente de tecnologia
da informação é um dos primeiros passos para garantir uma melhora
na segurança da informação. Quando identificado as
vulnerabilidades, os riscos ficarão melhores dimensionados nos
locais que estão expostos, facilitando assim, a definição de uma
medida de segurança para fazer a correção.
Vulnerabilidades
Físicas – Instalações prediais fora do padrão;
Hardware – Falha nos recursos tecnológicos;
Software – Sistemas mal instalados, erros nas versões dos softwares,
falta de atualização, etc;
Mídias – Informações que ao serem gravadas, não fazem a devida
proteção nas mesmas;
Comunicação – Rompimento de cabos comunicação;
Humanas – Ação humana que prejudica a segurança devido a falhas no
treinamento destas ou outras situações causadas pela ação do homem;
Impactos no negócio
Impactos ao negócio
Perda de clientes e contratos
Danos a imagem
Perda de Produtividade
Aumento no custo do trabalho para conter, reparar e recuperar.
Aumento de seguros
Penalidades e multas
Firewall