Você está na página 1de 36

FUNDAMENTOS DE SEGURANÇA DA

INFORMAÇÃO

www.softexpert.com.br
Education Cenário
Center Informação

É um elemento essencial para geração


de conhecimento e tomada de
decisões de valor para cada processo
da empresa.

www.softexpert.com.br
Education Cenário
Center Segurança da informação

Tem como propósito proteger as


informações, onde quer que
estejam.

www.softexpert.com.br
Education Cenário
Center Pilares da segurança da informação

Confidencialidade, integridade e disponibilidade são os pilares da


segurança da informação.
www.softexpert.com.br
Education Cenário
Center Confidencialidade

Garantia de que o acesso à


informação seja obtido somente por
pessoas autorizadas.

www.softexpert.com.br
Education Cenário
Center Quebra de confidencialidade

- Conversas no elevador,
restaurantes, etc. sobre assuntos
confidenciais de trabalho;
- Engenharia social (Phishing e
derivados).

www.softexpert.com.br
Education Cenário
Center Engenharia social

São técnicas baseadas em enganos,


normalmente realizadas através de redes
sociais ou e-mails, usadas para direcionar o
comportamento de uma pessoa ou obter
informações sensíveis. Por exemplo, o usuário
é induzido a clicar em um link, fazendo-o
pensar que está correto.

www.softexpert.com.br
Education Cenário
Center Integridade

Garantia de que a informação seja


mantida em seu estado original,
visando protegê-la, na guarda ou
transmissão, contra alterações
indevidas, intencionais ou acidentais.

www.softexpert.com.br
Education Cenário
Center Quebra de integridade

- Falsificação de documentos;
- Alteração de registro no banco de dados.

www.softexpert.com.br
Education Cenário
Center Disponibilidade

Garantia de que os usuários


autorizados obtenham acesso à
informação e aos ativos
correspondentes sempre que
necessário.

www.softexpert.com.br
Education Cenário
Center Quebra de disponibilidade

- Sistemas fora do ar;


- Ataques de negação de serviço;
- Perdas de documentos;
- Perda de acesso à informação.

www.softexpert.com.br
Education Cenário
Center Autenticidade

Garantia de que a informação seja produzida,


modificada ou descartada por uma
determinada pessoa física, órgão, entidade ou
sistema, assegurando a veracidade da autoria
da informação.

www.softexpert.com.br
Education Cenário
Center Privacidade

Capacidade do dono da informação ter


acesso para poder realizar ações.

www.softexpert.com.br
Education Cenário
Center Ativo

É qualquer elemento que tenha valor


para a empresa.

www.softexpert.com.br
Education Cenário
Center Vulnerabilidade

É uma fraqueza ou falha que permite


que uma ameaça obtenha aceso a
um ativo.

www.softexpert.com.br
Education Cenário
Center Ameaça

É qualquer coisa que possa explorar uma


vulnerabilidade, intencional ou
acidentalmente para danificar ou destruir
um ativo.

www.softexpert.com.br
Education Cenário
Center Controle de acesso

Meios para garantir que o acesso aos ativos


seja autorizado e restrito com base em
negócios e segurança.

www.softexpert.com.br
Education Cenário
Center Política de acesso

Define as regras de controle de acesso


aos ativos.

www.softexpert.com.br
Education Cenário
Center Ataque

Tentar destruir, expor, alterar, desativar,


roubar ou obter acesso não autorizado ou
fazer uso não autorizado de um ativo.

www.softexpert.com.br
Education Cenário
Center Boas práticas​

www.softexpert.com.br
Education Cenário
Center Conscientização​

www.softexpert.com.br
Education Cenário
Center Conscientização​

www.softexpert.com.br
Education Cenário
Center Conscientização​

www.softexpert.com.br
Education Cenário
Center Conscientização​

www.softexpert.com.br
Education Cenário
Center Política de Sistema de Gestão Integrado

Há na Política do Sistema de Gestão Integrado


itens, objetivos e indicadores relacionados à
segurança e privacidade da informação.
Basta identicar o que estiver sinalizado com o
ícone:

www.softexpert.com.br
Education Cenário
Center Política de Segurança da Informação

Política de Segurança da Informação é o documento que


tem a finalidade de descrever e detalhar diretrizes que
permitam aos colaboradores e demais partes interessadas,
seguirem padrões de comportamento relacionados à
segurança da informação adequados às necessidades de
negócio e de proteção legal da empresa e do indivíduo.
Consulte o documento PDC025.PT - Política de Segurança
da Informação.

www.softexpert.com.br
Education Cenário
Center Política de Segurança da Informação

Toda informação produzida ou recebida


pelos colaboradores como resultado da
atividade profissional pertence à
SOFTEXPERT. As exceções devem ser
explícitas e formalizadas em contrato entre
as partes.

www.softexpert.com.br
Education Cenário
Center Política de Segurança da Informação

O não cumprimento dos requisitos previstos na Política


de Segurança da Informação acarretará violação às
regras internas da empresa e sujeitará o usuário
(colaborador, parceiro de negócio, subsidiária ou
fornecedor) às medidas disciplinares e legais cabíveis.

www.softexpert.com.br
Education Cenário
Center Política de Segurança da Informação

Na Política de Segurança da Informação são


encontradas regras de acesso ao Datacenter, aos
diretórios de rede, aos sistemas de informação, às
bases de dados entre outros acessos.

www.softexpert.com.br
Education Cenário
Center Política de Segurança da Informação

O uso do correio eletrônico da SoftExpert é para


fins corporativos e relacionados às atividades do
colaborador usuário dentro da organização. A
utilização desse serviço para fins pessoais é
permitida desde que feita com bom senso, não
prejudique a SoftExpert e também não cause
impacto no tráfego da rede. Veja mais sobre o
que é permitido e proibido sobre o uso do
correio eletrônico na Política de Segurança da
Informação.

www.softexpert.com.br
Education Cenário
Center Política de Segurança da Informação

Qualquer informação que é acessada, transmitida,


recebida ou produzida na internet está sujeita a
divulgação e auditoria. Portanto, a SoftExpert, em
total conformidade legal, reserva-se o direito de
monitorar e registrar todos os acessos.

www.softexpert.com.br
Education Cenário
Center Política de Segurança da Informação

O uso, a instalação, a cópia ou a distribuição não


autorizada de softwares que tenham direitos autorais,
marca registrada ou patente na internet são
expressamente proibidos. Qualquer software não
autorizado baixado será excluído pela Gestão de
Tecnologia.
O acesso a softwares peer-to-peer (Kazaa, BitTorrent
e afins) não serão permitidos. Não é permitido acesso
a sites de proxy.

www.softexpert.com.br
Education Cenário
Center Política de Segurança da Informação

Senhas são como escovas de dentes…​

1. Troque-a periodicamente.​
2. Nunca a compartilhe.​
3. Faça uma boa escolha.​

O uso dos dispositivos e/ou senhas de


identificação de outra pessoa constitui
crime.

www.softexpert.com.br
Education Cenário
Center Benefícios do Sistema de Gestão Integrado

Os benefícios do Sistema de Gestão


Integrado, inclusive os relacionados à
segurança e da informação podem ser
encontraprivacidadedos no portal da
Qualidade, na aba “Considerações
Gerais” e no documento
“MSC202078PT - Benefícios do
Sistema de Gestão Integrado”.

www.softexpert.com.br
Education Cenário
Center Implicações das não conformidades

As implicações das não conformidades no


Sistema de Gestão Integrado, inclusive as
relacionadas à segurança e privacidade da
informação podem ser encontradas no portal da
Qualidade, na aba “Considerações Gerais”.

www.softexpert.com.br
MUITO OBRIGADO

Você também pode gostar