Escolar Documentos
Profissional Documentos
Cultura Documentos
jose.carloslm@gmail.com
OBJETIVOS
1
Diagnóstico
1 2 3
4 5 6
7 8
2
1
das Organizações
3
Sociedade em Rede
q Globalização.
q Sujeita a uma evolução contínua das tecnologias.
q Competitividade dos mercados e interdependência.
q Mudança , incerteza e complexidade.
q Importância crescente do conhecimento.
q Novas ameaças à segurança da informação.
4
Visão Sistémica
e Contingencial da Organização
AMBIENTE GERAL
AMBIENTE DA TAREFA
SOCIAL ORGANIZAÇÃO
(SI)
LEGAL
CLIENTES
SISTEMAS DE INFORMAÇÃO
Os Sistemas de Informação procuram satisfazer as
necessidades de informação dos processos de negócio da
organização, através de um conjunto de componentes inter-
relacionados, que reúnem ou procuram, processam,
armazenam e distribuem informação destinada a suportar o
processo de tomada de decisão e o controlo de uma
organização.
(Laudon e Laudon, 2006)
5
Componentes
de um Sistema de Informação
(Classes de Ativos & Vulnerabilidades)
Hardware Software
Pessoas
CIBERESPAÇO
Department of Defense - Standard US Military:
“Um domínio global dentro do ambiente de informação
consistindo em redes inter-dependentes de infra-estruturas
de tecnologia de informação, incluindo a internet, redes de
telecomunicações, sistemas de computadores, integrando
processadores e controladores.” (JP 1-02, 2010, p. 118)
6
2
Como obter a
Superioridade de Informação?
A informação é o significado
construído a partir dos dados ou
seja são dados em contexto, com
relevância e propósito. Resultado
da interpretação ou
processamento de dados.
7
Gestão da Informação
(Ciclo de Vida da Informação)
Gestão
da
Informação
Acesso
Fonte: adaptado de Gouveia (CXO, 2007, p. 168)
Guerra de Informação
8
Competitive Intelligence
9
Guerra de Informação
Infra-Estruturas Críticas
“All critical infrastructures (transportation, finance, electric power, water, etc.) are
increasingly dependent on the evolving information infrastructure—the public
telephone network, the Internet, and terrestrial and satellite wireless
networks—for a variety of information management, communications, and control
functions.” (Personick & Patterson, 2003, p. 1)
© José Carlos L. Martins
10
CIBERGUERRA
ü Consideram-se fundamentalmente como Operações
de Ciberguerra as CNO.
ESTÓNIA
GEÓRGIA
11
O que diferencia a Ciberguerra dos
ataques convencionais aos SI?
ü EFEITO DE ESCALA
12
4
Quais os Principais
Vetores de Ataque?
Níveis de Atuação
do Adversário
NIVEL DE ATUAÇÃO ALVO
Nível Humano
Nível da
Infraestrutura
Tecnológica
Nível Físico
Fonte: Martins (2008), adaptado do Modelo Operacional das Operações de Informação segundo Waltz (1998, p.149)
© José Carlos L. Martins
13
Caraterização dos Níveis de Atuação
Relatórios &
Casos de Estudo
14
© José Carlos L. Martins
Como Abordar a
Segurança da Informação?
15
Gestão de
Segurança da Informação
Bottom-Up
HUMANO ▪ Competências
& ▪ Ética Profissional
TECNOLOGIA ▪ Instruções de Trabalho
▪ Ciência dos Computadores
▪ …..
ORGANIZAÇÃO Sistema
(Tecnologia - Processos - Pessoas)
▪ Estratégia
▪ Arte da Guerra
ESTADO ▪ Cooperação Público-Privado
▪ Legislação e Regulamentação
▪ …..
Top-Down
16
© José Carlos L. Martins
p. 36)
17
7
<Visão de Sistema>
Sistema SVÇ
A
SVÇ
B
SVÇ
D
SVC
C SVC
E
18
Prática /
Discussão
Segurança da Informação e
preocupações?
Considerações Finais
19
Ideias Chave
ü Categorias de Classificação de
Segurança.
20
Ideias Chave (III)
Diagnóstico
21
Os Pecados Mortais
da Gestão de Segurança da Informação
22