Segurança da Informação

SEGURANÇA SEGURANÇA DA INFORMAÇÃODA INFORMAÇÃO

As informações das empresas são os As informações das empresas são os principais meios de tomada de decisão. principais meios de tomada de decisão.

A segurança da informação é primordial A segurança da informação é primordial para salvaguardar as informações e para salvaguardar as informações e manter todos os dados protegidos.manter todos os dados protegidos.

PROBLEMAS MAIS COMUNS, PROBLEMAS MAIS COMUNS, QUANDO NÃO SE PENSA EM QUANDO NÃO SE PENSA EM

SEGURANÇA DA INFORMAÇÃO.SEGURANÇA DA INFORMAÇÃO.

- Roubos de Informações- Roubos de Informações

- Ataque de criminosos- Ataque de criminosos

- Vírus- Vírus

- Crimes Financeiros- Crimes Financeiros

- Spans- Spans

Práticas recomendadasPráticas recomendadas

Práticas de Segurança para Administradores de Redes

Disponível em: http://www.nbso.nic.br/docs/seg-adm-redes/.

Cartilha de Segurança da Informação

Disponível em: http://cartilha.cert.br/

VídeoVídeo

Hackers e CracksHackers e Cracks

Disponível em:Disponível em:

http://www.youtube.com/watch?http://www.youtube.com/watch?v=gQhYxXtsGWEv=gQhYxXtsGWE

Ativo de InformaçãoAtivo de Informação

Quaisquer dados ou informações a que esteja associado um valor para o negócio.

Ex.: Informações Estratégicas e de mercado.

ComunicaçãoComunicação

Princípios BásicosPrincípios Básicos

Confiabilidade: Confiabilidade: Garantia de que o acesso à Garantia de que o acesso à informação é restrito aos seus legítimos usuários.informação é restrito aos seus legítimos usuários.

Integridade: Integridade: Informação completa, sem Informação completa, sem modificações, alterações no caminho.modificações, alterações no caminho.

Disponibilidade: Disponibilidade: Garante que a informação Garante que a informação esteja disponível sempre que solicitada.esteja disponível sempre que solicitada.

Autenticidade:Autenticidade: Informação real – não falsa. Informação real – não falsa.

Gestão de RiscoGestão de Risco

É conjunto de processos que permitem às organizações identificar e implementar as medidas de proteção necessárias para diminuir os riscos a que estão sujeitos os seus ativos de informação.

Gestão de RiscoGestão de Risco

Ameaça – Expectativa de acontecimento.

Probabilidade – Quando pode acorrer.

Risco – Probabilidade x Evento.

Incidente – Fato acontecido.

Vulnerabilidade – Falhas descobertas.

Impacto – Efeito de um ataque.

Análise e Avaliação do RiscoAnálise e Avaliação do Risco

Processo para avaliar se todos os conceitos de risco estão em conformidade com os níveis aceitáveis de segurança.

Ex.: Falta de treinamento dos usuários.

Os resultados da avaliação do risco, ajudarão a determinar a gestão, fornecendo uma visão com prioridades mais adequada para o gerenciamento dos riscos da segurança e seleção dos recursos/barreiras/controles (humanos, tecnológicos, organizacionais, físicos) a serem implementados para a proteção das pessoas e demais ativos.