Embed Size (px)
Citation preview
Sistemas de Informação na Produção
Aula 4 – Segurança e privacidade de Aula 4 – Segurança e privacidade de informação. Segurança e desafios éticos de e-informação. Segurança e desafios éticos de e-business. business.
Prof. Dr. Mehran [email protected]
Prof. Dr. Mehran Misaghi [email protected]
Sistemas de Informação na ProduçãoAula 4
2/25
Aula 3 - Questões para Refletir
(1) E-Commerce X E-Business
(2)WMS e outros sistemas
Prof. Dr. Mehran Misaghi [email protected]
Sistemas de Informação na ProduçãoAula 4
3/25
Necessidade de Segurança
Prof. Dr. Mehran Misaghi [email protected]
Sistemas de Informação na ProduçãoAula 4
4/25 4
O homem tenta resolver o problema de segurança física desde início
dos tempos:
Prof. Dr. Mehran Misaghi [email protected]
Sistemas de Informação na ProduçãoAula 4
5/25
Segurança Física
Providenciar mecanismos para restringir o acesso às áreas críticas da
organização
Como isto pode ser feito?
Prof. Dr. Mehran Misaghi [email protected]
Sistemas de Informação na ProduçãoAula 4
6/25
Segurança Lógica
Fornece mecanismos para garantir: Confidencialidade; Integridade; Irretratabilidade Autenticidade Legaliade Auditoria
Prof. Dr. Mehran Misaghi [email protected]
Sistemas de Informação na ProduçãoAula 4
7/25
Ameaças na SegurançaF D
Fonte deInformação
Destino daInformação
Fluxo Normal
F D
Interrupção
F D
InterceptaçãoI
F D
Modificação
M
F D
Fabricação
F
Prof. Dr. Mehran Misaghi [email protected]
Sistemas de Informação na ProduçãoAula 4
8/25
Como pode se prevenir?
Mudando a Cultura!!! Palestras Seminários Exemplos práticos Simulações Estudo de Casos
Prof. Dr. Mehran Misaghi [email protected]
Sistemas de Informação na ProduçãoAula 4
9/25
O que é Risco?
“probabilidade de ameaças explorarem vulnerabilidades, provocando perdas de
confiabilidade, integridade e disponibilidade, causando
possivelmente, impactos nos negócios”
(SÊMOLA: 2003).
Prof. Dr. Mehran Misaghi [email protected]
Sistemas de Informação na ProduçãoAula 4
10/25
Riscos
Moreira, 2001 e Santos, 2005
RiscosRiscos
Negócio Informação
VulnerabilidadesMedidas
de Segurança
Impactosno
Negócio
Integridade Confidencialidade
Disponibilidade
Ameaças
sujeita
permitem
comprometemcausam
reduzem
protegem
baseado
contémcontém
aumentam
aumentam
aumentamaumentam
diminuem
Prof. Dr. Mehran Misaghi [email protected]
Sistemas de Informação na ProduçãoAula 4
12/25
Estratégia
Tecnologia
Processos
Pessoas
Conscientização
Políticas Comportamento
Cultura Estrutura Papeis
Firewall PKI
IDS
Relação dos componentes de uma empresa.
P-P-T
Prof. Dr. Mehran Misaghi [email protected]
Sistemas de Informação na ProduçãoAula 4
13/25
Fatores Humanos
Prof. Dr. Mehran Misaghi [email protected]
Sistemas de Informação na ProduçãoAula 4
14/25
Site de relacionamentos
Prof. Dr. Mehran Misaghi [email protected]
Sistemas de Informação na ProduçãoAula 4
15/25
Tecnologias utilizadas em TI
Prof. Dr. Mehran Misaghi [email protected]
Sistemas de Informação na ProduçãoAula 4
16/25
Questões legais
A empresa pode/deve bloquear o uso dos sites de relacionamento e os aplicativos de troca instantânea de mensagens?
A empresa pode monitorar o [email protected]?
A empresa pode capturar o meu_email@provedor_particular.com.br?
Posso utilizar os recursos computacionais da empresa para fins pessoais?
Prof. Dr. Mehran Misaghi [email protected]
Sistemas de Informação na ProduçãoAula 4
18/25
Lições Aprendidas pós 11/09
Continuidade de serviços é fundamental. Cerca de 80% das empresas situadas no World Trade Center, tiveram os serviços continuados por 72 horas.
A ameaça de terrorismo atualmente faz parte de diversas empresas.
Necessidade da atualização de procedimentos de segurança.
Necessidade de ter profissionais treinados e preparados.
Prof. Dr. Mehran Misaghi [email protected]
Sistemas de Informação na ProduçãoAula 4
19/25
PRISM, divulgado 06/06/2013
Fonte:http://gizmodo.com/tag/whatisprism
Prof. Dr. Mehran Misaghi [email protected]
Sistemas de Informação na ProduçãoAula 4
20/25
PRISM – Linha de Tempo
Fonte:http://gizmodo.com/tag/whatisprism
Prof. Dr. Mehran Misaghi [email protected]
Sistemas de Informação na ProduçãoAula 4
21/25
• Quem participará?• Quais serão as suas
obrigações?• Que hardware e
software será usado?• Que aplicações terão
prioridade de execução?
• Que outras instalações poderão ser utilizadas?
• Onde os bancos de dados serão armazenados?
Recuperação de Desastres
Prof. Dr. Mehran Misaghi [email protected]
Sistemas de Informação na ProduçãoAula 4
22/25
Administração do Planejamento Estratégico de TI
Desenvolvimentoe Instalação deAplicações de
e-Business
Desenvolvimentoe Instalação deAplicações de
e-Business
Estratégias e Arquitetura dee-Business/ TI
Estratégias e Arquitetura dee-Business/ TI
Estratégia e Modelos dee-Business
Estratégia e Modelos dee-Business
Visualização doValor da Empresa
e do Cliente
Visualização doValor da Empresa
e do Cliente
Percepções-Chave
Objetivos-Chave
PrioridadesMais Questões
Feedback
Feedback
Prof. Dr. Mehran Misaghi [email protected]
Sistemas de Informação na ProduçãoAula 4
23/25
Questões para refletir para próximo encontro
➢Como amenizar efeito PRISM?
➢A sua empresa possui um plano de recuperação de desastres?
Prof. Dr. Mehran Misaghi [email protected]
Sistemas de Informação na ProduçãoAula 4
24/25
Artigos para próxima semana
CONTECSI 2013 - Avaliação de processos de segurança da informação integrando as áreas de controladoria e tecnologia da informação.
IADIS 2012 - What determines e-loyalty? An analysis of factors affecting on-line customer retention
Prof. Dr. Mehran Misaghi [email protected]
Sistemas de Informação na ProduçãoAula 4
25/25
Agradecemos a sua presença!
Mehran Misaghi
