8
UNIVERSIDADE ESTÁCIO DE SÁ Disciplina: Práticas e Modelos de Segurança Diego dos Santos Souza Rio de Janeiro 2012

Práticas e Modelos de Segurança

Embed Size (px)

DESCRIPTION

Práticas e Modelos de Segurança

Citation preview

Page 1: Práticas e Modelos de Segurança

UNIVERSIDADE ESTÁCIO DE SÁ

Disciplina: Práticas e Modelos de Segurança

Diego dos Santos Souza

Rio de Janeiro

2012

Page 2: Práticas e Modelos de Segurança

UNIVERSIDADE ESTÁCIO DE SÁ

Práticas e Modelos de Segurança

Diego dos Santos Souza

Rio de Janeiro

2012

Trabalho apresentado em cumprimento à disciplina, Práticas e Modelos de Segurança, do curso de Pós-Graduação em Segurança de Redes de Computadores, com pré-requisito para aprovação da mesma.

Orientadora, Prof.ª Sheila Monteiro.

Page 3: Práticas e Modelos de Segurança

Considerando as questões abaixo, desenvolva uma discussão sobre a implementação de segurança da informação nas organizações:

• Qual é o papel dos padrões e normas de segurança frente aos desafios em termos

de Segurança da Informação nas Organizações ?

O papel dos padrões e normas são de facilitar a implementação dos processos, métodos

, práticas de maneira uniforme em uma organização. A Padronização é o processo de

desenvolvimento em combinar normas técnicas. Uma norma (padrão) é um documento

que estabelece engenharia uniforme ou especificações técnicas, critérios, métodos,

processos, ou práticas. Algumas normas são obrigatórias, enquanto outras são

voluntárias.

Tratando sobre os desafios de Segurança Informação, toda organização em sua meta

primária quer alcançar seus próprios objetivos de negócio. Produzindo ou fornecendo

algum certo produto ou serviço. Cada empresa deve observar a lesgilação, regulamentos

e obrigações contratuais locais e internacionais.

O desafio é manter o negócio sempre seguro e prepado para os riscos e ameaças

que possam ocorrer , estabelecendo metas , mantendo as realizações das atividades

conforme o plano de ação, sempre realizando verificações , monitoramentos

periodicamente e sempre agindo conforme as normas , criando formas que melhor a

qualidade, eficiência e eficácia, sempre aprimorando e corrigindo eventuais falhas..

Page 4: Práticas e Modelos de Segurança

• Qual a importância da implantação de um PSI – Projeto de Segurança da

Informação em uma organização ? Como o CC – Código Cívil, CDC – Código de

defesa do consumidor e outras leis vigentes as organizações se relacionam com a

criação do PGSI ?

Importância

Percebemos que nos dias atuais, os negócios das organizações ou instituições,

são na maioria dos casos mantidos pela informática. Podemos afirmar que a informação

é um bem (“ativo”) e todo bem possui um valor. A Segurança da Informação é a

proteção da informação contra diversos tipos de ameaças para garantir a continuidade

dos negócios, minimizar os danos aos negócios e maximizar o retorno dos

investimentos e as oportunidades de negócio. Logo um projeto de segurança da

informação tem esse objetivo de manter a proteção de toda informação considerada

importante por uma determinada organização. É importância manter o negócio seguro

minimizando os riscos, ameaças e vulnerabilidades, aplicando o pilar abaixo,

conseguimos um resultado positivo em nossa implementação.

Confidencialidade: Proteção contra acessos não autorizados.

Disponibilidade: Prevenção contra interrupções na operação dos sistemas de acesso a

informação no momento em que houver necessidade.

Integridade: Que é a proteção contra a manipulação ou alterações indevidas

Page 5: Práticas e Modelos de Segurança

Leis

Uma organização deve observar tanto regulamentos internos como leis,

requisitos de legislação e regulamentos locais. Organizações multinacionais devem

cumprir sua política interna para assegurar que a empresa opera de forma consistente.

Por outro lado, devem atender a legislação e regulamentos locais e internacionais.

Conformidade não envolve apenas observar a legislação e regulamentos prescritos pelo

governo, mas regras internas também devem ser consideradas. Nos últimos anos

padrões internacionais para SI tem sido desenvolvidos em forma de guias ou requisitos.

Derivado do padrão Britânico BS7799, um padrão ISO foi desenvolvido e é agora

conhecido como ISO 27002. Vários órgãos de padronização da União Europeia e outros

internacionais tem adotado este padrão ISO.

A política de SI se baseia nas leis vigentes e se relacionam sempre

buscando se amparar a organização em resguardar os seus dados e informações.

Existem alguns acordos e legislações relevantes no Brasil em termos de

segurança da informação, abrangendo análise de risco, confidencialidade de

dados e planos de continuidade do negócio etc.

Constituição Federal

A Constituição Federal de 1988, em seu art. 5º, inciso X, prevê o direito à

privacidade. Esse mandamento legal é um aspecto da Segurança da Informação

que busca assegurar o sigilo das informações relacionadas à intimidade ou à vida

privada de alguém.

Acordo de Basileia II

O acordo de Basileia II afeta as instituições de crédito (Bancos) e

instituições de investimentos. Sob o enfoque da administração de risco mais

rígida, o acordo de Basileia de 1988 firma exigências mínimas de capital que

devem ser respeitadas por bancos comerciais como precaução contra risco de

crédito.

Código Civil

O novo Código Civil não tem com um capítulo específico para os temas

eletrônicos, algumas disposições são diretamente aplicadas às questões jurídicas

da internet, de forma positiva, ampliando os mecanismos legais de proteção

Page 6: Práticas e Modelos de Segurança

nesse novíssimo ramo do direito. Podemos observar que o código informa a

responsabilidade do administrador que deverá não só agir nas questões

preventivas, mas, também, nas corretivas. Os diretores, gerentes ou CSOs (Chief

Security Officers — Chefes de Segurança — responsáveis por sistemas

informáticos) têm o dever legal de não só “fechar“ vulnerabilidades (brechas)

em sistemas eletrônicos como processar os responsáveis por invasões, fraudes e

outros ilícitos digitais, conforme consta no Livro II, Do Direito da Empresa

(parte especial).

Page 7: Práticas e Modelos de Segurança

Referências Bibliográficas

NBR ISO/IEC 17799 – Tecnologia da Informação. Código de Prática para

Gestão da Segurança da Informação. Associação Brasileira de Normas Técnicas.

Rio de Janeiro, 2012.

Renato Opice Blum– O novo Código Civil e a Internet

Disponível em: http://www.batori.com.br/pag__con.asp?id_pagina=1429

Acessado em: 26/10/2012.

Quadro de Legislação

Disponível em: http://dsic.planalto.gov.br/documentos/quadro_legislacao.htm

Acessado em: 26/10/2012.

Constituição Federal

Disponível em: http://www.jusbrasil.com.br/topicos/3187894/art-5-inciso-x-da-

constituicao-federal

Acessado em: 26/10/2012.

Page 8: Práticas e Modelos de Segurança

modelos e práticas de avaliação

modelos e práticas de avaliação

Documents
Conceitos e Melhores Práticas para Compliance, Segurança e ... · Compliance, Segurança e Operação de Redes. Desafios da Segurança nos dias atuais ... Práticas recomendadas

Conceitos e Melhores Práticas para Compliance, Segurança e ... · Compliance, Segurança e Operação de Redes. Desafios da Segurança nos dias atuais ... Práticas recomendadas

Documents
Boas práticas para Segurança da Informação

Boas práticas para Segurança da Informação

Documents
Avaliação das práticas de Segurança Alimentar em Mercados ...recipp.ipp.pt/bitstream/10400.22/6237/1/DM_LeandraSoares_MGIQAS... · 1 Avaliação das práticas de Segurança Alimentar

Avaliação das práticas de Segurança Alimentar em Mercados ...recipp.ipp.pt/bitstream/10400.22/6237/1/DM_LeandraSoares_MGIQAS... · 1 Avaliação das práticas de Segurança Alimentar

Documents
COMO MANTER PRÁTICAS DE SEGURANÇA EM MOMENTOS DE …

COMO MANTER PRÁTICAS DE SEGURANÇA EM MOMENTOS DE …

Documents
CONHECIMENTO, ATITUDES E PRÁTICAS EM SEGURANÇA

CONHECIMENTO, ATITUDES E PRÁTICAS EM SEGURANÇA

Documents
INSPEÇÃO EDUCATIVA: Modelos e Práticas de Acompanhamento …

INSPEÇÃO EDUCATIVA: Modelos e Práticas de Acompanhamento …

Documents
MELHORES PRÁTICAS DE SEGURANÇA EM SERVIÇO VOIP · segurança em serviço VOIP e as Melhores Práticas de Segurança em Serviço VOIP. Além disso, o objetivo é mostrar uma proposta

MELHORES PRÁTICAS DE SEGURANÇA EM SERVIÇO VOIP · segurança em serviço VOIP e as Melhores Práticas de Segurança em Serviço VOIP. Além disso, o objetivo é mostrar uma proposta

Documents
Práticas de Segurança para Trabalho na Obra

Práticas de Segurança para Trabalho na Obra

Documents
ANÁLISE DE MODELOS E PRÁTICAS DE PLANEJAMENTO E CONTROLE

ANÁLISE DE MODELOS E PRÁTICAS DE PLANEJAMENTO E CONTROLE

Documents
Manual de Segurança e Boas Práticas INEM

Manual de Segurança e Boas Práticas INEM

Documents
Princípios de Modelos de Segurança

Princípios de Modelos de Segurança

Documents
MODELOS PROBABILÍSTICOS EM SEGURANÇA VIÁRIAsites.poli.usp.br/d/ptr5802/ModProb.pdf · 1 MODELOS PROBABILÍSTICOS EM SEGURANÇA VIÁRIA Hugo Pietrantonio Junho/2009 OBJETIVOS DA

MODELOS PROBABILÍSTICOS EM SEGURANÇA VIÁRIAsites.poli.usp.br/d/ptr5802/ModProb.pdf · 1 MODELOS PROBABILÍSTICOS EM SEGURANÇA VIÁRIA Hugo Pietrantonio Junho/2009 OBJETIVOS DA

Documents
APLICAÇÕES PRÁTICAS DE MODELOS MATRICIAIS

APLICAÇÕES PRÁTICAS DE MODELOS MATRICIAIS

Documents
Segurança pública, vulnerabilidade social e práticas cidadãs

Segurança pública, vulnerabilidade social e práticas cidadãs

Education
RECOMENDAÇÕES SOBRE BOAS PRÁTICAS E SEGURANÇA NOS …

RECOMENDAÇÕES SOBRE BOAS PRÁTICAS E SEGURANÇA NOS …

Documents
Boas Práticas no Tratamento de Incidentes de Segurança

Boas Práticas no Tratamento de Incidentes de Segurança

Documents
Políticas, práticas e procedimentos em Segurança da Informação

Políticas, práticas e procedimentos em Segurança da Informação

Business
CURSOS EFA – NS. PRA Portefólio Reflexivo de Aprendizagens Práticas, Modelos e Metodologias

CURSOS EFA – NS. PRA Portefólio Reflexivo de Aprendizagens Práticas, Modelos e Metodologias

Documents
MODELOS E PRÁTICAS DE GESTÃO DE …s3.amazonaws.com/public-cdn.ibmec.br/portalibmec-content/public/... · iii modelos e prÁticas de gestÃo de recursos humanos: anÁlise em empresas

MODELOS E PRÁTICAS DE GESTÃO DE …s3.amazonaws.com/public-cdn.ibmec.br/portalibmec-content/public/... · iii modelos e prÁticas de gestÃo de recursos humanos: anÁlise em empresas

Documents
Laboratório Virtual para Práticas de Redes e Segurança ... › files › apresentacao › arquivo › 300 › Italo... · Laboratório Virtual para Práticas de Redes e Segurança:

Laboratório Virtual para Práticas de Redes e Segurança ... › files › apresentacao › arquivo › 300 › Italo... · Laboratório Virtual para Práticas de Redes e Segurança:

Documents
2 Políticas, Modelos e Mecanismos de Segurança

2 Políticas, Modelos e Mecanismos de Segurança

Documents
> GUIA DE BOAS PRÁTICAS DE AMBIENTE E SEGURANÇA

> GUIA DE BOAS PRÁTICAS DE AMBIENTE E SEGURANÇA

Documents
Boas Práticas Em Segurança Da Informação - 2ª Edição

Boas Práticas Em Segurança Da Informação - 2ª Edição

Documents
4ª PMI - Os principais modelos de melhores práticas em TI

4ª PMI - Os principais modelos de melhores práticas em TI

Documents
MODELOS DE GESTÃO DA SEGURANÇA E SAÚDE NO TRABALHO

MODELOS DE GESTÃO DA SEGURANÇA E SAÚDE NO TRABALHO

Documents
Seguranca da Informação -Práticas de segurança

Seguranca da Informação -Práticas de segurança

Technology
APLICAÇÕES PRÁTICAS DE MODELOS MATRICIAIS Manejo – Conservação – Controle de pragas

APLICAÇÕES PRÁTICAS DE MODELOS MATRICIAIS Manejo – Conservação – Controle de pragas

Documents
Modelos e Práticas de Avaliação Modelos e Práticas de Avaliação de Recursos Educativos Digitais José Luis Ramos Universidade de Évora

Modelos e Práticas de Avaliação Modelos e Práticas de Avaliação de Recursos Educativos Digitais José Luis Ramos Universidade de Évora

Documents
Boas Práticas de Segurança da Informação - Cielo

Boas Práticas de Segurança da Informação - Cielo

Documents