seguranca da informacao

  • View
    1.125

  • Download
    50

Embed Size (px)

Text of seguranca da informacao

Gesto de Segurana da Informao Marcos Aurelio Pchek Laureano marcos@laureano.eti.br 01/06/2005

GESTO DE SEGURANA DA INFORMAOCAPTULO I .................................................................................................................... 4 A importncia da Informao ........................................................................................... 4 Sistema de Informao ................................................................................................. 5 Informao, competitividade e estratgia..................................................................... 7 Classificao das Informaes...................................................................................... 8 Ciclo de Vida da Informao........................................................................................ 9 CAPTULO II................................................................................................................. 11 Segurana da Informao e seus Critrios...................................................................... 11 Morais da Segurana e Composio da Segurana .................................................... 14 CAPTULO III ............................................................................................................... 15 Outros Conceitos ............................................................................................................ 15 Ameaas ..................................................................................................................... 15 Ataques ....................................................................................................................... 16 Vulnerabilidades......................................................................................................... 17 Por que sistemas so vulnerveis............................................................................ 18 CAPTULO IV ............................................................................................................... 20 Mecanismos para Controles de Segurana ..................................................................... 20 Autenticao e autorizao......................................................................................... 20 Combate a ataques e invases .................................................................................... 21 Firewall................................................................................................................... 21 Detector de Intrusos................................................................................................ 24 Privacidade das Comunicaes .................................................................................. 25 Criptografia............................................................................................................. 25 Assinatura Digital ................................................................................................... 30 Virtual Private Network ........................................................................................ 31 Public Key Infrastructure ....................................................................................... 35 Esteganografia ........................................................................................................ 36 Processos de Segurana .............................................................................................. 41 Service Level Agreement ou Acordo de Nvel de Servio...................................... 41 Outros processos de Segurana .............................................................................. 43 CAPTULO V ................................................................................................................ 44 Algumas Leis da Segurana ........................................................................................... 44 Leis Fundamentais...................................................................................................... 44 As 10 Leis Imutveis da Segurana............................................................................ 46 CAPTULO VI ............................................................................................................... 50 Processo de Segurana ................................................................................................... 50 CAPTULO VII.............................................................................................................. 55 Polticas de Segurana .................................................................................................... 55 Definindo um Poltica de Segurana de Informaes ................................................ 56 Armadilhas ............................................................................................................. 57 Como organizar um golpe ...................................................................................... 58 Divises da Poltica .................................................................................................... 59 Texto em nvel estratgico...................................................................................... 59 Texto em nvel ttico .............................................................................................. 60 Texto em nvel operacional .................................................................................... 60 Contedo da Poltica................................................................................................... 61 O que estamos protegendo ?................................................................................... 61 Mtodos de proteo............................................................................................... 62

Gesto de Segurana da Informao Marcos Aurelio Pchek Laureano laureano@ppgia.pucpr.br 01/06/2005

2

Responsabilidades .................................................................................................. 62 Uso adequado ......................................................................................................... 63 Conseqncias ........................................................................................................ 64 Penalidades ............................................................................................................. 64 Para relaxar e refletir .................................................................................................. 64 Estudo de Caso ........................................................................................................... 64 CAPTULO VIII ............................................................................................................ 66 Barreiras de Segurana ................................................................................................... 66 Cenrio 1 .................................................................................................................... 68 Cenrio 2 .................................................................................................................... 69 Estudo de Caso ........................................................................................................... 69 CAPTULO IX ............................................................................................................... 70 Gerenciamento de Risco................................................................................................. 70 Conceitos Bsicos....................................................................................................... 70 Importncia da Informao......................................................................................... 71 Vale a pena proteger tudo ? ........................................................................................ 73 Proteger contra o qu ? ............................................................................................... 73 Mas como proteger uma informao ? ....................................................................... 74 A Anlise .................................................................................................................... 77 Estudo de Caso ........................................................................................................... 80 CAPTULO X ................................................................................................................ 82 Contingncia ou Plano de Continuidade de Negcios.................................................... 82 Definies................................................................................................................... 82 Conceitos .................................................................................................................... 82 Justificando................................................................................................................. 84 Estratgias de Contingncia........................................................................................ 84 Planos de Contingncia .............................................................................................. 86 Principais fases de elaborao do Plano de Contingncia Corporativo...................... 87 Riscos Envolvidos ...................................................................................................... 87 Mais Informaes ....................................................................................................... 88 Estudo de Caso ........................................................................................................... 88 Caso Tylenol:estudo de caso. ................................................................................. 89 Western Petroleum Transportation Inc. :Estudo de Caso....................................... 93 CAPTULO XI ................................................................